Vor einigen Tagen ist in den USA eine neue „National Cyber Strategy“ veröffentlicht worden, die damit eine seit 2003 bestehende Version ablöst. Die nationale Strategie befasst sich im Gegensatz zur National Defense Strategy die ebenfalls in diesem Jahr aktualisiert wurde zum einen mit der gesellschaftlichen Bedeutung und Auswirkungen des Cyberspace. Darunter fallen die Sicherung von Regierungs- und Verwaltungsinfrastrukturen, kritische Infrastrukturen sowie der Kampf gegen Cybercrime und Wirtschaftsspionage und Sabotage. Im Fokus der strategischen Ausrichtungen stehen dabei die Verbesserung und Zusammenführung von Verantwortlichkeiten, die frühzeitige Analyse von Gefährdungen dieser IT-Systeme und System-Verbünde sowie die Entwicklung von Sicherungsmaßnahmen und Notfall-Plänen. Ein wichtiges Thema spielt dabei die als Resilienz bezeichnete Fähigkeit (u.a.) der IT-Systeme nach Katastrophen oder Großschadensereignissen möglichst rasch elementare Dienste wieder bereit stellen zu können (hier näheres zu Resilienz). Neben diesen nationalen Themen umfasst die neue Strategie aber auch Konzepte für die Fortführung der internationale Sicherheitspolitik im Cyberspace. Dazu zählt die Intensivierung bei der Suche und Etablierung international verbindlicher Normen staatlichen Verhaltens im Cyberspace ebenso wie die verstärkte Abschreckung von „unacceptable behavior“. Letzteres soll mit Hilfe einer gezielten Abschreckungs-Initiative umgesetz werden die zusammen mit nachrichtendienstlichen Erkenntnissen Cyberattacken oder Einflusskampagnen anderer Staaten aufdeckt und ahndet. In diesem Zusammenhang berichtet u.a. die New York Times (Kopie) von geheimen Anweisung des weißen Hauses an das Pentagon, die der Veröffentlichung der Strategie voraus gegangen sein sollen (Kopie). Dieses soll künftig schneller und eigenständiger auf Cyberattacken reagieren dürfen. Der nationale Sicherheitsberater John Bolton sagte dazu in einem Interview “Our hands are not as tied as they were in the Obama administration”:
Senior officials have said it eliminates a lengthy process of consensus-building across the government — the Departments of Commerce, Treasury and Homeland Security among them — before the United States conducts an offensive action.
It is not clear whether Mr. Trump must still approve every major offensive online operation, as Presidents George W. Bush and Barack Obama did
(Quelle: New York Times)