Um die Verteidigung des Landes gegen Cyber-Angriffe zu modernisieren und Informationen bereitzustellen, die für die Strafverfolgung erforderlich sind, um Ermittlungen rechtzeitig durchführen zu können, unterzeichnete Präsident Biden am Mittwoch einen ausgeführten Beschluss.
Diese Verordnung zielt auf zahlreiche Cyber-Angriffe ab, die in diesem Jahr auf die USA abzielen, darunter die Angriffe auf die Lieferkette von SolarWinds im Dezember und den jüngsten DarkSide-Ransomware-Angriff auf die größte US-Kraftstoffpipeline, die Colonial Pipeline.
Die 34-seitige Anordnung zur Verbesserung der Cybersicherheit der Nation macht ein standardisiertes Playbook zur Reaktion auf Vorfälle und minimiert die Kommunikationslücke zwischen Dienstleistern und Strafverfolgungsbehörden.
Gemäß der Ausführungsverordnung wird die Regierung von nun an direkt die folgenden Maßnahmen durchführen:
Diese Bestellung wird in fortlaufenden Phasen zwischen 30 und 360 Tagen ausgeführt. Amit Yoran, CEO von Tenable und Gründungsdirektor von US-CERT, sagte in einer gemeinsamen Erklärung:
- Fordern Sie IT- und OT-Dienstanbieter auf, die Informationen über Cybersicherheitsbedrohungen und -verletzungen, die ihnen bekannt sind, weiterzugeben und sich um vertragliche Probleme zu kümmern, die zur Weitergabe dieser Informationen führen können.
- Modernisierung der IT-Services. Dazu gehören die Umstellung auf die Zero Trust-Architektur, die Multi-Faktor-Authentifizierung und die Verschlüsselung von Daten in Ruhe und während des Transports sowie die Entwicklung strenger Sicherheitsrichtlinien für die Verwendung von Cloud-Diensten.
- Verbesserung der Lieferkette – durch Entwicklung von Tools und Richtlinien für die Prüfung. Stellen Sie außerdem sicher, dass kritische Software nicht von böswilligen Akteuren bei Angriffen in der Lieferkette in Versuchung geführt wird. Im Rahmen dieser Initiative wird die Bundesregierung ein Energy-Star-Programm erstellen, um zu zeigen, dass Software sicher entwickelt wird.
- Einrichtung eines Gremiums mit dem Namen Cyber Safety Review Board, das sich aus Mitgliedern des Bundes und des Privatsektors zusammensetzt. Sie werden nach einem bedeutenden Cyber-Vorfall zusammentreten. Außerdem haben sie die Aufgabe, den Angriff zu bewerten, Empfehlungen abzugeben und vertrauliche Informationen an die Strafverfolgungsbehörden weiterzugeben.
- Erstellen Sie ein Playbook, um auf Verstöße und Cyber-Angreifer bei allen Regierungsbehörden zu reagieren.
- Verbessern Sie Sicherheitslücken und Sicherheitslücken in Bezug auf Cybersicherheit in Regierungsnetzwerken mithilfe einer zentralisierten Endpoint Detection and Response-Lösung und des regierungsübergreifenden Informationsaustauschs.
“Dies ist eine der detailliertesten und termingerechtesten EOs, die ich je von einer Verwaltung gesehen habe. Nach einem seismischen Angriff wie SolarWinds ist dies unglaublich ermutigend.”
Das Weiße Haus veröffentlicht auch eine zusammenfassende Version der Ausführungsverordnung, um einen guten Überblick über die bevorstehenden Änderungen zu geben.
