Der Staat New York wird seine erste Cybersicherheitsstrategie vorstellen, einschließlich Plänen zur Modernisierung von Regierungsnetzwerken, zur Bereitstellung digitaler Abwehrmaßnahmen auf Kreisebene und zur Regulierung kritischer Infrastruktur.
Die Strategie, die Gouverneurin Kathy Hochul voraussichtlich heute bekannt geben wird, erfolgt zu einem Zeitpunkt, an dem New York von einer Reihe von Cyberangriffen heimgesucht wurde. Die Abteilung für innere Sicherheit und Notfalldienste des Bundesstaates reagierte im Jahr 2022 auf 57 Cybervorfälle Systeme im Suffolky County greifen Schulen und Gesundheitssysteme im ganzen Staat an.
Betriebsleiterin des Staates New York, Kathryn Garcia
Foto:
Lev Radin/Zuma Press
Kathryn Garcia, Einsatzleiterin des Staates New York, sagte, die zunehmende Raffinesse von Hackern und die Bedrohungen, die sie für die staatliche und nationale Sicherheit darstellen, hätten zur Entwicklung der Strategie geführt.
„Viele Teile des strategischen Plans liegen bereits vor, aber wir wissen auch, dass wir nur so stark sind wie unser schwächstes Glied“, sagte er.
Die Strategie konzentriert sich auf fünf Bereiche, darunter die Verbesserung staatlicher Netzwerke zur Unterstützung moderner Sicherheitstechnologien wie der Multi-Faktor-Authentifizierung. Der Plan sieht außerdem vor, dass der Staat mit Bezirksregierungen und Bundesbehörden bei Ermittlungen zu Cyberkriminalität und dem Informationsaustausch zusammenarbeitet.
Darüber hinaus plant der Staat, sich auf den Aufbau seines Personals für Cybersicherheit und die Aufklärung von New Yorker Einwohnern und Unternehmen über Cybersicherheit zu konzentrieren. Ein weiterer Schlüsselpunkt der Strategie sei die Untersuchung, wie bestehende Behörden kritische Infrastrukturunternehmen weiter regulieren können, um die Cyberabwehr zu stärken, sagte Garcia.
Mehrere Staaten verfügen über Cybersicherheitsstrategien, darunter Iowa, Michigan und West Virginia, und viele andere Programme sind in umfassendere IT-Pläne integriert. Nur wenige kommen auch nur annähernd an den Umfang und die Ressourcen heran, die für den New Yorker Plan aufgewendet wurden.
Im Staatshaushalt für das Haushaltsjahr 2024 wurden zusätzliche 35,2 Millionen US-Dollar für Cybersicherheit bereitgestellt, was einer Steigerung von etwa 57 % gegenüber den 61,9 Millionen US-Dollar für das Haushaltsjahr 2023 entspricht. Darüber hinaus hat der Staat eine Rückstellung in Höhe von 500 Millionen US-Dollar für die Aktualisierung der Gesundheitssysteme vorgesehen Technologie und Cybersicherheit. Programme
Aufgrund der Informationen, die sie über die Bewohner und die von ihnen betriebenen kritischen Dienste haben, sind Kommunalverwaltungen zum Hauptziel von Cyberkriminellen geworden. Veraltete Technologie und begrenzte Ressourcen führen dazu, dass es schwierig ist, schnell auf Hackerangriffe wie Ransomware-Angriffe zu reagieren. Kommunalverwaltungen sind oft nicht in der Lage, die strengen neuen Anforderungen für den Abschluss einer Cyberversicherung zu erfüllen.
Die Konnektivität zwischen den kommunalen und staatlichen Regierungszweigen bedeutet jedoch, dass Hacker manchmal Zugang zu größeren Systemen erhalten können, indem sie schlecht geschützte Systeme durchbrechen. Im New Yorker Suffolk County verschafften sich Angreifer im vergangenen Jahr Zugang zu Systemen des Landkreises und kompromittierten die Zugangsdaten im Büro des Bezirksschreibers. Dies führte zu monatelangen Ausfallzeiten, deren Wiederherstellung und Untersuchung letztendlich schätzungsweise 5,4 Millionen US-Dollar kostete. Während der Schließung waren die Notrufzentralen, die Titelbearbeitung und die Gerichte gestört.
Der Staat sorgt dafür
Massentreffer‘S
Kostenlose Endpunkterkennungssoftware für alle Bezirke außerhalb der fünf Bezirke von New York City. Colin Ahern, der Cyber-Direktor des Staates, sagte, die meisten Bezirke hätten von diesem 30-Millionen-Dollar-Programm profitiert. Eine Handvoll anderer hätten noch Zeit, bestehende Verträge oder ähnliche Szenarien umzusetzen, sagte er.
Garcia stellte fest, dass Kreissysteme häufig mit staatlichen Systemen verknüpft sind. „Wir sind aus verschiedenen Gründen auch mit ihnen verbunden, und man möchte nicht, dass jemand über sie in die Systeme eindringt“, sagte er.
Der Start der Strategie erfolgt inmitten einer Reihe von Maßnahmen zu Cybersicherheitsfragen auf Bundesebene. Im März veröffentlichte das Weiße Haus die National Cybersecurity Strategy, die mehrere Themen des New Yorker Dokuments selbst aufgreift. Das US-Büro des National Cyber Director habe sich während des Entwurfsprozesses mit der Regierung des Bundesstaates New York abgestimmt, sagte die amtierende National Cyber Director Kemba Walden.
Kemba Walden, amtierende nationale Cyber-Direktorin
Foto:
BÜRO DES INLÄNDISCHEN CYBER-DIREKTORS DER USA
„Wir begrüßen auf jeden Fall etwaige Übereinstimmungen zwischen staatlichen Cyberstrategien und der Nationalen Cybersicherheitsstrategie. Wir sind uns aber auch bewusst, dass sich die Cybersicherheit auf Bundesebene in einigen grundlegenden Punkten von der Cybersicherheit auf Landesebene unterscheidet und dass jeder Staat auch über seine eigenen einzigartigen Fähigkeiten, Ressourcen und Anforderungen verfügt“, sagte Walden.
Einige dieser Fähigkeiten umfassen ein „enormes Maß an Regulierungsbefugnis“, sagte Garcia.
New York hat bereits eine Reihe landesweiter regulatorischer Anforderungen zur Cybersicherheit verabschiedet, darunter Cyberregeln des New York State Department of Financial Services und Gesetze, die Stromnetzbetreiber dazu verpflichten, Cyberbedrohungen in ihre Pläne einzubeziehen. Notfallreaktion, zusammen mit Naturgefahren wie Schnee und Windverhältnisse.
Während der Staat weitere Regeln für bestimmte kritische Industrien prüfen werde, prüfe er auch, wie staatliche Ressourcen zur Stärkung der Verteidigung eingesetzt werden könnten, sagte Garcia.
„Wir denken auf jeden Fall darüber nach, wie wir mehr Regulierung durchführen können. Aber wir denken auch darüber nach, was wir helfen können, um die Menschen über die Grenze zu bringen“, sagte Garcia.
Die Strategie umfasst auch Bestimmungen zur Erweiterung der Cyber-Arbeitskräfte des Staates, einschließlich neuer Bürostandorte im ganzen Staat für Techniker außerhalb von Zentren wie New York City und der Landeshauptstadt Albany. In einigen Fällen wird Telearbeit erlaubt sein.
Zu den Personalinitiativen gehören auch Erweiterungen der Geheimdienstkapazitäten New Yorks, darunter Investitionen in das New York State Intelligence Center in Albany und das Joint Security Operations Center in Brooklyn. Das NYSIC ist ein behördenübergreifendes Fusionszentrum, das Informationen von Bundes-, Landes-, Kommunal- und Stammesbehörden verbreitet, während das JSOC ein Gemeinschaftsprojekt von Albany, Rochester, Syracuse, Albany, New York City und Yonkers ist, das darauf abzielt, Informationen darüber auszutauschen Cyber-Bedrohungen.
„Wir müssen in allen unseren Behörden einen Überblick darüber haben, um sicherzustellen, dass wir vor hochentwickelten Menschen oder Maschinen oder was auch immer da ist, geschützt sind“, sagte Garcia.
Schreiben Sie an James Rundle unter [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8
09.08.2023 11:32:00
#Staat #New #York #führt #erste #Cybersicherheits-#Strategie ein,
