US-Senatoren fordern bessere Cybersicherheit im Department of Homeland Security
Nach einigen Mängelrügen durch den US-Rechnungshof und andere Behörden befasst sich nun der US-Senat mit der Cybersicherheit im Ministerium für innere Sicherheit.
Der US-amerikanische Senat befasst sich nach einigen Beschwerden und Mängelrügen mit der Verantwortung des Department of Homeland Security für die Cybersicherheit der USA. Dazu fand nun eine Anhörung eines Unterausschusses des U.S. Senate Committee on Homeland Security and Governmental Affairs statt. Unter den angehörten Sachverständigen befand sich David Powner, der beim US-Rechnungshof (Government Accountability Office, GAO) Direktor für IT-Management ist. Das GAO hatte dem DHS schwerwiegende Mängel beim Aufbau von Schutzmechanismen gegen Cyber-Terrorismus-Attacken vorgeworfen und mehrmals mangelnde Koordination in IT-Sicherheitsfragen bescheinigt. Auch sei die IT-Infrastruktur vieler DHS-Behörden nicht auf Notfälle vorbereitet.
Powner erinnerte in seiner Aussage (PDF-Datei) daran, dass seine Behörde das DHS mehrmals auf Missstände hingewiesen hat. Es gebe weiterhin Bedarf für eine strategische Bedrohungsanalyse, Warnmechanismen und ein Infrastrukturschutzkontrollsystem. Die Öffentlichkeit müsse besser aufgeklärt werden. Solange das DHS nicht seine eigenen Sicherheitsrisiken beseitige, eigne sich das Ministerium nicht als zentrale Anlaufstelle für Belange der Cybersicherheit, meinte Powner. Die anwesenden Senatoren wie der Vorsitzende Tom Coburn schlossen sich größtenteils seiner Kritik an.
Andy Purdy von der National Cyber Security Division des DHS stellte in seiner Aussage (PDF-Datei) den Aufbau eines National Cyberspace Response System als oberste Priorität heraus. Dessen Kernbestandteil sei das im September 2003 gegründete US-CERT. In die gleiche Zeit fallen erste Pläne für den Aufbau eines nationalen Überwachungssystems gegen Cyber-Attacken.
Paul M. Skare, Produkt-Manager bei Siemens Power Transmission & Distribution, sagte als Vertreter einer der Firmen aus (PDF-Datei), die an der Entwicklung des Systems Supervisory Control and Data Acquisition (SCADA) beteiligt sind. SCADA sei zur Kontrolle der Stromversorung, aber auch der Gas- und Wasserversorgung sowie des Transportwesens gedacht, erläuterte Skare, der in seiner Aussage auf einige Anfälligkeiten des Systems und auf Strategien, diese zu beheben, einging. Thomas M. Jarrett vom Delaware Department of Technology and Information schilderte (PDF-Datei) unter anderem staatliche Maßnahmen zur Abwehr von Cyberbedrohungen wie Spam. Sein Bundesstaat ist der erste, der am Microsoft Security Cooperation Program teilnimmt. (anw)
