Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat ihre Strategie für die Jahre 2023 – 25 veröffentlicht. Die CISA ist das US-Gegenstück zum Bundesamt für Sicherheit in der Informationstechnik (BSI) und ist dem Department for Homeland Security (Ministerium für Innere Sicherheit) untergeordnet. Es ist der erste solche Plan seit der Gründung der Cyber-Sicherheitsbehörde im Jahr 2017.
Darin verkündet die CISA vier Ziele. Sie wolle an der Spitze der nationalen Cyber-Abwehr stehen. Zweitens wolle sie Risiken für die Kritische Infrastruktur (KRITIS) reduzieren und die Resilienz dieses Sektors stärken. Drittens sei die nationale operative Kooperation und das Teilen von Informationen auszubauen. Zuletzt solle müssten Funktionen, Fähigkeiten und Personal der Agency selbst geeint werden.
„Die Strategie stellt einen nach vorne schauenden, einheitlichen Ansatz dar, um unsere Vision einer sicheren und resilienten kritischen Infrastruktur für das amerikanische Volk zu verwirklichen“, schreibt der Direktor der CISA, Jen Easterly, im Vorwort. „Bei der CISA leiten wir die nationalen Bemühungen, Risiken für unsere digitale und physische Infrastruktur – auf die sich Amerikanerinnen und Amerikaner zu jeder Stunde an jedem Tag verlassen – zu verstehen, zu managen und zu reduzieren.“
Der Plan bleibt vage bei der Frage, was hinter diesen großen Zielen steckt. Allgemein will die CISA eine nationale Vernetzung aller relevanten Organisationen voranbringen. Insbesondere will sie nicht nur die Cyber-Sicherheit und Resilienz staatlicher Organe schützen, sondern auch eine intensive Partnerschaft mit privaten Unternehmen und Institutionen.
Denn Cyber-Angreifer nutzten gezielt die Zuständigkeitsgrenzen staatlicher Organe und die Komplexität der Cyber-Infrastruktur aus. Diese Infrastruktur sei sowohl staatlich als auch privat. „Die Dringlichkeit der Cyber-Abwehrmission der CISA war nie so offensichtlich wie jetzt durch die Bedrohung die Russland unmittelbar nach der Invasion der Ukraine Anfang 2022 darstellt“, heißt es im Plan. Privatwirtschaft und Staat könnten Sicherheit und Resilienz nur gemeinsam erreichen.
