Zero-Trust-Architektur und sichere Software-Supply-Chain

So will das Weisse Haus Cyberbedrohungen bekämpfen

Uhr
von Yannick Chavanne und Übersetzung: Marc Landis

Cybersecurity steht in den USA weit oben auf der Agenda des US-Präsidenten Joe Biden. Mit der kürzlichen Gründung des öffentlich-privaten Konsortiums Joint Cyber Defense Collaborative (JCDC) nehmen entsprechende Massnahmen bereits Gestalt an.

(Source: sub job / shutterstock)
(Source: sub job / shutterstock)

Die für Cybersicherheit zuständige Behörde der US-Regierung, die Cybersecurity and Infrastructure Security Agency (CISA), hat die Einrichtung der Initiative Joint Cyber Defense Collaborative (JCDC) angekündigt. Ziel des JCDC ist es, den Informationsaustausch zu fördern, um die Bekämpfung von Cyberbedrohungen auf nationaler Ebene zu verbessern und Operationspläne für die Cyberabwehr zu entwickeln. Ziel sei es, die Fähigkeiten mehrerer Bundesbehörden in diesem Bereich zu koordinieren und die Zusammenarbeit mit privaten Unternehmen zu fördern. Die ersten angekündigten Industriepartner sind Amazon Web Services, AT&T, Crowdstrike, Fireeye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks und Verizon.

Die Ankündigung des JCDC verdeutlicht, wie sehr die Cybersicherheit inzwischen ein Anliegen auf höchster Ebene der US-Regierung ist. Bekanntlich diskutierte US-Präsident Joe Biden dieses Thema mit seinem russischen Amtskollegen Wladimir Putin im Rahmen des Gipfeltreffens in Genf am 16. Juni an, wie Sie hier nachlesen können.

Die Pläne der Biden-Administration im Bereich der Cybersicherheit wurden ebenfalls in diesem Frühjahr in einem Dokument mit dem Titel "Executive Order on Improving the Nation's Cybersecurity" vorgestellt. Der US-Präsident will die Cyberverteidigungskapazitäten der USA verbessern, um "hartnäckige und immer raffiniertere bösartige Cyberkampagnen, die den öffentlichen und den privaten Sektor und letztlich die Sicherheit und die Privatsphäre der amerikanischen Bevölkerung bedrohen", wirksam zu bekämpfen. Die Einrichtung des JCDC ist Teil der Umsetzung von Verfahren zur Beseitigung von Hindernissen für den Informationsaustausch zwischen Regierungsbehörden sowie mit Technologieunternehmen, einschliesslich Cloud-Anbietern.

Zero-Trust-Architektur und Software-Supply-Chain

Joe Biden erklärt in dem Dokument auch seine Absicht, die Instrumente und Fähigkeiten des Landes zur Bekämpfung der Internetkriminalität zu modernisieren. Im Rahmen des Umstiegs der Regierung auf die Cloud ist die Einführung einer Zero-Trust-Architektur geplant, ein Ansatz, der bei Organisationen auf der ganzen Welt immer beliebter wird. Wie Zero-Trust funktioniert, erfahren Sie hier. Als Reaktion auf den jüngsten Cyber-Spionagevorfall, der sich gegen US-Behörden richtete (der Angriff auf die Sunburst-Software-Lieferkette im vergangenen Dezember), hält es Joe Biden ausserdem für "dringend erforderlich, strengere und vorhersehbarere Mechanismen einzuführen, um zu gewährleisten, dass die Produkte sicher und wie vorgesehen funktionieren". Die US-Regierung werde daher Massnahmen ergreifen, um die Sicherheit und Integrität der Software-Lieferkette rasch zu verbessern, wobei kritischer Software Vorrang eingeräumt wird.

Anderen Tech-Unternehmen als den oben genannten wie etwa Apple und Facebook sagte US-Präsident Joe Biden übrigens den Kampf an, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_225033