Jen Easterly, Direktorin der US-Behörde für Cybersicherheit und Infrastruktursicherheit, besuchte Seattle, um zuzuhören und Brücken zu bauen, nicht um mit dem Finger zu zeigen oder mit Käfigen zu rasseln.
Easterly, eine Veteranin der US-Armee, zweifache Trägerin des Bronze Star und ehemalige Vertreterin der Nationalen Sicherheitsbehörde bei der Terrorismusbekämpfung, erklärte am Donnerstag, dass sich die Behörde weder auf Regulierung noch auf Geheimdienst- oder Strafverfolgungsmaßnahmen konzentriere, sondern vielmehr auf Partnerschaften – und bezeichnete Cybersicherheit als “Teamsport”.
“Cybersicherheit ist kein Problem, das gelöst werden muss”, sagte Easterly bei einem Besuch in der Amazon-Zentrale. “Es ist ein Risiko, das es zu verringern gilt, indem wir mit der Bundesregierung, den Regierungen der Bundesstaaten und Kommunen sowie mit unseren Kollegen aus der Privatwirtschaft zusammenarbeiten, um sicherzustellen, dass wir dieses Risiko für die Nation gemeinsam verringern.”
Während ihres Besuchs in Seattle in dieser Woche traf Easterly mit einer Reihe von Unternehmen und Behörden in der Region zusammen und erörterte Themen wie Infrastruktur und Wahlsicherheit.
Ihr Besuch bei Amazon konzentrierte sich auf die Talentlücke im Bereich der Cybersicherheit, d. h. auf den Mangel an Arbeitskräften, die Unternehmen, gemeinnützigen Organisationen und anderen Organisationen dabei helfen sollen, Mitarbeiter zu finden, die in der Lage sind, ihre Systeme sicher zu halten.
Steve Schmidt, Amazons Chief Security Officer, wies zu Beginn des Treffens auf die Dringlichkeit des Problems hin, indem er darauf hinwies, dass seine Abteilung des Unternehmens derzeit 1.200 offene Stellen zu besetzen hat.
“Wir müssen kontinuierlich daran arbeiten, dass wir die richtigen Fähigkeiten, die richtigen Leute und die richtige Pipeline haben”, sagte Schmidt und beschrieb Amazons Initiativen zur Ausbildung der Öffentlichkeit und zur Umschulung seiner eigenen Mitarbeiter.
Easterly hörte zu und machte sich Notizen während der Diskussion am runden Tisch, als Pädagogen, Verwaltungsangestellte und lokale Regierungsvertreter Ideen vorstellten, wie man die langfristige Talentlücke schließen kann, indem man Kinder in den Klassenstufen K-12 für das Thema Cybersicherheit begeistert und involviert, um die Chancen zu erhöhen, dass mehr von ihnen sich letztendlich für eine Karriere in diesem Bereich entscheiden werden.
Ihre Ideen reichten von praktischen Überlegungen, wie etwa die stärkere Einbeziehung von Technologieunternehmen in die Entwicklung von Lehrplänen, bis hin zu neuartigen und kreativen Ideen, wie etwa eine Initiative zur Schaffung eines neuen Superhelden für Cybersicherheit.
Easterly zitierte Untersuchungen, die zeigen, dass Menschen in unterversorgten Gemeinden, insbesondere in schwarzen Gemeinden, eine unverhältnismäßig negative Konnotation des Wortes “Cybersicherheit” haben und es mit Strafverfolgung assoziieren. Sie merkte an, dass einige in der Branche dazu übergegangen sind, den Begriff “Datenpflege” zu verwenden, um das Wesen des Bereichs besser widerzuspiegeln.
Als die für den Coordinated Vulnerability Disclosure Process der US-Regierung zuständige Behörde hat die CISA (ausgesprochen “siss-uh”) aber auch einzigartige Einblicke in die Schwachstellen in Software und Cloud-Diensten, die häufig von Angreifern ausgenutzt werden.
Easterly, die während ihrer Reise nach Seattle auch Microsoft besuchte, sprach auf Fragen von GeekWire über die Notwendigkeit, Tech-Unternehmen zur Verantwortung zu ziehen. Lesen Sie weiter, um einen Auszug aus ihren Kommentaren zu erhalten.
Software-Schwachstellen: “Eines der Dinge, über die ich viel mit unseren Technologiekollegen spreche, ist die zunehmende Notwendigkeit, Technologien zu entwickeln, die von vornherein sicher sind. … Es ist bedauerlich, dass wir diese kulturelle Norm akzeptiert haben, dass Software einfach mit einer Menge Schwachstellen kommt. Deshalb müssen wir zusammenarbeiten, um sicherzustellen, dass Technologieunternehmen die Verantwortung für die Entwicklung von Dingen übernehmen, die das Risiko nicht auf diejenigen abwälzen, die am wenigsten darauf vorbereitet sind, es zu akzeptieren.
Standardmäßige Multi-Faktor-Authentifizierung: “Ich spreche oft von MFA als dem Sicherheitsgurt der Datenautobahn. Sie würden ja auch kein Auto ohne Sicherheitsgurte und Airbags kaufen. Es ist sehr, sehr wichtig, dass alle Technologieunternehmen – und ich denke, das geht in die richtige Richtung – ihre Produkte und ihre Software so entwickeln, dass die Sicherheit eingebaut ist. Letzten Endes. Ich kann den Leuten immer wieder sagen – und das tue ich auch -, dass sie die Multifaktor-Authentifizierung aktivieren sollten, aber es sollte so sein, dass man sich nicht einmal darum kümmern muss.”
Tech-Unternehmen in die Pflicht nehmen: “Es gibt drei Ebenen, wie diese Dinge passieren. Aufgeklärtes Eigeninteresse; es ist das Richtige zu tun. Marktkräfte, weil es einen Wettbewerbsdruck gibt. Und dann gibt es noch die Regulierung.
Ich bin sicherlich kein Befürworter von Regulierung, weil wir eine freiwillige Agentur sind. Und ein Teil der Magie unseres Modells besteht darin, dass wir Vertrauen und Partnerschaft mit den Technologieunternehmen schaffen, um die Teile des Puzzles zusammenzusetzen. Nichtsdestotrotz werde ich meine Plattform, meine Stimme und die Macht der CISA in der US-Regierung auch weiterhin nutzen, um Technologieunternehmen aufzufordern, mehr Verantwortung zu übernehmen und Sicherheit in ihre Produkte zu integrieren.”
Technologie als kritische Infrastruktur: “Dies ist kein Problem, das nur Microsoft oder nur Amazon betrifft. Es ist etwas, das alle Unternehmen, die Software und Produkte herstellen, verinnerlichen müssen, denn ob sie nun offiziell als kritische Infrastruktur bezeichnet werden oder nicht, sie sind das Rückgrat aller kritischen Infrastrukturen. In gewisser Weise sind sie wahrscheinlich die kritischste Infrastruktur, und deshalb ist es unglaublich wichtig, dass sie für ihre Rolle in unserer nationalen Sicherheit, unserem wirtschaftlichen Wohlstand und unserer öffentlichen Gesundheit und Sicherheit Verantwortung übernehmen.”
Recent Comments