Experten Warnen: CISA’s Bedrohungsteilung Befindet Sich in einem ‘Todesspirale’

Die Cybersecurity- und Infrastruktur-Sicherheitsbehörde der USA (CISA) steht vor erheblichen Herausforderungen bei der Aufrechterhaltung eines ihrer wichtigsten Bedrohungsteilungsinitiativen. Ein neuer Bericht des Inspektorats des Ministeriums für Innere Sicherheit zeigt, dass die Teilnahme an dem automatisierten Indikatorenaustauschprogramm (AIS) auf den niedrigsten Stand seit 2017 gefallen ist.

• CISA’s AIS-Programm hat eine 93%ige Abnahme der geteilten Cyber-Bedrohungsindikatoren erfahren.
• Experten fordern eine Überarbeitung oder sogar die Abschaffung des AIS-Programms.
• Sicherheitsbedenken und mangelnde Rekrutierungsstrategien tragen zur Krise bei.

Die CISA wurde 2015 durch das Cybersecurity-Gesetz ins Leben gerufen, um den Austausch von Cyber-Bedrohungsindikatoren zwischen dem öffentlichen und privaten Sektor in Echtzeit zu erleichtern. Der Rückgang der Teilnahme wird auf die Unfähigkeit von CISA zurückgeführt, eine effektive Outreach-Strategie aufrechtzuerhalten und mit wichtigen Interessengruppen zu kommunizieren.

Rex Booth, ehemaliger Leiter der Cyber-Bedrohungsanalyse bei CISA, äußerte, dass das AIS-Programm seit seiner Einführung von "fragwürdiger Nützlichkeit" sei. Er betonte, dass trotz erheblicher Anstrengungen, die Bedrohungsintelligenz über die AIS-Plattform zu koordinieren, verschiedene Faktoren wie Verbindungsprobleme und Schwierigkeiten bei der Deklassifizierung die Operationen stören könnten.

• Mangelnde Teilnahme: Die Teilnahme am AIS-Programm ist auf ein Rekordtief gefallen.
• Sicherheitsbedenken: Ein nicht genannter Bundesbehörde hat aufgrund von Sicherheitsbedenken den Rückzug aus dem Programm vollzogen.
• Zukunft des Programms: Experten fordern eine Überprüfung der Ziele und Strategien von CISA.

CISA hat auch andere Bedrohungsteilungsinitiativen ins Leben gerufen, darunter das Nationale Cyber-Bewusstseinssystem und die Gemeinsame Cyber-Verteidigungs-Kooperation. Diese Initiativen haben ebenfalls Kritik erfahren, und CISA plant, die Gemeinsame Cyber-Verteidigungs-Kooperation zu überarbeiten.

Die Behörde hat auf die Bedenken reagiert und plant, bis zum 21. Juli 2025 eine Bewertung des AIS-Dienstes abzuschließen, die in Empfehlungen für die CISA-Führung münden soll. Experten haben jedoch die Zeitspanne als "entmutigend" bezeichnet und fordern eine schnellere Überarbeitung der Operationen unter dem neuen Programm für Bedrohungsintelligenz-Dienste (TIES).

• Neues TIES-Programm: CISA hat 2023 das TIES-Programm angekündigt, um den Anforderungen der Cybersecurity-Branche besser gerecht zu werden.
• Zielsetzung: TIES soll kontextuelle und präzise Informationen bereitstellen, anstatt nur auf Volumen und Geschwindigkeit zu setzen.
• Zukunft der Bedrohungsteilung: Experten hoffen, dass TIES die Probleme des AIS-Programms vermeiden kann.

CISA hat anerkannt, dass die Cybersecurity-Branche seit den frühen Tagen des AIS erheblich gereift ist. Die Behörde wird aufgefordert, Strategien zu entwickeln, um die Teilnahme des Bundes zu verbessern und genaue Ausgabenpläne für das Programm zu erstellen.

Die Ergebnisse des Berichts spiegeln möglicherweise nicht vollständig die Auswirkungen von CISA auf die Verbesserung der organisatorischen Resilienz durch Cyber-Bedrohungsintelligenz wider. CISA arbeitet aktiv mit Partnern aus dem privaten Sektor zusammen, um die Aktivitäten verschiedener Bedrohungsgruppen hervorzuheben, insbesondere in Bezug auf jüngste Angriffe auf kritische Infrastrukturen.

Insgesamt steht CISA vor der Herausforderung, ihre Bedrohungsteilungsinitiativen zu reformieren, um den sich wandelnden Anforderungen der Cybersecurity-Landschaft gerecht zu werden.

• Experts Warn CISA’s Threat Sharing is in a ‘Death Spiral’, GovInfoSecurity.