Seit die USA und Israel begonnen haben, Angriffe gegen den Iran zu führen, hat die US-Cybersicherheitsbehörde CISA keine erhöhte Aktivität iranischer Bedrohungsakteure beobachtet. Diese Einschätzung gab der kommissarische Direktor Nick Andersen am Rande des McCrary Cyber Summit in Washington, D.C. ab. In den vergangenen Wochen habe die Behörde dazu eng mit Vertretern der Industrie und einzelner Branchen zusammengearbeitet.

“Wir sehen einen stabilen Zustand – wir haben keinen Anstieg der Aktivität von Bedrohungsakteuren festgestellt, was großartig ist, aber wir dürfen die Lage trotzdem nicht aus den Augen lassen”, sagte Andersen. Die Bedrohung beschränke sich nicht auf einen einzelnen Nationalstaat oder einen bestimmten Zeitpunkt: Auch andere Gegner und cyberkriminelle Gruppen seien in diesem Bereich weiterhin aktiv.

Nach Angaben Andersens arbeitet die CISA mit ihrem regionalen Personal weiterhin mit dem Medizintechnikhersteller Stryker zusammen. Hintergrund ist ein Cyberangriff vom 11. März, der laut Andersen der mit dem Iran in Verbindung stehenden Hackergruppe Handala zugeschrieben wird.

Besonders besorgt zeigte sich Andersen in einem Bühneninterview über Cyberangriffe, die künstliche Intelligenz nutzen. Er sprach in diesem Zusammenhang von einem “Geschwindigkeitsproblem”. Die CISA arbeite daran, den Zeitraum zu verkürzen, innerhalb dessen Schwachstellen – sogenannte Common Vulnerabilities and Exposures (CVEs) – behoben werden müssen.

“Es geht wirklich darum, dieses Zeitfenster zu verkleinern, in dem Leute vielleicht ein bis zwei Wochen Zeit haben, um CVEs zu beheben und zu veröffentlichen … Ich glaube einfach nicht, dass das noch der Fall ist”, sagte er. Die Behörde prüfe derzeit, ob Änderungen nötig seien, und konzentriere sich auf die Frage, welcher Zeitrahmen für vorgeschriebene Maßnahmen angemessen sei.