Weißes Haus ordnet mit NSPM-12 neue Cybersicherheitsstruktur für National Security Systems an

Zusammenfassung

US-Präsident Trump hat mit dem National Security Presidential Memorandum-12 (NSPM-12) eine neue Vorgabe zur Stärkung der Cybersicherheit von National Security Systems (NSS) unterzeichnet. Zu diesen Systemen zählen laut Vorlage die sensibelsten Computersysteme der USA, die zur Verarbeitung klassifizierter Informationen sowie zur Unterstützung von Militär- und Nachrichtendienstmissionen eingesetzt werden. Das Memorandum soll eine klare Struktur für die Governance von NSS und für die Rechenschaft bei Cybersicherheitsanforderungen schaffen. Ziel ist es, sicherzustellen, dass NSS im Besitz oder Betrieb ziviler Behörden denselben Schutz erhalten wie entsprechende Systeme der Regierung. Zugleich setzt NSPM-12 das Committee on National Security Systems (CNSS) wieder ein und modernisiert dessen Rolle. Das Gremium soll künftig behördenübergreifend Mindestanforderungen für die Cybersicherheit festlegen, Notfallanweisungen herausgeben und die Abstimmung sowie den Informationsaustausch rund um die Absicherung dieser besonders sensiblen Systeme fördern.

Im Zentrum von NSPM-12 steht eine Neuordnung der Zuständigkeiten für die Absicherung von National Security Systems. In dem Memorandum heißt es, es sei Politik der US-Regierung, „für alle NSS ein proaktives, anpassungsfähiges und widerstandsfähiges Cybersicherheitsökosystem zu fördern, um die Nation besser gegen anhaltende Cyberbedrohungen durch hochentwickelte Gegner zu schützen“.

Eine Schlüsselrolle bekommt das wieder eingesetzte Committee on National Security Systems. Nach den Vorgaben von NSPM-12 soll das CNSS die Cybersicherheit von NSS in der gesamten Regierung beaufsichtigen, verbindliche Mindestanforderungen vorgeben, Notfallanweisungen erlassen und Zusammenarbeit, Standardisierung sowie Ressourcenmanagement fördern. Laut Faktenblatt des Weißen Hauses soll das Gremium dabei die gebündelten Befugnisse und Ressourcen des Federal Chief Information Officer, der Chief Information Officers des DOW und der IC sowie des Direktors der National Security Agency nutzen, damit keine Lücken oder schwachen Glieder in der Verteidigung der NSS bestehen.

Das Memorandum weist dem Direktor der NSA zusätzlich die Rolle des National Manager for NSS zu. Diese Funktion soll die Sicherheit der NSS stärken und dem CNSS technische Beratung liefern. Außerdem soll der National Manager Empfehlungen für die Reaktion auf Vorfälle geben und kann nach dem Wortlaut des Memorandums Notfallanweisungen erlassen, um NSS als Reaktion auf „Erkenntnisse über Fähigkeiten und Absichten von Gegnern, NSS ins Visier zu nehmen“, zu schützen.

Begleitet wird das durch einen Policy Coordination Committee, das gemeinsam mit dem CNSS eine Bewertung der Cybersicherheitslage der NSS erarbeiten soll. Damit verknüpft die Regierung operative Zuständigkeiten mit einer übergreifenden Prüfung des Sicherheitsniveaus dieser Systeme.

NSPM-12 setzt auch einen engen Zeitrahmen für die nächsten Schritte. Innerhalb der kommenden drei Monate soll das CNSS bestimmte Richtlinien überarbeiten, einen Fahrplan sowie politische Prioritätsbereiche vorlegen und entscheiden, welche bestehenden Vorgaben beibehalten und in neue Direktiven übernommen werden müssen. Zudem soll das Gremium „alle bestehenden Richtlinien, Direktiven und Anweisungen des CNSS überprüfen, um festzustellen, welche aufgehoben oder harmonisiert werden sollten“.

Auch die Behörden selbst erhalten konkrete Pflichten. Sie müssen ein Verzeichnis aller NSS führen, die sie besitzen oder betreiben, dieses jährlich aktualisieren und dem National Manager zugänglich machen. Damit verbindet das Memorandum die neue Governance-Struktur mit einer fortlaufenden Bestandsaufnahme der betroffenen Systeme.

Weißes Haus ordnet mit NSPM-12 neue Cybersicherheitsstruktur für National Security Systems an

Ähnliche Artikel

Neueste Artikel