Die Trump-Administration hat ihre nationale Cybersicherheitsstrategie veröffentlicht und damit ihre Prioritäten für die kommenden Jahre definiert. Das Dokument setzt auf eine deutlich aggressivere Gangart: Offensive Cyberoperationen gegen Kriminelle und fremde Regierungen stehen im Mittelpunkt der Planung.
Nationale Cyber-Direktorin Sean Cairncross betonte bei dem USTelecom Cybersecurity Innovation Forum, dass die USA künftig hohe Kosten für bösartige Aktoren verhängen werden – sowohl für Nationalstaaten als auch für Cyberkriminelle. Die geplanten Maßnahmen umfassen die Zerschlagung von Hackernetzwerken, die Verfolgung von Spionen und die Sanktionierung ausländischer Hacker-Unternehmen.
Ein zentraler Punkt der Strategie ist die Reduktion von Regulierungen, die die Cybersicherheit belasten. Die Regierung kritisiert bestehende Compliance-Anforderungen als “lästige Checklisten”, die Innovation und schnelle Reaktionen behindern. Konkret zielt man auf die SEC-Meldepflicht für Cyberattacken und die zukünftige Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) ab.
Cairncross machte deutlich, dass das Ziel nicht in einer Verlagerung von Verantwortung liegt: “Wir wollen der Industrie keine Compliance-Checkliste aufzwingen, damit die Regierung dann sagen kann: ‚Ihr habt nicht genug getan.’” Stattdessen solle eine echte Partnerschaft entstehen, um Unternehmen besser vor ausländischen Bedrohungen zu schützen.
Das Dokument erwähnt auch bereits durchgeführte Operationen – beispielsweise die Beschlagnahme von 15 Milliarden Dollar Bitcoin von der kambodschanischen Betrugsfirma Prince Group und Cyberaktionen während der militärischen Operation gegen den venezolanischen Präsidenten Nicolas Maduro.
Kongressmitglieder reagierten allerdings skeptisch. Rep. Bennie Thompson (D-MS), Ranking Member des Committee on Homeland Security, kritisierte das Dokument scharf: Es sei “beeindruckend unterambitioniert” und bestehe hauptsächlich aus vagen Floskeln und nicht-verfassigen “Wir-werden”-Aussagen. Die Biden-Administration hatte 2023 ein 35-seitiges Strategiedokument mit entsprechenden Implementierungsplänen veröffentlicht. Thompson moniert außerdem den massiven Talentabfluss in den Bundeszentralverwaltungen seit Trumps Amtsantritt.
Trotzdem plant die Regierung konkrete Initiativen: Pilotprogramme sollen in verschiedenen kritischen Infrastruktursektoren wie Wasserwirtschaft, Landwirtschaft und ländliche Krankenhäuser gestartet werden. Ein neues cross-agency Programm soll Cybersicherheitstechnologien schneller bereitstellen. Der private Sektor soll durch Anreize motiviert werden, Netzwerke von Gegnern zu identifizieren und zu unterbinden.
Ein weiterer Fokus liegt auf der Sicherung von Künstlicher Intelligenz. Cairncross deutete ein “Secure-by-Design”-Programm an, das KI-Unternehmen zu grundlegenden Cybersicherheitsstandards verpflichten soll – ohne jedoch konkrete Details zu nennen.
Um den Fachkräftemangel zu bekämpfen, plant die Regierung einen Cyber Academy Accelerator, der alle bestehenden Regierungsprogramme bündeln und mit privatem Kapital skalieren soll. Ein ergänzendes Aktionspapier mit konkreten Meilensteinen und Budgetdetails soll noch folgen – den Zeitpunkt ließ Cairncross offen.