US-Regierung veröffentlicht Teile der Direktive zur Cyber-Sicherheit

Die US-Regierung hat den Schleier über der im Januar 2008 vom damaligen US-Präsidenten George W. Bush erlassenen vertraulichen Cybersecurity-Direktive gelüftet. Über die Homepage des Weißen Hauses ist nun ein 5-seitiges Dokument (PDF-Datei) zur Comprehensive National Cybersecurity Initiative (CNCI) erhältlich, in dem das Programm zur Verbesserung der Netzwerksicherheit offizieller US-Stellen umrissen wird. Es wurde veröffentlicht, da sich US-Präsident Barack Obama zu größtmöglicher Transparenz verpflichtet hat, und um das Vorhaben der Öffentlichkeit verständlicher zu machen, heißt es aus dem Weißen Haus.

Bush hatte mit seiner Direktive NSPD-54 eine frühere Anweisung des damaligen Präsidenten Bill Clinton aus dem Jahr 1998 ersetzt. Demnach sollte das Ministerium für innere Sicherheit (Department of Homeland Security, DHS) zusammen mit anderen Behörden ein Programm entwickeln, um die Infrastruktur zu kartieren und je nach Anfälligkeit zu sortieren. In dem nun veröffentlichten Dokument werden zwölf Initiativen aufgeführt, durch die Bedrohungen rechtzeitig erkannt und abgewehrt werden können sollen.

Howard A. Schmidt, seit Dezember 2009 neuer National Cybersecurity Coordinator der USA, erklärte diese Woche auf der RSA-Konferenz in San Francisco laut Medienberichten, die Veröffentlichung des CNCI solle verdeutlichen, dass die US-Regierung eine solide Arbeitsgrundlage biete, um den Schutz der nationalen Infrastruktur vor Angriffen besser zu gewährleisten. Allerdings sei nicht die gesamte Strategie publik gemacht worden, heißt es, es fehle der Teil zu dem Thema, wie die USA im "Cyberwarfare" offensiv vorgehen könnten. Die Bürgerrechtler des Electronic Privacy Information Center (EPIC) begrüßen die Veröffentlichung, fordern aber auch, die komplette CNCI einsehbar zu machen.

Laut dem nun veröffentlichten Papier soll beispielsweise im Rahmen der Initiative Trusted Internet Connections (TIC) die Netzinfrastruktur der Bundesbehörden als ein Gesamtes gesehen und Zugangspunkte von außen einschließlich des Internets begrenzt werden. Beim Programm Einstein 2 installiert das DHS signaturbasierte Sensoren, die in der Lage sein sollen, unautorisierte Zugriffe auf das Bundesnetz zu erkennen und diese an das US-CERT zu melden. Das Papier erwähnt die Erweiterung des Programms, Einstein 3, mit dem Attacken auch begegnet werden können soll, um beispielsweise Datendiebstahl zu verhindern.

In einer weiteren Initiative geht es um die Koordinierung der verschiedenen Forschungs- und Entwicklungsprojekte zur Verbesserung der Cyber-Sicherheit, um Überschneidungen kostensparend zu vermeiden und Bedarf zu erforschen. In eine ähnliche Richtung zielt die Aufgabe des National Cybersecurity Center des DHS. Es soll dafür sorgen, dass die an der Verteidigung der Infrastruktur beteiligten Stellen Informationen austauschen und sich koordinieren. Für alle Bundesbehörden soll ein "Counterintelligence Plan" zur Abwehr von Spionage in staatlichen und privatwirtschaftlichen Netzen erarbeitet werden. (anw)