Vor weniger als einem Monat veröffentlichte Präsident Biden seinen Haushaltsvorschlag für das Haushaltsjahr 2022, der 9,8 Milliarden US-Dollar für die Verbesserung der Cybersicherheit vorsieht. Cyberverletzungen machen zu oft Schlagzeilen – fast wöchentlich – und das sind nur die Angriffe, über die berichtet wird. Die Verstöße sind nicht nur kostspielig, sondern auch gefährlich. Die potenziellen Bedrohungen für die öffentliche Sicherheit als Folge von Cyberverletzungen sind in der Tat beängstigend. Die Regierung hat deutlich gemacht, dass die Bundesregierung beabsichtigt, die gesamte Infrastruktur der Nation so gut wie möglich zu schützen.
Der vorgeschlagene Haushalt sieht 110 Millionen Dollar für die Cybersecurity and Infrastructure Security Agency vor. Weitere $750 Millionen sind für zusätzliche Investitionen in die Cybersicherheit vorgesehen. Das Budget sieht 15 Millionen Dollar zur Unterstützung des Office of the National Cyber Director vor, und der Technology Modernization Fund soll eine Mittelzuweisung von 500 Millionen Dollar erhalten.
Der Kongress wird nun mit der Ausarbeitung von Gesetzesentwürfen beginnen, die sich auf das vorgeschlagene Budget beziehen. Diese Arbeit wird wahrscheinlich bis zum 30. September 2021 dauern, wenn das aktuelle Budget ausläuft. Bis zu diesem Datum muss ein neues Budget verabschiedet werden, sonst wird die Regierung am 1. Oktober 2021 teilweise geschlossen. Wenn der Kongress nicht in der Lage ist, die Frist einzuhalten, wird eine Continuing Resolution erforderlich sein, um die Regierung am Laufen zu halten, bis ein Budget verabschiedet ist.
Biden gab auch eine neue Durchführungsverordnung heraus, die seine Absicht bestätigt, die Cybersicherheit der Nation zu verbessern. Die Direktive umreißt eine Reihe von neuen Anforderungen, die von jedem Unternehmen erfüllt werden müssen, das mit der Bundesregierung zusammenarbeitet. Die Anordnung richtet außerdem ein Cybersecurity Safety Review Board ein, das Vorfälle analysieren soll, und verpflichtet Unternehmen, Informationen über Cyberverletzungen zu melden.
Während dieser verstärkte Fokus auf Cybersicherheit stattfindet, gibt es neue Cyberangriffe – alle raffinierter und weitreichender als frühere. Verstöße gegen die Cybersicherheit werden verstärkt unter die Lupe genommen. Zu den häufigsten Arten gehören Ransomware-Angriffe die Technologie-Netzwerke lahmlegen und Betriebsverletzungen die die Kontrolle über betriebliche Funktionen übernehmen. Der Angriff auf Colonial Pipeline war ein operativer Einbruch, der die Kontrolle über kritische Systeme übernahm und dazu führte, dass das Unternehmen nicht mehr in der Lage war, den Gasfluss, die Finanzbuchhaltung und andere Abläufe zu kontrollieren. Operative Cyberverletzungen stellen aus offensichtlichen Gründen eine unmittelbarere Gefahr für die öffentliche Sicherheit dar. Cybereinbrüche mit dem Potenzial, die Kontrolle über Stromnetze, Wassersysteme, öffentliche Verkehrsmittel oder große öffentliche Einrichtungen zu übernehmen, stellen eine unmittelbare Gefahr für die Allgemeinheit dar.
Aufgrund der Bedrohung und der Tatsache, dass Firmen aus dem privaten Sektor sehr gefragt sein werden, um bei der Modernisierung und Verbesserung der öffentlichen Cybersicherheit für Regierungsbehörden zu helfen, ist es wichtig zu wissen, welche Staaten für die Cyberabwehr und -reaktion planen.
Florida
Floridas 100-Milliarden-Dollar-Budget für 2022 enthält 37,5 Millionen Dollar für Arbeiten an den Cybersicherheitssystemen des Staates. Ungefähr 30 Millionen Dollar sind für die Umsetzung von Initiativen vorgesehen, die von der Florida Cybersecurity Taskforce empfohlen wurden. Eine Florida Digital Service Division innerhalb des Department of Management Services wird sich mit Cyber-Bedrohungen befassen, Cybersecurity-Schulungen verstärken und zusätzliche Ressourcen für staatliche Behörden bereitstellen. Weitere Zuweisungen umfassen 4,3 Millionen Dollar für Software zur Verwaltung von Sicherheitsereignissen, 4 Millionen Dollar für Schwachstellenmanagement, 3,2 Millionen Dollar für ein landesweites Inventar von Cybersicherheitsanlagen und 3,2 Millionen Dollar für ein neues Cybersicherheitsoperationszentrum. Weitere Mittel sind für Software zum Schutz von Endgeräten, für den Schutz von industriellen Steuerungssystemen und für Cybersecurity-Schulungen vorgesehen.
Beamte der Palm Beach Florida ISD haben einen Kapitalplan für 2021-2030 genehmigt, der zahlreiche Technologie- und Sicherheitsverbesserungen beinhaltet. Zu den technologischen Anforderungen gehören:
- Cyber- und Netzwerksicherheit in Höhe von 25 Millionen Dollar zwischen FY 2021 und FY 2030.
- Backend-Infrastruktur für 22 Millionen Dollar.
- Netzwerkerweiterungen für 19,5 Mio. $.
- Computer-Auffrischung für 175 Millionen Dollar.
- Optimierung des Rechenzentrums für 6,1 Mio. US-Dollar.
Texas
Der texanische Gesetzgeber hat kürzlich einen Gesetzentwurf zur Einrichtung eines Fonds zur Verbesserung und Modernisierung der Technologie verabschiedet. Nach der Unterzeichnung durch den Gouverneur werden Mittel zur Verfügung stehen, um die Informationsressourcen und die Cybersicherheit der staatlichen Behörden zu verbessern und zu modernisieren. Jede Behörde muss einen Plan vorlegen, der ihre höchsten Prioritäten beschreibt.
Tennessee
Der Gesetzgeber von Tennessee hat ein Gesetz verabschiedet, das Richtlinien und Verfahren für die Cybersicherheit vorschreibt. Das Gesetz schreibt den Behörden vor, Cyber-Risiken zu identifizieren, eine Planung zur Risikominderung zu implementieren und über Möglichkeiten zum Schutz der Cyber-Infrastruktur zu berichten. Das Gesetz tritt am 1. Juli 2021 in Kraft.
Maryland
Der Gesetzgeber von Maryland hat neue Aufgaben für den Secretary of Information Technology festgelegt. Dazu gehört die Beratung der Legislative und Judikative des Bundesstaates in Bezug auf die Cybersicherheitsstrategie. Das Gesetz wirkt sich auf alle Bereiche der Regierung aus. Sobald die Informationen gesammelt sind und die Strategie geplant ist, werden weitere Maßnahmen ergriffen.
Arkansas
Kürzlich beantragte das Department of Transformation and Shared Services von Arkansas 33,5 Millionen US-Dollar an Bundeshilfsgeldern, um seinen Plan zur Modernisierung der Cybersicherheit umzusetzen. Die Verantwortlichen des Bundesstaates wollen Transformationen zur Zentralisierung und Modernisierung der Informationstechnologie (IT) einleiten. Die Finanzierung wurde aus den 36 Millionen Dollar an nicht zugewiesenen Mitteln genehmigt , die der Staat im Jahr 2020 erhalten hat. Mit diesen Mitteln wird der Staat Geräte, Software und Dienstleistungen anschaffen, um die Stabilität und Sicherheit des staatlichen Technologiebetriebs zu optimieren, insbesondere im Zusammenhang mit Fernarbeit und -zugriff.
Indiana
Der HB 1169 des Bundesstaates Indiana, der am 1. Juli in Kraft tritt, verpflichtet staatliche Einrichtungen, versuchte oder erfolgreiche Cyberangriffe zu melden. Das Indiana Office of Technology wird für die Meldung aller Verstöße verantwortlich sein, um die Cybersicherheit im Bundesstaat zu verbessern.
Virginia
Der Implementierungsplan von Hampton Roads Transit (HRT) sieht mehrere IT-Investitionen für die nächsten drei Jahre vor. HRT hat für das Jahr 2022 Mittel für eine Reihe verschiedener Technologieprojekte für veraltete Systeme und die Verbesserung der Cybersicherheit eingeplant.
Cybersicherheit ist ein großes Anliegen für Amerika – so sehr, dass sie inzwischen von vielen als eine wichtige Komponente der Infrastrukturreform angesehen wird.
Lesen Sie auch auf Born2Invest: Junior Miner Rockridge Resources bleibt vom Kupferpreiskrieg in China unberührt, während sich der Übergang zu grüner Energie aufheizt
– —
(Bildrechte Cover Bild: Tumisu via Pixabay)
DISCLAIMER: Dieser Artikel wurde von einem Dritten verfasst und spiegelt nicht die Meinung von Born2Invest, seinem Management, seinen Mitarbeitern oder seinen Partnern wider. Bitte lesen Sie unseren Haftungsausschluss für weitere Informationen.
Ein Großteil des Quellenmaterials für diesen Artikel wurde bezogen über BBC. Im Falle von Unstimmigkeiten, Ungenauigkeiten oder falschen Darstellungen ist das Quellenmaterial maßgebend.
Dieser Artikel kann zukunftsgerichtete Aussagen enthalten. Diese zukunftsgerichteten Aussagen sind im Allgemeinen durch die Wörter „glauben“, „projizieren“, „schätzen“, „werden“, „planen“, „werden“ und ähnliche Ausdrücke gekennzeichnet. Diese zukunftsgerichteten Aussagen beinhalten bekannte und unbekannte Risiken sowie Ungewissheiten, einschließlich derer, die in den folgenden Sicherheitshinweisen und an anderer Stelle in diesem Artikel und auf dieser Website beschrieben werden. Auch wenn das Unternehmen davon ausgeht, dass seine Erwartungen auf vernünftigen Annahmen beruhen, können die tatsächlichen Ergebnisse, die das Unternehmen erzielt, erheblich von den zukunftsgerichteten Aussagen abweichen, die nur die Meinung des Managements des Unternehmens zum Zeitpunkt der Veröffentlichung dieses Artikels wiedergeben. Bitte lesen Sie außerdem diese wichtigen Angaben.
