Biden hebt im Cybersecurity Awareness Month die Bemühungen im Bereich Cybersicherheit hervor und konzentriert sich dabei auf Sicherheit und Schutz

Die US-Regierung hat ihre Bemühungen zur Verteidigung der digitalen Welt erneut intensiviert und erkannt, dass diese für die Sicherheit des Landes und seiner Bürger von entscheidender Bedeutung ist. Während des National Cybersecurity Awareness Month gibt es ein erneutes Engagement für den Schutz von Daten und Technologien vor böswilligen Hackern und Cyberbedrohungen und ruft die Bürger dazu auf, ihr Wissen über Cybersicherheit zu erweitern. Darüber hinaus gibt es die Zusage, sicherzustellen, dass Amerika in vollem Umfang von den positiven Auswirkungen der digitalen Zukunft profitieren kann.

„Meine Regierung setzt sich für die Sicherung der digitalen Ökosysteme ein, die nahezu jeden Aspekt des amerikanischen Lebens berühren. Deshalb habe ich die Nationale Cybersicherheitsstrategie veröffentlicht, die 100 Maßnahmen darlegt, die die Bundesregierung zusammen mit unseren Partnern aus dem öffentlichen und privaten Sektor ergreift, um unsere zunehmend digitale Welt zu verteidigen“, schrieb US-Präsident Joe Biden in „Eine Proklamation zum Bewusstsein für Cybersicherheit“. Monat, 2024.' „Diese Strategie zielt darauf ab, sicherzustellen, dass die Hauptverantwortung für die Schaffung einer sicheren digitalen Zukunft bei Technologieunternehmen und der Bundesregierung liegt, also bei Einrichtungen, die am besten in der Lage und am besten positioniert sind, Cyber-Risiken für uns alle zu reduzieren.“ Ich habe Executive Orders unterzeichnet, um die digitale Infrastruktur der Häfen des Landes zu sichern, unsere Lieferketten zu stärken und unsere industrielle Basis zu stärken.

Darüber hinaus wies Präsident Biden darauf hin, dass seine Regierung das „US Cyber ​​Trust Mark“-Programm ins Leben gerufen habe, das mit Produktherstellern und Einzelhändlern zusammenarbeitet, um sicherzustellen, dass Amerikaner die Möglichkeit haben, sich für sicherere intelligente Geräte zu entscheiden. „Durch Maßnahmen der Exekutive legen wir auch einen höheren Sicherheitsstandard für die von der Regierung gekaufte Software fest“, fügte er hinzu.

Präsident Biden führte weiter aus, dass wir, um die digitale Welt des Landes zu schützen, „die Bemühungen unterstützen, eine starke Cyber-Belegschaft aufzubauen, die bereit ist, diesen Moment zu meistern.“ Meine Regierung ist bestrebt, in die nächste Generation von Cybersicherheitsexperten zu investieren und Amerikanern mehr Möglichkeiten für eine Cyber-Karriere zu eröffnen. Wir haben in Infrastrukturprojekte im ganzen Land investiert, wo amerikanische Arbeiter Halbleiter bauen und unsere Stromnetze widerstandsfähiger gegen Cyber-Bedrohungen machen.“

Darüber hinaus betonte der Präsident, dass seine Regierung auch eine nationale Cyber-Arbeitskräfte- und Bildungsstrategie veröffentlicht habe, die darauf abzielt, mehr Amerikanern Zugang zu den Fähigkeiten und der Ausbildung zu verschaffen, die sie für gut bezahlte Jobs im Cyber-Bereich benötigen. „Wir haben die Bundesregierung zu einem Vorbild für diese Arbeit gemacht, indem wir den Einstellungsprozess für Cyber-Positionen in der Bundesregierung auf Fähigkeiten umgestellt haben – indem wir uns auf die erforderlichen Fähigkeiten konzentrieren und unnötige Abschlussanforderungen eliminieren.“

Er verwies auch auf den Start der „Service for America“-Kampagne mit einem Rekrutierungs- und Einstellungssprint, um mehr Menschen für Cyber-Jobs zu gewinnen und wichtige offene Stellen zu besetzen. „Und wir arbeiten mit der Wissenschaft sowie dem öffentlichen und privaten Sektor zusammen, um die nationale Cyber-Belegschaft zu vergrößern, indem wir hochwertige Schulungen, Stipendien, bezahlte Praktika und registrierte Lehrstellen anbieten.“

„Meine Regierung stellt sicher, dass Amerika in Sachen Cybersicherheit weltweit führend ist, und wir arbeiten mit unseren internationalen Partnern zusammen, um Cyberbedrohungen zu bekämpfen“, sagte Präsident Biden. „Wir rufen die fast 70 Mitgliedsländer und internationalen Organisationen der von meiner Regierung ins Leben gerufenen International Counter Ransomware Initiative zusammen, um die Geißel der Ransomware sowohl auf operativer als auch auf politischer Ebene anzugehen. Wir arbeiten eng mit Verbündeten und Partnern zusammen, um unsere Cyber-Abwehr zu stärken, damit wir bei Cyberangriffen kommunizieren und uns gegenseitig unterstützen können. Und wir haben Cybersicherheitsziele festgelegt, die auf dem Schutz unserer gemeinsamen demokratischen Werte basieren.“

Der Präsident stellte außerdem fest, dass wir während des National Cybersecurity Month „die wichtige Rolle anerkennen, die Cybersicherheit für die Sicherheit der Amerikaner, den Schutz unserer Institutionen und die Aufrechterhaltung unserer Demokratie spielt.“ Wir ehren alle Cybersicherheitsexperten, die unermüdlich daran arbeiten, unsere digitale Welt zu verteidigen. Und wir freuen uns auf alles, was wir erreichen werden, wenn wir gemeinsam daran arbeiten, die Cybersicherheit voranzutreiben.“

Nachdem er den Oktober 2024 erneut zum Nationalen Cybersicherheitsmonat erklärt hatte, forderte der Präsident „die Menschen, Unternehmen und Institutionen der Vereinigten Staaten auf, die Bedeutung der Cybersicherheit anzuerkennen und entsprechend zu handeln und den Nationalen Cybersicherheitsmonat zur Unterstützung unserer nationalen Sicherheit und Widerstandsfähigkeit zu begehen.“ . Ich fordere außerdem Unternehmen und Institutionen auf, Maßnahmen zu ergreifen, um das amerikanische Volk besser vor Cyber-Bedrohungen zu schützen und neue Möglichkeiten für amerikanische Arbeitnehmer zu schaffen, gut bezahlte Cyber-Jobs auszuüben.“

Der Präsident forderte die Amerikaner auf, sofort Maßnahmen zu ergreifen, um sich besser zu schützen, indem sie die Multi-Faktor-Authentifizierung aktivieren, die Software auf Computern und Geräten aktualisieren, sichere Passwörter verwenden und beim Klicken auf verdächtige Links vorsichtig bleiben.

Am Dienstag startete die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) den 21. jährlichen Cybersecurity Awareness Month. Den ganzen Oktober über wird CISA in Zusammenarbeit mit der National Cybersecurity Alliance (NCA) den Schwerpunkt auf das Thema „Secure Our World“ legen, indem es der Öffentlichkeit wichtige Informationen zur Aufrechterhaltung der Online-Sicherheit liefert.

CISA fördert gemeinsame Anstrengungen zur Verbesserung der globalen Sicherheit durch die Einführung von vier Maßnahmen, die die Online-Sicherheit für alle gewährleisten können. Die Agentur schlägt vor, sichere Passwörter zu verwenden, die lang, zufällig und für jedes Konto eindeutig sind, und einen Passwort-Manager zu verwenden, um sie zu generieren und zu speichern; und Aktivieren der Multi-Faktor-Authentifizierung für alle Konten, die diese anbieten. Für die wichtigsten Konten wie E-Mail, soziale Medien und Finanzkonten ist mehr als ein Passwort erforderlich. Außerdem wird empfohlen, Phishing-Angriffe zu erkennen und zu melden sowie Software zu aktualisieren. Aktivieren Sie tatsächlich automatische Software-Updates, damit angeschlossene Geräte mit den neuesten Sicherheitspatches immer auf dem neuesten Stand bleiben.

„CISA freut sich, erneut mit der National Cybersecurity Alliance zusammenzuarbeiten und die Bemühungen der Bundesregierung zur Reduzierung des Online-Risikos in diesem 21. Cybersecurity Awareness-Monat und jeden Monat anzuführen“, so Jen Easterly, CISA-Direktorin. „Unser Schwerpunkt liegt auf der Zusammenarbeit mit Regierung und Industrie, um das Bewusstsein für Cybersicherheit zu schärfen und allen, von Einzelpersonen über Unternehmen bis hin zu allen Regierungsebenen, dabei zu helfen, in unserer immer vernetzten Welt online sicher zu bleiben. Um uns online zu schützen, müssen wir ein paar einfache, alltägliche Schritte unternehmen, um unser digitales Leben zu schützen.“

„Während des Cybersecurity Awareness Month sind Nachrichten an bereits cyberbewusste Zielgruppen oft überflüssig. Es ist an der Zeit, einen anderen Ansatz zu wählen – einen, der sich auf Studierende konzentriert und echte Verbindungen aufbaut“, schrieb Lynn Dohm, Geschäftsführerin von Women in Cybersecurity (WiCyS), in einer per E-Mail versandten Erklärung. „Um das Durcheinander zu überwinden, müssen wir die Botschaft vereinfachen und der nächsten Generation die Möglichkeit geben, sich selbst im Bereich Cybersicherheit zu sehen. In diesem Monat geht es nicht nur darum, das Bewusstsein zu schärfen; Es geht darum, die zukünftigen Führungskräfte in diesem Bereich zu formen.“

Um Abwechslung zu schaffen, fügte Dohm diesen Cybersecurity Awareness Month hinzu: „Wir zeigen jungen Frauen, dass sie in diesen Bereich gehören, indem wir unsere Schülerverbände mobilisieren, um Oberstufenschüler direkt zu erreichen.“ Wir zeigen ihnen, dass Cybersicherheit bereits ein Teil ihres Lebens ist und nicht einschüchternd sein muss.“

„Wir haben ein Toolkit für den Cybersecurity Awareness Month entwickelt, das von unseren hochrangigen Partnern unterstützt wird und das diese Schülerleiter in weiterführende Schulen einbringen werden, um Cybersicherheit in eine einfache, alltägliche Sprache zu bringen“, so Dohm. „Viele Studenten merken nicht, dass sie bereits Cybersicherheit praktizieren, wenn sie Dinge wie die Zwei-Faktor-Authentifizierung verwenden. Indem wir Gleichgesinnte – Menschen, die noch vor kurzem in ihrer Lage waren – diese Botschaft teilen, sorgen wir dafür, dass Cybersicherheit relevant und zugänglich erscheint. Es ist kein großes, beängstigendes Konzept; Es ist etwas, wovon sie bereits ein Teil sind.“

Irfan Shakeel, Vizepräsident für Schulungs- und Zertifizierungsdienste bei OPSWAT, sagte, dass zur „Sicherung unserer Welt“ der Schutz kritischer Infrastruktur oberste Priorität haben muss und proaktive Strategien zum Schutz der kritischen Systeme und sensiblen Daten unserer Gesellschaft erforderlich sind. „Diese Bemühungen müssen über die Sensibilisierung hinausgehen und gezielte Cybersicherheitsmaßnahmen fordern, die für die nationale Sicherheit von entscheidender Bedeutung sind.“ In Sektoren, auf die wir alle angewiesen sind, wie Energie, Transport und Gesundheitswesen, sollten sich Unternehmen auf reale Angriffsvektoren wie die Manipulation von SCADA-Systemen konzentrieren, um die Risiken, denen wir ausgesetzt sind, besser zu verstehen und die Vorbereitung zu verbessern.“

Regelmäßige Tabletop-Übungen zur Simulation von OT-/IT-Verstößen, die strikte Durchsetzung der Multi-Faktor-Authentifizierung und Netzwerksegmentierung sowie die aktive Führung bei der Förderung einer Kultur, bei der Sicherheit an erster Stelle steht, sind wesentliche Schritte für Bereitschaft und Widerstandsfähigkeit. Diese grundlegenden Maßnahmen müssen kontinuierlich gestärkt werden, um die Wachsamkeit im gesamten Unternehmen aufrechtzuerhalten.

„Cybersicherheit sollte auch im gesamten Produktentwicklungslebenszyklus verankert sein, beginnend mit sicheren Codierungspraktiken und einer frühen Bedrohungsmodellierung“, fügte Shakeel hinzu. „Regelmäßige Sicherheitsüberprüfungen, Schwachstellenbewertungen und der Einsatz statischer und dynamischer Analysetools stellen sicher, dass die Sicherheit von Anfang an integriert ist, wodurch Risiken nach der Bereitstellung reduziert werden.“ Durch die Integration der Cybersicherheit in jede Phase minimieren Unternehmen Schwachstellen und stärken die allgemeine Sicherheitslage.“

Um „unsere Welt wirklich zu sichern“, müssen Unternehmen über die bloße Identifizierung von Cyber-Risiken hinausgehen und sich auf umsetzbare Strategien zu deren Eindämmung konzentrieren, schrieb Scott Kannry, Mitbegründer und CEO von Axio, in seiner Erklärung. „Das bedeutet, eine bessere Kommunikation zwischen den Stakeholdern zu fördern, sich auf die Prioritäten zu konzentrieren, die für das Unternehmen am wichtigsten sind, und Entscheidungen zu treffen, die sich auf die Minimierung der potenziellen Auswirkungen von Cybervorfällen konzentrieren.“ Wie jüngste Ereignisse wie Crowdstrike gezeigt haben, können selbst gut verteidigte Unternehmen erheblich beeinträchtigt werden, manchmal aufgrund von Unfällen. Daher ist es unerlässlich, die Auswirkungen eines erfolgreichen Angriffs (oder eines zufälligen Ereignisses) zu verstehen, um die geschäftlichen Auswirkungen effektiv zu minimieren.“

„Cyber ​​Risk Quantification (CRQ) kann dabei ein leistungsstarkes Werkzeug sein, aber nur, wenn es dazu dient, Geschäftsentscheidungen voranzutreiben und nicht nur das Risiko zu messen. Die Ausrichtung der Stakeholder auf CRQ kann dazu beitragen, die Kommunikationslücke zu schließen und einen einheitlichen Ansatz für die Cybersicherheit zu schaffen“, so Kannry. „Da sich die Bedrohungen der Cybersicherheit weiterentwickeln, muss sich auch unser Ansatz weiterentwickeln. Organisationen, die ein breites Spektrum an Stimmen einbeziehen und sich auf praktische Ergebnisse konzentrieren, werden mehr Widerstandsfähigkeit und sichere Umgebungen für alle schaffen. Dieser Monat dient als Erinnerung daran, dass die Sicherung unserer Welt eine kontinuierliche Anstrengung ist, die Zusammenarbeit, klare Strategien und die Verpflichtung zu kontinuierlicher Verbesserung erfordert.“

Anna Ribeiro

Redakteur für industrielle Cyber-Nachrichten. Anna Ribeiro ist eine freiberufliche Journalistin mit über 14 Jahren Erfahrung in den Bereichen Sicherheit, Datenspeicherung, Virtualisierung und IoT.