Letzte Woche handelte Herr Biden durch eine Verordnung, um einige dieser Änderungen in der Pipeline-Industrie zu erzwingen, indem er die Aufsichtsbefugnisse der Transportation Safety Administration über die Pipeline-Industrie nutzte.
In Ermangelung umfassender staatlicher Mandate waren Cybersicherheitspraktiken jedoch freiwillig. Das Ergebnis ist, dass viele Unternehmen und andere Organisationen sich selbst überlassen sind. Und die jüngsten Ransomware-Angriffe haben gezeigt, inwieweit amerikanische Städte, Stadtverwaltungen, Polizeibehörden und sogar die Fährverbindungen zwischen Cape Cod, Martha’s Vineyard und Nantucket keine ausreichenden Verteidigungsanlagen errichtet haben.
Der jüngste Angriff auf einen der weltweit größten Rindfleischlieferanten, JBS, wurde beispielsweise von einem russischen Konzern namens REvil durchgeführt, der mit sehr einfachen Mitteln erfolgreich in Unternehmen eingebrochen ist. Die Gruppe verschafft sich normalerweise Zugang zu großen Unternehmen durch eine Kombination aus E-Mail-Phishing, bei der sie einem Mitarbeiter eine E-Mail sendet, die ihn dazu verleitet, ein Passwort einzugeben oder auf einen schädlichen Link zu klicken, und die Langsamkeit eines Unternehmens beim Patchen von Software auszunutzen.
Die Cyberkriminellen von REvil suchen und missbrauchen häufig anfällige Computerserver oder brechen eine bekannte Schwachstelle in Pulse Secure-Sicherheitsgeräten ein, die als VPN oder virtuelles privates Netzwerk bezeichnet werden und die Unternehmen zum Schutz ihrer Daten verwenden. Der Fehler wurde vor zwei Jahren entdeckt und gepatcht und letztes Jahr nach einer Reihe von Cyberangriffen chinesischer Hacker von amerikanischen Beamten erneut gemeldet. Aber viele Unternehmen haben es immer noch nicht geschafft, es zu patchen.
Doch ein Jahr später haben viele Unternehmen es immer noch vernachlässigt, den Patch auszuführen, und haben im Wesentlichen ein offenes Fenster in ihre Systeme gelassen.
In dem Memo des Weißen Hauses mit dem Titel „What We Urge You to Do Now“ forderte Frau Neuberger die Unternehmen auf, sich auf das Wesentliche zu konzentrieren. Ein Schritt ist die Multi-Faktor-Authentifizierung, ein Prozess, bei dem Mitarbeiter gezwungen werden, ein zweites Einmalpasswort von ihrem Telefon oder ein Sicherheitstoken einzugeben, wenn sie sich von einem unbekannten Gerät aus anmelden.
Es ermutigte sie, regelmäßig Daten zu sichern und diese Backup-Systeme vom Rest ihrer Netzwerke zu trennen, damit Cyberkriminelle sie nicht leicht finden können. Es forderte Unternehmen auf, Firmen mit der Durchführung von „Penetrationstests“ zu beauftragen, im Wesentlichen Probeläufen, bei denen ein Angriff auf die Systeme eines Unternehmens simuliert wird, um Schwachstellen zu finden. Und Frau Neuberger bat sie, vorauszudenken, wie sie reagieren würden, falls ihre Netzwerke und Geiseln mit Ransomware wären.