US-Präsident Joe Biden forderte die Big-Tech-Führungskräfte nach einer Reihe hochkarätiger Cyberangriffe in den letzten Monaten auf, ihr Engagement bei der Verbesserung der Cybersicherheit des Landes zu verstärken.
Bei einem Treffen mit den Vorstandsvorsitzenden von Amazon, Apple, Google, IBM und Microsoft am Mittwoch (25. August) im Weißen Haus forderte Biden die Branchenführer auf, zur Verbesserung der Cybersicherheit kritischer Infrastrukturen und Lieferketten beizutragen.
Der US-Präsident definierte Cybersicherheit als „Kernherausforderung für die nationale Sicherheit“ und kündigte eine neue Durchführungsverordnung an, die die Bundesregierung verpflichtet, nur Technologieprodukte zu erwerben, die bestimmten Cybersicherheitsstandards entsprechen.
Laut Biden wird diese Anordnung „aus unserer Sicht Auswirkungen auf die gesamte Softwarebranche haben und letztendlich die Sicherheit für alle Amerikaner verbessern“.
Er kündigte auch an, dass die National Institute of Standards and Technology (NIST) wird zusammenarbeiten mit das privater Sektor entwickeln neue Industriestandards, die sicherstellen die Sicherheit und Integrität der Technologielieferkette. Microsoft, Google, IBM und zwei führende Versicherungsunternehmen haben sich bereits der Initiative verpflichtet.
Big Tech-Antwort
Mehrere Ankündigungen folgten dem hochrangigen Treffen, an dem hochrangige Cybersicherheitsbeamte der US-Regierung teilnahmen.
Google und IBM haben Schulungsprogramme für Tausende von Cybersicherheitsexperten angekündigt. Amazon hat sich ebenfalls verpflichtet, seine internen Cybersicherheitsschulungen der Öffentlichkeit kostenlos zur Verfügung zu stellen. Laut der US-Regierung würde die derzeitige Qualifikationslücke bedeuten, dass in den kommenden Jahren eine halbe Million Cybersicherheitsjobs unbesetzt bleiben könnten.
Microsoft sagte, es werde über fünf Jahre 20 Milliarden US-Dollar für Cybersicherheitsinitiativen ausgeben, um die Bemühungen zur Integration von Cybersicherheit durch Design zu beschleunigen und fortschrittliche Sicherheitslösungen bereitzustellen.
Google hat sich verpflichtet, in den nächsten fünf Jahren im Rahmen seines „Zero-Trust“-Programms 10 Milliarden US-Dollar in Cybersicherheit zu investieren, um digitale Netzwerke durch Beschränkung des Benutzerzugriffs zu schützen.
Amazon kündigte außerdem an, den Kunden seines Cloud-Computing-Dienstes ein Multi-Faktor-Authentifizierungsgerät ohne zusätzliche Kosten zur Verfügung zu stellen, von dem der E-Commerce-Riese erwartet, ihren Schutz vor Cybersicherheitsbedrohungen wie Phishing und Passwortdiebstahl zu verbessern.
Apple sagte, es würde ein neues Programm einführen, um kontinuierliche Sicherheitsverbesserungen in der gesamten Lieferkette voranzutreiben, insbesondere indem seine Lieferanten dazu ermutigt werden, Multi-Faktor-Authentifizierung, Sicherheitsschulungen, Schwachstellenbehebung, Ereignisprotokollierung und Reaktion auf Vorfälle einzuführen.
Mehr als 9.000 Zulieferer von Apple befinden sich nach Angaben des Weißen Hauses in den USA.
Wachsende Bedrohung
Die Vereinigten Staaten waren in den letzten Monaten mit einer wachsenden Zahl von Ransomware- und Cyberangriffen konfrontiert. Im Mai gefährdete ein Ransomware-Angriff die Colonial Pipeline, die größte Treibstoffpipeline des Landes, und verursachte mehrere Tage lang schwere Störungen an der Westküste.
Ähnliche Störungen betrafen im Juni die Lebensmittelversorgungskette, als der Fleischriese JBS nach einem Ransomware-Angriff seinen Betrieb vorübergehend einstellen musste.
Im Dezember 2020 erlitt die US-Regierung den schlimmsten Cyberangriff aller Zeiten, als es Hackern gelang, unter den 30.000 betroffenen öffentlichen und privaten Organisationen auf sensible Informationen lokaler, staatlicher und bundesstaatlicher Behörden zuzugreifen.
Alle diese Fälle wurden russischen Hackern zugeschrieben.
Cybersicherheit war ein zentrales Thema bei dem Treffen, das Biden mit dem russischen Präsidenten Wladimir Putin im Juni in Genf führte, bei dem er seinen russischen Amtskollegen vor schwerwiegenden Konsequenzen warnte, sollte der Kreml nicht über die auf seinem Territorium ansässigen Hacker herrschen.
Biden erhöhte den Druck im Juli weiter und erklärte, dass ein weiterer großer Cyberangriff zu einem „echten Schießkrieg“ führen könnte.
Die ersten sechs Monate der Biden-Regierung wurden von der US-Cybersicherheitsgemeinschaft positiv aufgenommen, was dem Ansatz der Regierung laut einer Umfrage der Washington Post „volle Punktzahl“ verlieh.
[Edited by Zoran Radosavljevic]