Im März 2023 veröffentlichte die US-Regierung den ersten National Cybersecurity Strategy Implementation Plan (NCSIP). Dieser wurde als Aktionsplan der Regierung vorgestellt, der aus 27 strategischen Zielen besteht, die kritische Initiativen zum Schutz der nationalen Sicherheit vor laufenden Cyber-Bedrohungen priorisieren.
Kürzlich wurden 31 Initiativen zu diesem Plan hinzugefügt, und eine Reihe von Bundesbehörden wurden ausgewählt, die diese Bestrebungen künftig leiten sollen.
Der NCSIP skizziert mehrere entscheidende Umsetzungsmaßnahmen zur Verbesserung der nationalen Cybersicherheit der USA. Diese Maßnahme beinhaltet die Zusammenarbeit mit verschiedenen Branchen und unterstützenden Behörden, um neue Standards im Bereich Cybersicherheit-Best-Practices zu regulieren und durchzusetzen und gleichzeitig die Entwicklung sicherer Technologien zu unterstützen.
Die fünf Kernsäulen des NCSIP konzentrieren sich auf folgende Bereiche:
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und darüber hinaus auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Die neueste Version des Plans, veröffentlicht am 7. Mai 2024, stellt 31 zusätzliche Initiativen vor, die in die fünf Kernsäulen eingeordnet wurden.
Nachfolgend sind einige der neuesten Ergänzungen aufgeführt:
Neue Initiativen wurden hinzugefügt, die Maßnahmen zur Förderung besserer Cybersicherheitspraktiken in einer Reihe von Sektoren, darunter Gesundheitswesen sowie Wasser- und Abwasserdienstleistungen, ansprechen.
Im Gesundheitssektor wird das Weiße Haus mit dem National Institute of Standards and Technology zusammenarbeiten, um eine Strategie des Gesundheitsministeriums zu schaffen, die in diesem Bereich eine stärkere Rechenschaftspflicht durchsetzt.
Im Bereich Wasser- und Abwasserdienstleistungen wird das US-Landwirtschaftsministerium mit der Umweltschutzbehörde (EPA) zusammenarbeiten, um technische Unterstützung, Bildung und Schulung im Bereich Cybersicherheit zu fördern.
Die zweite Säule des NCSIP, die sich auf die „Störung und Zerschlagung von Bedrohungsakteuren“ konzentriert, hat mehrere neue Ergänzungen im Hinblick auf die Zusammenarbeit erfahren, um die Auswirkungen und die Wahrscheinlichkeit größerer Cyberangriffskampagnen zu verringern.
Die Zeitrahmen für die Umsetzung der ersten Cyber-Strategie des US-Verteidigungsministeriums für das Jahr 2023, die im letzten Jahr in Kraft getreten ist, wurden nun festgelegt, und der Schwerpunkt liegt erneut auf der Zusammenarbeit mit privatwirtschaftlichen Einrichtungen, um die Geschwindigkeit und den Nutzen von Cybersicherheit zu verbessern.
Ein weiterer Teil des NCSIP ist darauf ausgelegt, mehr Verantwortung auf einflussreiche digitale Marken zu übertragen, damit sie sicherere Produkte schaffen. Die neueste Version des Plans fügt eine neue Initiative hinzu, mit der das State Department mit der Joint Ransomware Task Force, dem Department of Justice und anderen US-Behörden zusammenarbeitet, um Ransomware-Angreifern Zufluchtsorte in Ländern zu verwehren.
Es gibt außerdem Pläne, die Nationale Strategie für Datenschutzforschung in Zusammenarbeit mit dem Büro für Wissenschafts- und Technologiepolitik (OSTP) zu aktualisieren, um die Privatsphäre von Einzelpersonen zu schützen, wenn personenbezogene Daten gespeichert und für groß angelegte Datenanalysen abgerufen werden.
Eine wichtige Säule des NCSIP ist die Sicherung von Technologien und Infrastrukturen der nächsten Generation durch intelligentere Investitionen in Schulungen und Unterstützung im Bereich der Cybersicherheit.
Der neue Plan führt die National Cyber Workforce and Education Strategy ein und fordert eine Berichterstattung über die Fortschritte im Laufe des nächsten Jahres. Diese Strategie soll helfen, ein Playbook zu entwickeln, um die Cybersicherheit der Belegschaft zu verbessern und Mitarbeitern den Berufseinstieg zu erleichtern.
In dieser neuesten Version des NCSIP wurden viele weitere Initiativen aufgenommen. Die Fristen für die einzelnen Initiativen variieren, die meisten erstrecken sich jedoch bis ins Geschäftsjahr 2025 und einige Initiativen sollen bereits bis Ende dieses Jahres umgesetzt werden.
Der NCSIP ist als dynamischer Plan konzipiert, der jährlich aktualisiert werden soll. Version 2 dieses Plans stellt die erste jährliche Aktualisierung dar und sollte Unternehmen nicht überraschen.
Unternehmen des privaten Sektors sollten verstärkte Zusammenarbeit mit Regierungsbehörden erwarten, wenn diese neuen Initiativen anlaufen, und sollten sich auf dem Laufenden halten, wenn die Fristen für kritische Ziele näher rücken.
Während viele der neuen Initiativen bestimmte Branchen betreffen, kann es auch sektorweite Auswirkungen geben, die alle privaten Unternehmen dazu zwingen, sich schnell an die neuen Standards anzupassen, mit Leitung von unterstützenden Behörden und Experten.