WASHINGTON: Präsident Joe Biden Es wird erwartet, dass er eine unterschreibt oberster Befehl und schaffen Sie am Mittwoch eine neue Bundesregel, die darauf abzielt, die Sicherheit besser zu gewährleisten Häfen der Nation vor möglichen Cyberangriffen.
Die Regierung legt eine Reihe von Cybersicherheitsvorschriften fest, die Hafenbetreiber im ganzen Land einhalten müssen, ähnlich wie standardisierte Sicherheitsvorschriften, die darauf abzielen, Verletzungen oder Schäden an Menschen und Infrastruktur zu verhindern.
„Wir wollen sicherstellen, dass es ähnliche Anforderungen für Cyberangriffe gibt, wenn ein Cyberangriff genauso viel, wenn nicht sogar mehr Schaden anrichten kann als ein Sturm oder eine andere physische Bedrohung“, sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin im Weißen Haus.
Landesweit beschäftigen Häfen rund 31 Millionen Menschen und tragen 5,4 Billionen US-Dollar zur Wirtschaft bei. Sie könnten anfällig für Ransomware oder andere Arten von Cyberangriffen sein, sagte Neuberger. Das standardisierte Anforderungspaket soll dazu beitragen, davor zu schützen.
Die neuen Anforderungen, die am Mittwoch veröffentlicht werden sollen, sind Teil des Fokus der Bundesregierung auf die Modernisierung des Schutzes kritischer Infrastrukturen wie Stromnetze, Häfen und Pipelines, da diese zunehmend online, oft aus der Ferne, verwaltet und gesteuert werden. Es gibt keine bundesweiten Standards, die regeln, wie sich Betreiber vor potenziellen Angriffen im Internet schützen sollen.
Die Bedrohung wächst weiter. Feindselige Aktivitäten im Cyberspace – von der Spionage bis zum Einschleusen von Schadsoftware zur Infektion und Störung der Infrastruktur eines Landes – sind zu einem Markenzeichen moderner geopolitischer Rivalität geworden.
Beispielsweise musste der Betreiber der größten Kraftstoffpipeline des Landes im Jahr 2021 den Betrieb vorübergehend einstellen, nachdem er Opfer eines Ransomware-Angriffs wurde, bei dem Hacker die Daten oder Geräte eines Opfers gegen Geld als Geiseln hielten. Das Unternehmen Colonial Pipeline zahlte 4,4 Millionen US-Dollar an eine in Russland ansässige Hackergruppe, obwohl Beamte des Justizministeriums später einen Großteil des Geldes zurückerhielten.
Auch Häfen sind anfällig. In Australien zwang ein Cybervorfall im vergangenen Jahr einen der größten Hafenbetreiber des Landes, den Betrieb für drei Tage einzustellen.
In den USA kommen etwa 80 % der riesigen Kräne, die zum Heben und Transportieren von Fracht von Schiffen zu US-Docks verwendet werden, aus China und werden ferngesteuert, sagte Admiral John Vann, Kommandeur des Cyberkommandos der US-Küstenwache. Das mache sie anfällig für Angriffe, sagte er.
Ende letzten Monats sagten US-Beamte, sie hätten einen staatlich unterstützten chinesischen Versuch, Malware einzuschleusen, die zur Beschädigung der zivilen Infrastruktur eingesetzt werden könnte, vereitelt. Vann sagte, diese Art potenzieller Angriffe gebe Anlass zur Sorge, da die Beamten auf neue Standards drängten, sie seien aber auch besorgt über die Möglichkeit krimineller Aktivitäten.
Die neuen Standards, die einer öffentlichen Kommentierungsfrist unterliegen, werden von jedem Hafenbetreiber verlangt und es wird Durchsetzungsmaßnahmen bei Nichteinhaltung der Standards geben, obwohl die Beamten diese nicht dargelegt haben. Sie verpflichten Hafenbetreiber dazu, die Behörden zu benachrichtigen, wenn sie Opfer eines Cyberangriffs geworden sind. Die Maßnahmen geben der Küstenwache, die die Häfen des Landes reguliert, auch die Möglichkeit, auf Cyberangriffe zu reagieren.
Die Regierung legt eine Reihe von Cybersicherheitsvorschriften fest, die Hafenbetreiber im ganzen Land einhalten müssen, ähnlich wie standardisierte Sicherheitsvorschriften, die darauf abzielen, Verletzungen oder Schäden an Menschen und Infrastruktur zu verhindern.
„Wir wollen sicherstellen, dass es ähnliche Anforderungen für Cyberangriffe gibt, wenn ein Cyberangriff genauso viel, wenn nicht sogar mehr Schaden anrichten kann als ein Sturm oder eine andere physische Bedrohung“, sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin im Weißen Haus.
Landesweit beschäftigen Häfen rund 31 Millionen Menschen und tragen 5,4 Billionen US-Dollar zur Wirtschaft bei. Sie könnten anfällig für Ransomware oder andere Arten von Cyberangriffen sein, sagte Neuberger. Das standardisierte Anforderungspaket soll dazu beitragen, davor zu schützen.
Die neuen Anforderungen, die am Mittwoch veröffentlicht werden sollen, sind Teil des Fokus der Bundesregierung auf die Modernisierung des Schutzes kritischer Infrastrukturen wie Stromnetze, Häfen und Pipelines, da diese zunehmend online, oft aus der Ferne, verwaltet und gesteuert werden. Es gibt keine bundesweiten Standards, die regeln, wie sich Betreiber vor potenziellen Angriffen im Internet schützen sollen.
Die Bedrohung wächst weiter. Feindselige Aktivitäten im Cyberspace – von der Spionage bis zum Einschleusen von Schadsoftware zur Infektion und Störung der Infrastruktur eines Landes – sind zu einem Markenzeichen moderner geopolitischer Rivalität geworden.
Beispielsweise musste der Betreiber der größten Kraftstoffpipeline des Landes im Jahr 2021 den Betrieb vorübergehend einstellen, nachdem er Opfer eines Ransomware-Angriffs wurde, bei dem Hacker die Daten oder Geräte eines Opfers gegen Geld als Geiseln hielten. Das Unternehmen Colonial Pipeline zahlte 4,4 Millionen US-Dollar an eine in Russland ansässige Hackergruppe, obwohl Beamte des Justizministeriums später einen Großteil des Geldes zurückerhielten.
Auch Häfen sind anfällig. In Australien zwang ein Cybervorfall im vergangenen Jahr einen der größten Hafenbetreiber des Landes, den Betrieb für drei Tage einzustellen.
In den USA kommen etwa 80 % der riesigen Kräne, die zum Heben und Transportieren von Fracht von Schiffen zu US-Docks verwendet werden, aus China und werden ferngesteuert, sagte Admiral John Vann, Kommandeur des Cyberkommandos der US-Küstenwache. Das mache sie anfällig für Angriffe, sagte er.
Ende letzten Monats sagten US-Beamte, sie hätten einen staatlich unterstützten chinesischen Versuch, Malware einzuschleusen, die zur Beschädigung der zivilen Infrastruktur eingesetzt werden könnte, vereitelt. Vann sagte, diese Art potenzieller Angriffe gebe Anlass zur Sorge, da die Beamten auf neue Standards drängten, sie seien aber auch besorgt über die Möglichkeit krimineller Aktivitäten.
Die neuen Standards, die einer öffentlichen Kommentierungsfrist unterliegen, werden von jedem Hafenbetreiber verlangt und es wird Durchsetzungsmaßnahmen bei Nichteinhaltung der Standards geben, obwohl die Beamten diese nicht dargelegt haben. Sie verpflichten Hafenbetreiber dazu, die Behörden zu benachrichtigen, wenn sie Opfer eines Cyberangriffs geworden sind. Die Maßnahmen geben der Küstenwache, die die Häfen des Landes reguliert, auch die Möglichkeit, auf Cyberangriffe zu reagieren.