Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) hat am Montag, 1. November, den Startschuss zum Infrastructure Security Month (ISM) gegeben. Wie beim Cybersecurity Awareness Month gibt es jede Woche einen anderen Schwerpunktbereich, der im Hinblick auf das Monatsthema gewählt wurde. In diesem Jahr lautet das Monatsthema: „Sicherheit und Widerstandsfähigkeit in kritische Infrastrukturen einbauen“. Dieses Thema soll unterstreichen, wie wichtig es ist, beim Bau von Infrastrukturen auf Sicherheit und Widerstandsfähigkeit zu achten.
Die USA haben 16 Sektoren als kritische Infrastruktur identifiziert:
- Chemische Industrie
- Kommunikationswesen
- Gewerbliche Einrichtungen
- Critical Manufacturing
- Dämme
- Rüstungsindustrie
- Notfalldienste
- Stromversorger
- Finanzdienstleister
- Lebensmittel und Landwirtschaft
- Staatliche Einrichtungen
- Gesundheitsversorgung und öffentliche Gesundheit
- Informationstechnologie
- Materialien und Abfälle aus Kernreaktoren
- Transportsysteme
- Wasser- und Abwassersysteme
Ein Infrastruktursektor gilt als „kritisch“, wenn die Regierung der Vereinigten Staaten diesen Betrieb und die Dienstleistungen dieses Sektors als von entscheidender Bedeutung für die nationale Sicherheit und die öffentliche Gesundheit eingestuft hat. Weitere Informationen hierzu finden Sie auf der CISA-Infrastruktursicherheitsseite.
Woche 1: Vernetzte und voneinander abhängige kritische Infrastrukturen: Gemeinsames Risiko bedeutet gemeinsame Verantwortung
Da die kritischen Funktionen in unserer Gesellschaft so komplex und eng miteinander verbunden sind, gibt es keinen einzelnen Fachbereiche oder Eigentümer, die das gesamte Risiko verwalten können. Viele der mit kritischen Infrastrukturen verbundenen Risiken sind geografisch verstreut und werden von einer Vielzahl privater und öffentlicher Einrichtungen verwaltet. Diese Einrichtungen müssen gemeinsam Standards und Protokolle für die Risikominderung und die Reaktion auf Vorfälle erarbeiten. CISA Director Jen Easterly, Kongressabgeordneter John Katko und Stakeholder des privaten Sektors ermitteln derzeit gemeinsam, welche Sektoren zusätzliche Ressourcen benötigen, um sie vor Ransomware und anderen Angriffen zu schützen. Zwischenzeitlich entwickeln Hackergangs aktiv ihre Fähigkeiten hinsichtlich Angriffe auf Lieferketten weiter und kritische Infrastruktursektoren sind weiterhin auf höchster Alarmstufe.
Wenn Sie mehr über die Sicherheit kritischer Infrastrukturen erfahren möchten, finden Sie auf der CISA-Website kostenlose Schulungskurse und andere Ressourcen. Weitere Informationen darüber, wie Sie sich am Infrastructure Security Month beteiligen können, finden Sie auf der offiziellen Website.
Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda. Bevor sie zu Barracuda kam, war Christine über 15 Jahre als Außendiensttechnikerin und Projektmanagerin für K12 und SMB-Kunden tätig. Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.
Vernetzen Sie sich hier auf LinkedIn mit Christine.