Die US-Regierung stellt kritischen Infrastrukturorganisationen, die diese am dringendsten benötigen, „hochmoderne gemeinsame Cybersicherheitsdienste“ zur Verfügung. In einem Brief vom Freitag kündigte die Cybersecurity and Infrastructure Security Agency (CISA) ein neues freiwilliges Pilotprogramm an, das sich auf Unternehmen in den Bereichen Gesundheitswesen, Wasser und K-12-Bildung konzentriert – Organisationen, die täglich einer hohen Anzahl von Cyberangriffen und Ransomware-Vorfällen ausgesetzt sind.

„CISA ist seit vielen Jahren ein Managed-Services-Anbieter für die zivile Bundesregierung und hat erhebliche Risikominderungen sowie die Vorteile von Kosteneinsparungen und Standardisierung beobachtet“, sagte Eric Goldstein, stellvertretender Direktor für Cybersicherheit bei CISA. „Mit der neuen Befugnis des Kongresses sind wir bestrebt, unsere Unterstützung und unser Fachwissen im Bereich der Unternehmens-Cybersicherheit auf Nicht-Bundesregierungsorganisationen auszuweiten, die zusätzliche Unterstützung benötigen, um Cybersicherheitsrisiken wirksam zu begegnen.“

CISA plant, Organisationen zu identifizieren, die an seinen Diensten interessiert sind, und ihre Bereitstellungsmechanismen einem „Stresstest“ zu unterziehen, um herauszufinden, ob diese Organisationen in der Lage sind, „diese Cybersicherheitsdienste in großem Maßstab zu erwerben, bereitzustellen und zu betreiben“.

Die erste Phase des Pilotprogramms für gemeinsame Cybersicherheitsdienste wird sich auf bis zu 100 Unternehmen konzentrieren und anschließend über diese Sektoren hinaus ausgeweitet werden. Sie planen, Rundtischgespräche und Informationsveranstaltungen mit Organisationen in jeder Region zu veranstalten, um zu verstehen, was Unternehmen in jeder Branche benötigen.

Goldstein nannte Ransomware-Angriffe auf ColonialPipeline und nationalstaatliche Operationen durch Gruppen wie VoltTyphoon als Beispiele für Bedrohungen für kritische Infrastruktursektoren.

„Die Bereitstellung von CISA-verwalteten Cybersicherheitsdiensten für die Segmente unserer Gemeinschaft kritischer Infrastrukturen, die sie am dringendsten benötigen, ist eine kostengünstige Möglichkeit, ein tieferes Verständnis der sich entwickelnden Bedrohungsumgebung zu erlangen, eine gemeinsame Basis für den Cyberschutz zu schaffen und, was am wichtigsten ist, die Häufigkeit und Auswirkungen schädlicher Cybervorfälle zu reduzieren“, sagte er. „Als Cyber-Verteidigungsbehörde des Landes glauben wir, dass die Fähigkeit, innovative, kostengünstige und hoch skalierbare Lösungen für kritische Infrastruktureinrichtungen bereitzustellen, die Hilfe benötigen, für unsere nationale Cyber-Mission von entscheidender Bedeutung ist.“

Als Beispiel für die kostenlosen Dienste von CISA für Organisationen außerhalb der Bundesregierung fügte Goldstein hinzu, dass sie letzten Monat das Protective Domain Name System (DNS) Resolver-Programm gestartet haben, das US-Regierungs- und kommerzielle Bedrohungsinformationen nutzt, um zu verhindern, dass Systeme eine Verbindung zu bekannten oder mutmaßlich bösartigen Domänen herstellen. Seit 2022 hat der Dienst Bundesbehörden dabei geholfen, fast 700 Millionen Verbindungsversuche von Bundesbehörden zu bösartigen Domänen auf der ganzen Welt zu blockieren.

Er forderte wichtige Organisationen, die an dem Programm interessiert sind, auf, sich an die regionalen CISA-Büros zu wenden, um mehr zu erfahren.

Die Ankündigung erfolgt am selben Tag, an dem CISA neue Leitlinien zur Schadensbegrenzung veröffentlicht hat, die dazu beitragen sollen, Gesundheitsorganisationen vor Cyberangriffen zu schützen, und am Freitag veröffentlichte die Agentur auch Leitlinien für K-12-Schulen.