US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
Mit einer Sicherheitsrichtlinie verpflichtet das US-Heimatschutzministerium Betreiber kritischer Infrastruktur, Vorfälle künftig an die Cisa zu melden.
Nach dem Cyberangriff auf die größte Benzin-Pipeline in den USA will die US-Regierung Unternehmen zu einem besseren Schutz von kritischer Infrastruktur verpflichten. Das US-Heimatschutzministerium Homeland Security kündigte am Donnerstag eine entsprechende Sicherheitsrichtlinie an.
Betreiber sollen mit der Sicherheitsrichtlinie verpflichtet werden, bestätigte oder potenzielle Vorfälle an die Behörde für Cyber- und Infrastruktursicherheit (Cisa) zu melden, wie Homeland Security mitteilte. Sie müssten außerdem einen Koordinator für Cybersicherheit ernennen, der rund um die Uhr verfügbar ist. Darüber hinaus müssten sie Lücken und mögliche Schutzmaßnahmen gegen Hacker-Angriffe identifizieren und innerhalb von 30 Tagen an die Behörden melden.
Angriff auf Erdöl-Pipeline
"Der jüngste Ransomware-Angriff auf eine bedeutende Erdöl-Pipeline zeigt, dass die Cybersicherheit von Pipelinesystemen entscheidend für unsere innere Sicherheit ist", teilte Heimatschutzminister Alejandro Mayorkas mit. Der Betreiber Colonial Pipeline war in diesem Monat Ziel eines Ransomware-Angriffs geworden, in dessen Folge es an der Ostküste der USA zu Benzin-Engpässen kam.
Das Unternehmen räumte vor zwei Wochen ein, Lösegeld in Höhe von 4,4 Millionen US-Dollar, etwa 3,6 Millionen Euro, gezahlt zu haben. Die US-Regierung vermutet Hacker aus Russland hinter der Tat. Präsident Joe Biden hatte nach dem Angriff eine Verfügung unterzeichnet, mit der kritische Infrastruktur besser vor Cyberangriffen geschützt werden soll.
(olb)
