Die US-amerikanische Cybersecurity and Infrastructure Agency (CISA) hat freigegeben ein Entwurf einer Aktualisierung seines National Cyber Incident Response Plan (NCIRP), der auf bedeutende politische und betriebliche Änderungen seit der ersten Veröffentlichung des Plans im Jahr 2016 reagiert. Das Update zielt darauf ab, die Koordinierung zwischen Bundes-, Landes- und Privatsektorbehörden bei der Bewältigung von Cybervorfällen zu verbessern.
„Die immer komplexer werdende Bedrohungsumgebung von heute erfordert, dass wir über ein nahtloses, agiles und effektives Rahmenwerk für die Reaktion auf Vorfälle verfügen“, sagte CISA-Direktorin Jen Easterly. „Dieser Entwurf des NCIRP-Updates nutzt die Erkenntnisse der letzten Jahre, um eine tiefere Einheit der Bemühungen zwischen der Regierung und dem privaten Sektor zu erreichen. Wir ermutigen öffentliche Kommentare und Rückmeldungen, um die größtmögliche Wirksamkeit sicherzustellen.“
CISA aktualisiert den nationalen Plan zur Reaktion auf Cybervorfälle für die Zusammenarbeit
Das NCIRP bietet einen strategischen Rahmen für eine koordinierte Reaktion in vier Schlüsselbereichen: Reaktion auf Vermögenswerte, Reaktion auf Bedrohungen, nachrichtendienstliche Unterstützung und Reaktion betroffener Einheiten. Der Aktualisierungsentwurf legt Wert darauf, nicht-bundesstaatliche Interessengruppen in den Reaktionsprozess zu integrieren und Rollen und Verantwortlichkeiten im Einklang mit den jüngsten Gesetzes- und Richtlinienänderungen zu klären. Die wichtigsten Führungsrollen der CISA, des Justizministeriums und des Büros des Direktors des Nationalen Geheimdienstes werden im Entwurf klarer definiert.
Zu den von CISA vorgeschlagenen Änderungen gehört auch die Organisation des Plans nach bestimmten Phasen der Reaktion auf Vorfälle – Vorbereitung, Erkennung, Schadensbegrenzung und Wiederherstellung –, um eine einfachere Navigation und Implementierung zu ermöglichen. Darüber hinaus schlägt die Agentur einen strukturierten Zeitplan für regelmäßige Aktualisierungen des NCIRP vor, um sicherzustellen, dass es sich an sich entwickelnde Cyber-Bedrohungen und technologische Fortschritte anpasst.
Cybersicherheitsexperten haben positiv auf die vorgeschlagenen Änderungen reagiert. Gabrielle Hempel, Ingenieurin für Kundenlösungen bei Exabeam Inc., bemerkte, dass das Update überfällig sei und wies auf die Notwendigkeit regelmäßiger Updates in einer sich schnell verändernden Technologielandschaft hin. Sie ist optimistisch, was die Klarheit der definierten Maßnahmen betrifft, warnt jedoch davor, dass aufgrund der Vielschichtigkeit von Cybervorfällen und der unterschiedlichen beteiligten Parteien Komplexität entstehen könnte.
Best Practices zur Vorbereitung Ihres Unternehmens auf Cybersicherheitsvorfälle
Im Laufe des Jahres 2024 gab die CISA 2.131 Pre-Ransomware-Benachrichtigungen heraus, fast doppelt so viele wie im Jahr 2023. Die Agentur veröffentlichte im Laufe des Geschäftsjahres über die Joint Cyber Defense Collaborative außerdem etwa 1.300 Cyber-Abwehrwarnungen und -warnungen, darunter 58 gemeinsame Warnungen mit internationalen Partnern. CISA-Direktorin Jen Easterly betonte das unerschütterliche Engagement der Agentur, Risiken für die US-Infrastruktur zu reduzieren und gleichzeitig mit Industrie, Bundesstaaten, lokalen Beamten und Wahlinteressenten zusammenzuarbeiten.
Trotz dieser proaktiven Maßnahmen bestehen weiterhin erhebliche Herausforderungen innerhalb kritischer Infrastrukturen, da bösartige Cyberaktivitäten weiter zunehmen. Die jährliche Überprüfung der Agentur zeigt anhaltende Sicherheitsherausforderungen auf, mit denen Unternehmen konfrontiert sind, und betont die Notwendigkeit verstärkter Abwehrmaßnahmen. Die Bemühungen von CISA signalisieren eine proaktive Haltung beim Schutz vor einer wachsenden Welle von Cyber-Bedrohungen. Vor diesem Hintergrund erkennt die Agentur an, dass eine umfassendere Zusammenarbeit und Kommunikation zwischen den Sektoren erforderlich ist, um die anhaltenden Cyberrisiken zu bekämpfen.
Während sich CISA auf einen Führungswechsel vorbereitet, plant Easterly, nach der Amtseinführung des gewählten Präsidenten Donald Trump zurückzutreten. Der nächste Direktor wird den Betrieb von CISAs neuem 524-Millionen-Dollar-Hauptquartier in Washington aus leiten, das 2027 fertiggestellt werden soll. Diese Verschiebung könnte es der neuen Führung ermöglichen, Cybersicherheitsstrategien weiter zu verfeinern und die Abwehrmaßnahmen gegen anhaltende Bedrohungen zu stärken.
Vor dem Hintergrund dieser Entwicklungen hat CISA im Mai ein „Secure-by-Design“-Versprechen eingeführt, das Technologieanbieter dazu ermutigt, die Sicherheitsverantwortung zu verlagern. Mehr als 250 Technologieunternehmen haben die freiwillige Selbstverpflichtung unterzeichnet und zeigen damit die gemeinsame Anerkennung der Notwendigkeit verbesserter Sicherheitsmaßnahmen in der Branche.
Hervorgehobener Bildnachweis: Jason Dent/Unsplash
