US-Regierung stockt Ausgaben für Cybersicherheit auf

Die Mittel, die staatliche Stellen in den USA auf Bundes-, Landes- und kommunaler Ebene für Cybersecurity bereitstellen können, werden demnächst erheblich steigen. Ein Infrastrukturgesetz in Höhe von 1 Billion USD enthält fast 2 Milliarden USD für Cybersecurity und andere damit verbundene Aufgaben.

Insbesondere führt ein Cyber-Zuschussprogramm der Federal Emergency Management Agency (FEMA) in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA) zu einer Verteilung von 1 Milliarde USD über vier Jahre an die Verwaltungen von Bundesstaaten und Gemeinden.

Darüber hinaus werden dem Office of the National Cyber Director 21 Millionen USD zugeteilt, um offene Stellen zu besetzen, nachdem die Mittel Anfang des Jahres knapp wurden. Zudem werden 100 Millionen USD für einen Cyber-Reaktions- und Wiederherstellungsfonds im Laufe der nächsten fünf Jahre bereitgestellt, den die CISA nutzen wird, um die Reaktionsmaßnahmen der föderalen und nicht föderalen Behörden bei einem größeren Cyberangriff zu koordinieren.

Mehr als eine halbe Milliarde USD der Mittel sollen für die Verbesserung des Schutzes des Energienetzes eingesetzt werden, darunter 250 Millionen USD für das Rural and Municipal Utility Advanced Cybersecurity Grant and Technological Assistance Program.

Die Bundesmittel für Cybersecurity-Initiativen könnten noch weiter ansteigen, wenn das „Build Back Better“-Gesetz vom US-Senat verabschiedet wird. Diese Gesetzgebung umfasst etwa 500 Millionen USD, die für Cybersicherheitsprojekte vorgesehen sind.

Wie die meisten Organisationen müssen auch Regierungsbehörden ein Gleichgewicht zwischen der Rekrutierung von Cybersecurity-Experten und der Investition in Automatisierung und künstliche Intelligenz (KI) zur Verstärkung ihrer Cybersecurity-Teams finden. Angesichts des allgemeinen Mangels an Kompetenz im Bereich der Cybersecurity sind viele Behörden wahrscheinlich nicht in der Lage, viele der Stellenanzeigen zu besetzen, die sie gerade ausschreiben. Daher müssen sie sich wie andere Unternehmen mehr auf die Tools und Plattformen verlassen, die zur Verfügung gestellt werden, um kleineren Teams von Cybersecurity-Experten die Möglichkeit zu geben, die fehlenden Zahlen auszugleichen.

In kleineren Behörden gibt es jedoch in der Regel gar kein Security-Team. Viele Behörden verfügen lediglich über eine Handvoll IT-Experten, die im Falle eines Security-Vorfalls die Hilfe der CISA in Anspruch nehmen. Es bleibt zu hoffen, dass sich diese Unterstützung auf die Verhinderung von Sicherheitsverletzungen konzentriert und nicht nur auf die Beseitigung der daraus resultierenden Schäden.

Die Herausforderung, die sich Regierungsbehörden stellt, besteht darin, dass sie nicht nur Ziele für Ransomware-Angriffe sind, sondern auch die Aufmerksamkeit von Cyberkriminellen, die im Namen von Nationalstaaten agieren, auf sich lenken, und die alles von Wahlen bis hin zur Wasserversorgung stören könnten. Die IT-Fachleute, welche die Integrität der Systeme verteidigen sollen, sind Nationalstaaten unterlegen, die viel Geld für die Ausbildung von Cyberspionage-Profis ausgeben und Cyberkriminelle anheuern, die ihre Dienste auf Vertragsbasis anbieten.

Letztendlich gibt es keine direkte Korrelation zwischen den investierten Mitteln und dem erreichten Maß an Cybersecurity. Wenn jedoch keine Mittel zur Verfügung stehen, wird schnell deutlich, dass die besten und klügsten Köpfe zu Organisationen abwandern, in denen sie ein höheres Gehalt erzielen können. Das bedeutet nicht, dass die Behörden nicht in der Lage sind, die erforderlichen Experten einzustellen. Es gibt viele Personen, die aus verschiedenen Gründen lieber im öffentlichen Sektor arbeiten. Jeder, der sich mit Cybersecurity befasst, weiß jedoch, dass es noch Jahre dauern kann, bis die jetzt bereitgestellten Mittel einen spürbaren Einfluss auf die Verbesserung des allgemeinen Security-Niveaus auf Bundes- und lokaler Ebene haben.