CISA, die US-amerikanische Aufsichtsbehörde für Cybersicherheit, steht inmitten des Aufruhrs vor großen Herausforderungen

CISA, die US-Behörde für Cybersicherheit und Infrastruktursicherheit, befand sich in den letzten Jahren unter der Trump-Administration in einer schwierigen Situation und sah sich mit Budgetkürzungen, Entlassungen und Urlaubstage konfrontiert. Laut überparteilichen Gesetzgebern und Quellen aus der Cybersicherheitsbranche ist die Behörde aufgrund dieser besorgniserregenden Situation nicht auf die Bewältigung einer möglichen Krise vorbereitet.

Die Behörde, die 2018 gegründet wurde, um die Bemühungen des Bundes zum Schutz kritischer Infrastrukturen vor Cyber-Bedrohungen zu leiten, musste einen Rückgang ihrer Arbeitskräfte und Ressourcen hinnehmen, was ihre Fähigkeit, ihre Mission zu erfüllen, beeinträchtigte. Die Budgetkürzungen und Personalkürzungen der Trump-Ära haben einen erheblichen Tribut gefordert, so dass CISA schlecht gerüstet ist, um auf die wachsende Zahl raffinierter Cyberangriffe auf die Vereinigten Staaten zu reagieren.

Ein ehemaliger CISA-Beamter zeichnete unter der Bedingung der Anonymität ein düsteres Bild des aktuellen Zustands der Agentur und beschrieb sie als „in einem düsteren Zustand“. Der Beamte stellte fest, dass CISA Schwierigkeiten hatte, Talente zu halten, da erfahrene Cybersicherheitsexperten zu stabileren und besser finanzierten Positionen im privaten Sektor oder anderen Regierungsbehörden wechselten.

Diese Abwanderung von Fachkräften hat die Herausforderungen für CISA verschärft, da die Agentur bei der Erfüllung ihrer wichtigen Aufgabe auf ihre hochspezialisierten Arbeitskräfte angewiesen ist. Durch Budgetkürzungen und Personalengpässe wurde die Fähigkeit von CISA, Cyber-Bedrohungen zu erkennen, zu analysieren und darauf zu reagieren, erheblich beeinträchtigt.

Überparteiliche Gesetzgeber haben ebenfalls Bedenken hinsichtlich der misslichen Lage von CISA geäußert. Senator Angus King, ein Unabhängiger, der sich mit den Demokraten zusammensetzt, warnte, dass die Kämpfe der Agentur verheerende Folgen für die Cybersicherheit des Landes haben könnten. „Wenn wir ein großes Cyber-Ereignis haben, wird CISA überfordert sein“, sagte er der Washington Post.

Die Cybersicherheitsbranche hat ebenfalls Alarm geschlagen: Experten warnen, dass der geschwächte Zustand von CISA die Vereinigten Staaten anfällig für verheerende Cyberangriffe machen könnte. Dmitri Alperovitch, Mitbegründer des Cybersicherheitsunternehmens CrowdStrike, beschrieb die Situation als „äußerst besorgniserregend“ und forderte sofortige Maßnahmen zur Stärkung der Ressourcen und Fähigkeiten der Agentur.

Mit dem Amtsantritt der Biden-Regierung wird die Wiederherstellung und Stärkung der CISA-Fähigkeiten eine entscheidende Priorität sein. Angesichts der wachsenden Bedrohung durch Cyberangriffe durch staatlich geförderte Akteure und kriminelle Organisationen können es sich die Vereinigten Staaten nicht leisten, ihre wichtigste Cybersicherheitsbehörde in einer solch prekären Lage zu haben. Die zukünftige Sicherheit und Widerstandsfähigkeit der kritischen Infrastruktur des Landes kann durchaus von der Fähigkeit der CISA abhängen, ihr Mandat effektiv zu erfüllen.