#123 Cybersicherheit im öffentlichen Sektor
Subscribe to get the latest
on Wed Feb 15 2023 16:00:00 GMT-0800 (Pacific Standard Time)
with Darren W Pulsipher, Jim Richberg,
In dieser Episode interviewt Darren Jim Richberg, den Field CISO des öffentlichen Sektors bei Forinet, und diskutiert die Unterschiede in der Cybersicherheit im öffentlichen Sektor. Die Bundesregierung unterscheidet sich sehr von den Bundesstaaten und Kommunalverwaltungen in Bezug auf Cybersicherheit und deren Herangehensweise.
Keywords
#cybersecurity #ransomeware #automation #government #people #process #technology
Jim hat umfangreiche Erfahrung in der Cybersicherheit und im öffentlichen Sektor, einschließlich als nationaler Leiter für Cybersicherheit beim Direktor der Nationalen Geheimdienste. Während seiner Arbeit im öffentlichen Sektor hat er mehrere Jahre lang offensive und defensive Cybersicherheitsrollen übernommen. Er arbeitet nun im privaten Sektor als Field CISO des öffentlichen Sektors.
Unterschiede zwischen Bundes-, Landes- und Kommunalregierungen
Es gibt grundlegende Unterschiede zwischen der Bundes-, Landes- und Kommunalregierung, einschließlich der Finanzierung, des Fachwissens im Bereich der Cyberkriegsführung und der Angriffsfläche. Selbst die Bedrohungsschauspieler für jede Regierungsebene unterscheiden sich grundlegend voneinander. Zum Beispiel hat es die Bundesregierung in der Regel mit hochsophistizierten Cyberattacken von Nationalstaaten zu tun, während Landes- und Kommunalregierungen diese Arten von Angriffen selten direkt erleben. Dies liegt hauptsächlich an der Cybersicherheitsvorbereitung der Bundesbehörden im Vergleich zu Landes- und Kommunalregierungen.
Wo sich die Bundesregierung hauptsächlich mit Angriffen befasst, bei denen Daten gesammelt, kompromittiert oder Vermögenswerte ausgeschaltet werden, haben staatliche und lokale Regierungen tendenziell mit Ransomware-Angriffen zu tun, bei denen Daten und Infrastruktur als Geiseln gehalten werden. Diese Angriffe unterscheiden sich von den typischen Cybersicherheitsbedrohungen, mit denen die Bundesregierung täglich umgeht, und erfordern verschiedene Fähigkeiten und Positionen im Bereich der Cybersicherheit.
Der Mangel an Fachkräften im Bereich der Cyber-Sicherheit
Ein gemeinsames Problem, mit dem alle Regierungsebenen zu kämpfen haben, ist ein Bedarf an Cybersicherheitsfachkräften. Die meisten Fachkräfte neigen dazu, in den Privatsektor zu wechseln, wo die Gehälter höher sind und attraktiver für Spitzentalente im Bereich Cybersicherheit. Die Bundesregierung hat jedoch durch interessante “Mission Impossible”-Programme Spitzenkräfte angezogen, die nach anspruchsvollen Problemen suchen.
Das Gleiche gilt nicht für staatliche und kommunale Regierungen, wo die finanziellen Ressourcen knapper sind und Cybersicherheitsprojekte für Cybersicherheitsfachleute weniger attraktiv sind. Dies hat dazu geführt, dass mehrere staatliche und kommunale Regierungen einen erheblichen Mangel an Cybersicherheitsexperten haben und folglich anfällig für Cyberangriffe sind. Manchmal haben lokale Regierungen keinen strategischen Cybersicherheitsplan oder einen Fachmann im Team.
Der Privatsektor beginnt den lokalen Regierungen, die Hilfe beim Finden und Halten von Fachkräften in ihren Organisationen benötigen, Cybersicherheit als Service anzubieten. Diese Dienstleistungen umfassen die strategische Planung der Cybersicherheit, Verhandlungen bei Erpressungssoftware, forensische Untersuchungen von Cyberangriffen, Erkennung von Cyberbedrohungen und Cyberpräventionstechnologien.
Ubiquitäre Cyberangriffe
In der Vergangenheit haben sich staatliche und lokale Regierungen selten um physische Angriffe von anderen Nationen gekümmert. Jedoch, da anhaltende Cyberkriege zwischen Ländern und Staaten keine physischen Grenzen haben, gibt es Zeiten, in denen staatliche und lokale Regierungen Kollateralschäden in diesen Cyberkämpfen erleiden. Oft haben gezielte Cyberangriffe von einer Nation auf eine andere “sich verselbständigt” und staatliche und lokale Regierungen schwer beschädigt.
CISA hat Regionen geschaffen, um staatlichen und lokalen Regierungen bei der Bewältigung von Cyberangriffen zu helfen, die die Grenzen der Vereinigten Staaten durchdringen. Zusätzlich beginnen staatliche und lokale Regierungen bewährte Verfahren, erkannte Cyberangriffe und häufig identifizierte Schwachstellen in ihrer Infrastruktur zu teilen. Zusätzliche Finanzierung von der Bundesregierung hilft diesen Organisationen, ihre Cybersecurity-Positionen zu stärken.
Kritische Infrastruktur-Cyberangriffe
Eine der besorgniserregendsten Trends ist der zunehmende Angriff auf Systeme zur Verwaltung kritischer Infrastrukturen, insbesondere Stromerzeugung und -verteilung. Da das Stromnetz aus mehreren privaten, staatlichen und kommunalen Organisationen besteht anstatt einer zentralisierten Bundesbehörde, ist die Verwaltung und der Schutz des nationalen Stromnetzes komplex und beängstigend. Größere Organisationen haben tendenziell eine bessere Position in Bezug auf Cybersicherheit als kleine kommunale Versorgungsunternehmen, was sie einem höheren Risiko von Cyberangriffen aussetzt. Allerdings ist noch nicht alles verloren im Schutz unserer kritischen Infrastruktur, da Organisationen in diesen vertikalen Branchen bewährte Verfahren zur physischen und cybernetischen Sicherheit austauschen.
Null-Vertrauens-Architektur.
Jim und Darren sind sich einig, dass der Begriff der Zero-Trust-Architektur überbeansprucht wurde und seine Wirkung verloren hat, da der Privatsektor diesen Begriff schnell übernahm und ihn mit allem in Verbindung brachte, was mit Cybersicherheit zu tun hat. Sie sind sich jedoch beide einig, dass die Zero-Trust-Prinzipien in Organisationen vollständig zum Schutz ihrer wertvollen Güter übernommen werden müssen. Diese Prinzipien umfassen: kontinuierliche explizite Verifizierung, Nutzung von Least-Privilege-Zugriff, Annahme eines Einbruchs und Automatisierung der Kontextsammlung und Reaktion. Diese Prinzipien können durch Technologie, Prozessverbesserung und Schulungen umgesetzt werden.