Vertragslücke bei CISA: Kritische Cyber-Bedrohungsanalyse ausgesetzt

WASHINGTON D.C. / LONDON (IT BOLTWISE) – Die Analyse potenzieller Cyber-Bedrohungen durch Experten des Lawrence Livermore National Laboratory ist derzeit ausgesetzt, da die Cybersecurity and Infrastructure Security Agency (CISA) ihre Vereinbarung mit dem Labor überprüft.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat die Zusammenarbeit mit dem Lawrence Livermore National Laboratory (LLNL) vorübergehend ausgesetzt, was die Analyse von Cyber-Bedrohungsdaten auf den Netzwerken kritischer Infrastrukturen betrifft. Diese Entscheidung fiel, während CISA die bestehende Vereinbarung mit dem Labor einer umfassenden Überprüfung unterzieht. Im Rahmen des CyberSentry-Programms, das von CISA betrieben wird, erlauben Organisationen der kritischen Infrastruktur freiwillig die Installation von Sensoren auf ihren IT- und Betriebstechnologienetzwerken, um potenzielle Cyber-Bedrohungen zu überwachen.

Analysten des LLNL spielen eine zentrale Rolle im CyberSentry-Programm, indem sie fortschrittliche Analysen entwickeln, um Bedrohungen auf den Netzwerken der Partnerorganisationen zu überwachen und zu jagen. Nate Gleason, Programmleiter am LLNL, erklärte vor dem Unterausschuss für Cybersicherheit und Infrastrukturschutz des House Homeland Security Committee, dass die Finanzierungsvereinbarung für die Teilnahme des Labors am CyberSentry-Programm in dieser Woche ausgelaufen ist.

Gleason betonte, dass die Sensoren weiterhin Daten sammeln, jedoch derzeit keine Analyse der eingehenden Daten erfolgt. In einer Erklärung versicherte Chris Butera, Exekutivdirektor für Cybersicherheit bei CISA, dass das CyberSentry-Programm voll funktionsfähig bleibt und die laufende Überprüfung der Vereinbarung mit LLNL die täglichen Operationen nicht beeinträchtigt hat.

Dennoch bezeichnete Gleason den Verlust der Sichtbarkeit im Rahmen von CyberSentry als signifikanten Verlust. Er hob hervor, dass das Programm darauf abzielt, Bedrohungen zu identifizieren, die bisher unbekannt waren und aktuell in der Infrastruktur existieren. Die Kombination von Forschung und realen Netzwerkbedingungen sei ein wesentlicher Vorteil des Programms, da es nicht nur theoretische Projekte umfasst, sondern tatsächlich eingesetzte Technologien zur Bedrohungserkennung.

Die aktuelle Finanzierungslücke bei CISA tritt zu einem Zeitpunkt auf, an dem die Behörde unter der Trump-Administration bedeutende Veränderungen durchläuft. In den letzten Monaten hat fast ein Drittel der Belegschaft die Agentur verlassen, was auch die Vertragsvergabe von CISA beeinflusst hat. So lief im April fast die Finanzierung für das Common Vulnerabilities and Exposures (CVE)-Programm aus, bevor CISA den Vertrag in letzter Minute verlängerte.

Auch das LLNL hat in den letzten Monaten andere Finanzierungsvereinbarungen mit CISA auslaufen sehen. Gleason erwähnte, dass die Unterstützung des Labors für das National Infrastructure Simulation and Analysis Center von CISA im März endete. Das Labor hatte CISA bei der Analyse von Abhängigkeiten zwischen verschiedenen Aspekten kritischer Infrastrukturen, wie dem Stromnetz, Wasserwerken und dem Transportwesen, unterstützt.

Gleason wies darauf hin, dass bei Cyberangriffen auf kritische Infrastrukturen oft nicht das Infrastruktursystem selbst das Ziel ist, sondern das, was von diesem System unterstützt wird. Ein mangelndes Verständnis dieser Abhängigkeiten öffne den Gegnern Wege, um wesentliche nationale Sicherheitsfähigkeiten zu stören.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!