Die US-Regierung hat in den letzten vier Jahren große Fortschritte im anhaltenden Kampf gegen die „Geißel der Ransomware“, wie Präsident Joe Biden es nannte, gemacht.
Zu Beginn seiner Amtszeit erklärten Biden und seine Regierung Ransomware schnell zu einer nationalen Sicherheitsbedrohung und eröffneten dem Militär und den Geheimdiensten neue Befugnisse. Seitdem ist es den Vereinigten Staaten gelungen, die Ransomware-Infrastruktur erfolgreich zu zerstören und zurückzuschlagen Lösegeldzahlungen in Millionenhöheund richtete Anklagen und Sanktionen gegen einige der berüchtigtsten Ransomware-Betreiber.
Trotz der jüngsten Durchsetzungsbemühungen der Regierung steigt die Zahl der Cyberangriffe auf US-Organisationen weiter an, und 2024 dürfte ein weiteres Rekordjahr für Ransomware werden. Das heißt, wenn der gewählte Präsident Donald Trump im Januar erneut sein Amt antritt, wird auch er ein großes Ransomware-Problem erben.
Auch wenn es schwierig ist, vorherzusagen, wie die Cybersicherheitspolitik in den nächsten vier Jahren aussehen könnte, bereitet sich die Branche insgesamt auf Veränderungen vor.
„Es ist schwer zu sagen, was mit Politik und Regulierung in Zukunft passieren wird, da viele Ebenen und Akteure an Veränderungen beteiligt sind“, sagte Marcin Kleczynski, Geschäftsführer des Antimalware-Riesen Malwarebytes, gegenüber Tech. „Ich weiß jedoch, dass Cyberangriffe nicht aufhören werden, egal wer im Amt ist“, sagte Kleczynski und nannte Ransomware als größte Sorge.
Ein gemischtes erstes Semester
Aus Sicht der Cybersicherheit war Trumps erste Amtszeit als Präsident gemischt. Eine von Trumps ersten (wenn auch verzögerten) Durchführungsverordnungen nach seinem Amtsantritt im Jahr 2017 verlangte von den Bundesbehörden, ihre Cybersicherheitsrisiken unverzüglich zu bewerten. Dann, im Jahr 2018, stellte die Trump-Administration die erste nationale Cybersicherheitsstrategie der US-Regierung seit mehr als einem Jahrzehnt vor, die zu aggressiveren „Name-and-Shame“-Zuweisungsrichtlinien und einer Lockerung der Regeln führte, um Geheimdiensten „Hackback“ zu ermöglichen. gegen Gegner mit offensiven Cyberangriffen.
Ende 2018 verabschiedete der Kongress ein Gesetz Gründung von CISAeine neue Bundesbehörde für Cybersicherheit, deren Aufgabe es ist, kritische Infrastruktur in den USA zu schützen. Die Trump-Administration wählte Chris Krebs zum ersten Direktor der Agentur, nur dass der damalige Präsident Krebs zwei Jahre später per Tweet kurzerhand entließ, weil er im Widerspruch dazu erklärte, dass die Wahl 2020 – die Trump verlor – „die sicherste in der amerikanischen Geschichte“ gewesen sei von Trumps falschen Behauptungen, die Wahl sei „manipuliert“ worden.
Während Cybersicherheit seitdem in Trumps Botschaften keine große Rolle mehr spielt, sagte das Republikanische Nationalkomitee, das Trump für das Amt unterstützte während des Wahlzyklus 2024 dass eine neue republikanische Regierung „die Sicherheitsstandards für unsere kritischen Systeme und Netzwerke erhöhen würde“.
Erwarten Sie eine Flut von Deregulierungen
Trumps Vorstoß, im Rahmen seines Versprechens, die Staatsausgaben zu senken, die Bundeshaushalte zu kürzen, hat Befürchtungen geweckt, dass den Behörden möglicherweise weniger Ressourcen für die Cybersicherheit zur Verfügung stehen, wodurch die Bundesnetze möglicherweise anfälliger für Cyberangriffe werden.
Dies geschieht zu einer Zeit, in der US-Netzwerke bereits von gegnerischen Nationen angegriffen werden. Bundesbehörden haben dieses Jahr davor gewarnt die „breite und unerbittliche Bedrohung“ durch von China unterstützte Hacker, die zuletzt Alarm schlagen, weil mehrere US-Telekommunikationsanbieter erfolgreich Zugriff auf Anruf- und Textprotokolle in Echtzeit erhalten haben.
Projekt 2025, ein detaillierter Entwurf, der von der einflussreichen konservativen Denkfabrik The Heritage Foundation verfasst wurde und angeblich als fungiert eine „Wunschliste“ mit Vorschlägen Das Gesetz, das während einer zweiten Amtszeit von Trump in Angriff genommen werden soll, möchte außerdem, dass der Präsident ein Gesetz verfolgt, das das gesamte Heimatschutzministerium auflöst und CISA dem Verkehrsministerium unterstellt.
Lisa Sotto, Partnerin der amerikanischen Anwaltskanzlei Hunton Andrews Kurth, sagte gegenüber Tech, dass Deregulierung ein übergreifendes Thema der Trump-Regierung sein werde.
„Dies könnte sich auf die Rolle der CISA bei der Gestaltung von Cybersicherheitsvorschriften für kritische Infrastrukturen auswirken und möglicherweise zu einer Betonung der Selbstregulierung führen“, sagte Sotto.
Bezogen auf neue Richtlinien, die CISA im März vorgeschlagen hat Sotto sagte, dass diese sogenannten CIRCIA-Regeln „auch erheblich überarbeitet werden könnten, um die Anforderungen an die Meldung von Cyber-Vorfällen und die damit verbundenen Verpflichtungen zu verringern“, sagte Sotto.
Das könnte dazu führen, dass bei Ransomware-Vorfällen weniger Meldungen über Datenschutzverletzungen erforderlich werden und die Lösegeldzahlungen letztlich weniger transparent sind, was Sicherheitsforscher seit langem als Problem anführen.
Allan Liska, ein Ransomware-Experte und Bedrohungsanalyst beim Cybersicherheitsunternehmen Recorded Future, sagte gegenüber Tech im Oktober, dass ein Großteil der harten Arbeit, die die Vereinigten Staaten in den letzten vier Jahren geleistet haben, einschließlich der Bildung einer internationalen Koalition von Regierungen, die geschworen haben, keine Zahlungen zu leisten B. das Lösegeld eines Hackers, könnte ein frühes Opfer einer weitreichenden Deregulierung der Regierung werden.
„Die von Präsident Biden eingesetzte globale Ransomware-Taskforce hat die Aktivitäten der Strafverfolgungsbehörden stark beschleunigt, weil sie den Informationsaustausch ermöglicht hat“, sagte Liska. „Es besteht eine gute Chance, dass das verschwindet, oder dass die USA zumindest nicht länger Teil davon sind“, sagte er und warnte auch vor der Gefahr zunehmender Ransomware-Angriffe bei geringerem Informationsaustausch.
Ein Blick auf weitere Störungen?
Mit einem zurückgefahrenen Fokus auf Regulierung könnte eine zweite Amtszeit von Trump dort weitermachen, wo er mit offensiven Cyberangriffen aufgehört hat, und einen aggressiveren Ansatz verfolgen, um das Ransomware-Problem anzugehen.
Casey Ellis, Gründer der Crowdsourcing-Sicherheitsplattform Bugcrowd, sagt, er erwarte einen Ausbau der offensiven Cyber-Fähigkeiten der USA, einschließlich eines verstärkten Einsatzes von Hacking-Back.
„Trump hat eine lange Geschichte der Unterstützung von Initiativen, die ein Ergebnis verfolgen, das Feinde von der souveränen Sicherheit der USA abschreckt“, sagte Ellis gegenüber Tech.
„Ich erwarte, dass dies den Einsatz offensiver Cyber-Fähigkeiten sowie die Intensivierung der Art von ‚Hack-Back‘-Aktivitäten einschließt, die wir in den letzten Jahren im Rahmen der Partnerschaft zwischen FBI und DOJ gesehen haben“, sagte Ellis , und bezieht sich dabei auf die Bemühungen der Regierung, Botnets, DDoS-Boot-Sites und Malware-Operationen in den letzten Jahren zu zerstören. „Die Art von Ransomware, Initial Access Broker, cyberkrimineller Infrastruktur und regierungsnahen Operationen, die zuvor von der US-Regierung ins Visier genommen wurden, würden weiterhin im Fokus stehen.“