US-Kommission empfiehlt Obama nationale Behörde für Cyberspace

[heise.de] Die Regierung des noch amtierenden 43. US-Präsidenten George W. Bush ist ihrer Aufgabe, für mehr Cyber-Sicherheit zu sorgen, nicht ausreichend nachgekommen. Zu diesem Schluss kommt die aus 40 Experten bestehende überparteiliche Commission on Cybersecurity for the 44th Presidency des Center for Strategic and International Studies (CSIS) in ihrem nun vorgelegten Abschlussbericht (PDF-Datei). Die Bedrohungen aus dem Cyberspace seien zu massiv, als dass das Department of Homeland Security, das Ministerium für innere Sicherheit, ihnen auf bisherige Weise begegnen könne. Angesichts der Dringlichkeit des Problems seien überarbeitete Gesetze nötig, neue Richtlinien für die Verwaltung und eine neue Stelle im Weißen Haus, in dem ab Januar der 44. US-Präsident Barack Obama regieren wird.

Das Executive Office, die Behörde des US-Präsidenten, sollte nach den Empfehlungen der Kommission um einen für den Cyberspace zuständigen Assistant to the President erweitert werden, der einem National Office for Cyberspace vorstehen soll. Dieses wiederum solle mit dem Nationalen Sicherheitsrat und anderen zuständigen Gremien zusammenarbeiten, um eine nationale Sicherheitsstrategie für Cyber-Sicherheit auszuarbeiten. Der Nationale Sicherheitsrat solle eine Abteilung für Cyber-Sicherheit bekommen und Arbeit übernehmen, die bisher beim 2001 eingerichteten Homeland Security Council des Weißen Hauses angesiedelt war.

Die Kommission geht davon aus, dass die vor allem von Geheimdiensten und Militär fremder Staaten bedrohte Cybersicherheit für die USA mehr denn je lebenswichtig sei. Die Attacken aus dem Cyberspace seien bereits real. Daher benötige das Thema umfassende Aufmerksamkeit des Militärs, der Wirtschaft, der Geheimdienste und der Außenpolitik, die direkt beim Präsidenten gebündelt werden müsse. Bei der anzustrebenden Erneuerung der Public-Private Partnership reichten freiwillige Initiativen nicht aus. Es sei mehr Regulierung nötig, um Risiken zu minimieren und Mindest-Sicherheitsstandards beim Betrieb und der Beschaffung von IT sowie bei Zugangssystemen zu Netzwerken zu setzen. Dabei geht es in erster Linie darum, wichtige Infrastruktur für den Cyberspace am Laufen zu halten, wenn die USA angegriffen werden.

Das Ministerium für innere Sicherheit wurde bisher mehrmals dafür kritisiert, seiner mit Gründung im Jahr 2002 auferlegten Zuständigkeit für die Cybersicherheit nicht nachzukommen. 2004 kritisierte der US-Rechnungshof beispielsweise mangelnde Koordination der untergeordneten Einzelbehörden in IT-Sicherheitsfragen. Im Jahr darauf rügte der Rechnungshof die Vernachlässigung von Cyber-Security-Pflichten in dem Ministerium. Unter anderem mit diesem Thema befasste sich kurz darauf der US-Senat. An dem in diesem Jahr von George W. Bush aufgelegten milliardenschweren Programm Comprehensive National Cybersecurity Initiative wurde kritisiert, dass es zu sehr geheim gehalten wurde.

Source: http://www.heise.de