Cybersicherheit ist nichts; es ist alles

Vor vier Jahren führte die Obama-Administration die Cybersicherheits-Framework vom National Institute of Standards and Technology (NIST). Es hat sich als wesentlicher und unverzichtbarer Fahrplan für Unternehmen erwiesen, um ihr Cybersicherheitsrisiko und ihre Bereitschaft zu überprüfen. Vor kurzem hat NIST das Dokument aktualisiert, um das Lieferkettenrisiko und zusätzliche Sicherheitseinblicke zu berücksichtigen.





Das Jubiläum des NIST-Frameworks sollte ein Anlass sein, die Vorbereitung der Bundesregierung auf die Cyber-Bedrohungen für die kritische Infrastruktur unserer Kommunikationsnetze zu feiern. Das Verteidigungsministerium, das Heimatschutzministerium und die Geheimdienste haben sich alle verstärkt. Leider ist die Agentur für die kommerziellen Netzwerke, die uns verbinden, die Federal Communications Commission, AWOL on Cyber. Es ist eine politische Lücke, die so groß ist, dass der Nationale Sicherheitsrat es kürzlich für wichtig hielt, eigene Lösungen vorschlagen für die Sicherheit von drahtlosen Netzwerken der nächsten Generation.



Anzahl der Stunden im Monat

Die Trump FCC nimmt ihre Cyber-Verantwortung nach einem Laissez-faire-Ansatz wahr. Der Vorsitzende hat zuvor beschrieb die Cyber-Rolle der FCC als relativ eingeschränkt und sprach sich gegen einheitliche Regeln, die für eine ganze Branche gelten würden. In einer Aussage vor dem Senat beschrieb der republikanische Kommissar Michael O’Reilly die Cyber-Autorität der FCC als äußerst begrenzt.



Dies sieht das Gesetz jedoch nicht vor. Die einleitenden Zeilen des Communications Act, die der FCC ihre Autorität verleihen, sind weit entfernt von der angeblich umschriebenen und begrenzten Nebelwand, hinter der sich die Trump-FCC verbirgt. Der das Gesetz befiehlt die FCC zur Förderung der Landesverteidigung [und] zum Zweck der Förderung der Sicherheit von Leben und Eigentum durch den Einsatz von Draht- und Funkkommunikation. Dieses Mandat, mit Bedrohungen für die Landesverteidigung und die öffentliche Sicherheit umzugehen, umfasst sicherlich die aktuellen Cyber-Bedrohungen für die nationale und individuelle Sicherheit.



Alles ist verbunden

Cybersicherheit berührt praktisch jeden Aspekt unserer netzwerkbasierten Aktivitäten, denn in der digitalen Wirtschaft ist praktisch alles miteinander verbunden. Das bedeutet, dass alles für einen Cyberangriff gefährdet ist. Die mit der Aufsicht über die elektronischen Netzwerke des Landes beauftragte Bundesbehörde hat sich jedoch von ihrer Cyber-Verantwortung verabschiedet.



In den letzten Tagen der Obama FCC veröffentlichte das Amt für öffentliche Sicherheit und Heimatschutz der Behörde ein Weißbuch, in dem die Cyberrisiken erörtert wurden, die sich aus dem Ausbau neuer Netzwerke und Geräte ergeben. Nach der Übernahme einige Wochen später zog der neue Vorsitzende das Arbeitszimmer zurück. Er hätte sein eigenes Weißbuch entwickeln können, um die früheren Schlussfolgerungen in Frage zu stellen, oder er hätte eine öffentliche Stellungnahme zu der Analyse einholen können; stattdessen hat er die Diskussion einfach beendet. Der neuer Vorsitzender sagte Die Rolle der FCC in solchen Angelegenheiten sollte nur beratend und nicht handlungsorientiert sein.



Kurz darauf zog der Vorsitzende ein Hinweis zur Anfrage von der Obama FCC ins Leben gerufen, um Anreize für die Bemühungen der Industrie und der Wissenschaft zur Sicherung künftiger Netzwerke der fünften Generation zu schaffen. Dieses Verfahren hätte bewährte Cyberpraktiken und -konzepte für das neue Netzwerk identifiziert. Es war eine seltene Gelegenheit, die Cyber-Herausforderung zu planen, indem die zahlreichen Akteure, die 5G entwickeln, dazu ermutigt wurden, Cyber ​​von Anfang an in ihren neuen technischen Standard aufzunehmen. Wäre das Verfahren fortgesetzt worden, hätte es positive internationale Auswirkungen gehabt und die Absicht der Vereinigten Staaten deutlich gemacht, bei der Entwicklung und Implementierung von cyberfähigem 5G weltweit führend zu sein. Die Idee gefiel der Branche jedoch nicht und so fiel sie von der Agenda der FCC. Anbieter konzentrieren sich bei der Cyber-Adressierung stark auf ihre proprietären Aktivitäten. Wenn die FCC sich von 5G-Cyber ​​verabschiedet, ist es dann verwunderlich, dass der Nationale Sicherheitsrat dies bemerkt und nach Abhilfe sucht, einschließlich einer möglichen Verstaatlichung des Netzwerks als Lösung?

Die Cybersicherheitspolitik sollte alles, was die FCC tut, durchdringen, selbst die Probleme, die scheinbar nicht Cyber-bezogen sind. Als beispielsweise der neue Vorsitzende und der republikanische Kongress die Datenschutzverordnung der vorherigen Kommission auf Ersuchen der Branche töteten, töteten sie auch wichtige Cyber-Schutzmaßnahmen. Die Regel hatte Unternehmen dazu verpflichtet, über ausreichende Cyber-Sicherheitsvorkehrungen zu verfügen, um die privaten Verbraucherinformationen, die sie besitzen, zu schützen. Infolgedessen wächst die Menge an Verbraucherdaten, die gesammelt, gespeichert und Risiken ausgesetzt sind, ohne Schutzanforderungen weiter.



wie man ein Schiff in einer Flasche baut

Die aufsehenerregende Aufhebung der Open Internet Rule der FCC hatte ähnliche Auswirkungen auf die Schwächung der Cybersicherheit. Die Einstufung von Breitbanddienstanbietern als Common Carrier erforderte von ihnen, ihre Netze abzusichern. Die Trump FCC hat nicht nur die Open Internet Order aufgehoben, sondern sich auch von jeder Verantwortung für Breitbanddienste verabschiedet und sagte, die Federal Trade Commission könne die Arbeit erledigen. Der FTC mangelt es nicht nur an Telekommunikationserfahrung und Regulierungskompetenz, sondern auch an Cyber-Expertise und -Autorität.



Milliarden von Mikrochips

Die Allgegenwart von Cyber ​​in unserer vernetzten Gesellschaft wird durch das Wachstum des Internets der Dinge verstärkt. Anstatt sich darauf vorzubereiten, wie zig Milliarden Mikrochips miteinander kommunizieren und sich mit dem Internet verbinden, schaut die FCC weg. Nach dem 2016 Dyn-Angriffe die weite Teile des Internets aufgrund kompromittierter Videokameras (unter anderem) lahmlegten, antwortete ich auf eine Anfrage von Senator Mark Warner (D-VA). Es wäre sinnvoll, wenn die FCC-Zertifizierung für elektronische Geräte (die für jedes Gerät von Mobiltelefonen bis hin zu angeschlossenen Kaffeekannen erforderlich ist, um sicherzustellen, dass andere Funkgeräte nicht gestört werden) um die Cyber-Zertifizierung erweitert würde. Anstatt die neuen Netzwerke zu sichern, hat die Trump FCC jedoch geschwiegen.

In der ultimativen Cyber-Blindheit hat die Trump FCC ihre eigene ignoriert Bericht an den Kongress über den Zustand des 911-Systems der Nation . Erst letzte Woche hat die Kommission dem Kongress den Jahresbericht über 911-Netze übermittelt. In dem Bericht wurde die Tatsache begraben, dass nur 11 Bundesstaaten und der District of Columbia Cyber-Schutzprogramme für ihre 911-Systeme haben. Nichts in den öffentlichen Erklärungen der Kommission hat diese Herausforderung und das beträchtliche Problem der öffentlichen Sicherheit hervorgehoben. Wenn 911-Systeme auf digital umgestellt werden, werden sie wie alles andere zum Ziel von Cyber-Angriffen. Dennoch gibt es keine FCC-Führung, um das Vertrauen der amerikanischen Bürger auf 911 zu schützen.



Da Cybersicherheit alles betrifft, brauchen wir eine gesamtstaatliche Reaktion. Das Verteidigungsministerium, die Geheimdienste und das Heimatschutzministerium können nur so weit gehen – und sie haben keine Regulierungsbefugnis über kommerzielle Netzwerke. In dieser Zeit nationaler Cyberbedrohungen sollte alles, was die FCC tut, durch die Linse der Cybersicherheit betrachtet werden. Die für kommerzielle Kommunikation zuständige Regulierungsbehörde sollte bei der Wahrnehmung ihrer Aufgaben risikoorientierte Überlegungen zur Cybersicherheit anstellen.