Großbritannien kündigt Plan zur Stärkung der Cyberabwehr im öffentlichen Sektor an - Deutschland nicht!
Bei uns in DE wird seit Jahren über KRITIS geredet und wie man diese Infrastruktur effizient und verlässlich schützen kann! Spätestens seit dem Krieg in der Ukraine und der erkannten hybriden Kriegsführung seitens Russland gegen europäische Staaten, ist dieses Thema akuter denn je! Tatsächlich konnten wir live miterleben, wie „Bewohner des Vulkan“ mit Brandbeschleuniger und Feuerzeug, einen nicht unwesentlichen Teil der Berliner KRITIS für zig Tage lahmgelegt haben…
Selbst die Russen waren überrascht, dass in DE fünf Liter Sprit von der Tanke nebenan dafür ausreichen, da man bisher meist auf teure Drohnentechnik gesetzt hatte. Quo vadis Germania, fragt man sich da schnell. Etwas gutes hatte der Vorfall schon → Wir wissen nun endlich, dass wir uns bei so einer labilen Stromversorgung, keine weiteren Sorgen um die IT-Infrastruktur von Behörden etc. machen müssen bezüglich Hacking oder ähnlicher Angriffe… /sarkasm off/
Das es auch anders gehen kann, beweisen unsere Nachbarn auf der kleinen Insel:
Das Vereinigte Königreich hat eine neue Cybersicherheitsstrategie angekündigt, die mit mehr als 210 Millionen Pfund (283 Millionen Dollar) unterstützt wird, um die Cyberabwehr in den Regierungsbehörden und dem gesamten öffentlichen Sektor zu stärken.
Die neuen Maßnahmen sind Teil des Cyber-Aktionsplans der Regierung , der eine spezielle Cyber-Einheit der Regierung einrichtet, um das Risikomanagement und die Reaktion auf Vorfälle zu koordinieren. Ziel ist es, die Online-Dienste der öffentlichen Hand für Bürger, die auf Sozialleistungen, Gesundheitsversorgung und Steuersysteme zugreifen, sicherer zu machen.
„Cyberangriffe können lebenswichtige öffentliche Dienste innerhalb von Minuten lahmlegen – und damit unsere digitalen Dienste und unsere gesamte Lebensweise stören“, sagte der Minister für digitale Verwaltung, Ian Murray, am Dienstag.
„Dieser Plan setzt neue Maßstäbe für die Stärkung der Verteidigung unseres öffentlichen Sektors und warnt Cyberkriminelle, dass wir noch weiter und schneller vorgehen werden, um sowohl die Unternehmen als auch die öffentlichen Dienste Großbritanniens zu schützen.“
Der Plan umfasst die Festlegung von Mindestsicherheitsstandards, die Verbesserung der Transparenz von Cyberrisiken innerhalb der Regierung und die Verpflichtung der Ministerien, robuste Kapazitäten zur Reaktion auf Sicherheitsvorfälle aufrechtzuerhalten.
Ein neues Programm zur Förderung von Software-Sicherheitsbotschaftern soll bewährte Verfahren unterstützen. Mehrere große Unternehmen, darunter Cisco, Palo Alto Networks, Sage, NCC Group und Santander, beteiligen sich als Botschafter an dieser Initiative.
Der 210 Millionen Pfund schwere Plan Großbritanniens zur Stärkung der Cybersicherheit im öffentlichen Sektor folgt auf neue Gesetze, die darauf abzielen, die Abwehr von Krankenhäusern, Energiesystemen, Verkehrsnetzen und Wasserversorgungssystemen gegen Cyberangriffe zu verbessern.
Anfang dieses Jahres kündigte auch Großbritannien Pläne an, Organisationen des öffentlichen Sektors und kritischer Infrastrukturen die Zahlung von Lösegeld nach Ransomware-Angriffen zu verbieten.
Der Gesetzentwurf zur Cybersicherheit und Resilienz (eingebracht im britischen Parlament am 12. November ) baut auf den Netzwerk- und Informationssystemvorschriften (NIS) von 2018 auf und dürfte zu einer grundlegenden Überarbeitung des britischen Ansatzes zum Schutz wesentlicher Dienste führen.
Wie die Regierung damals erklärte, befasst sich der Gesetzentwurf mit den zunehmenden Cyberbedrohungen, die zur Kompromittierung der Gehaltsabrechnungssysteme des Verteidigungsministeriums geführt und erhebliche Störungen im NHS verursacht hatten , von denen über 11.000 Arzttermine betroffen waren.
Wenn ich also solche Pläne und auch Umsetzungen aus GB lese, stelle ich mir tatsächlich die Frage, wie das in Deutschland mittlerweile ausschaut?! Dafür bzw. dagegen wurde doch extra ein nagelneues Digitalministerium inklusive eigenem Minister ins Rennen geworfen. Klar, dieser muss natürlich erstmal eine Digitalisierung einführen und / oder ausbauen, bevor man diese IT vor Angriffen von außen schützen kann! Natürlich will man keine expliziten Details der Maßnahmen in die Öffentlichkeit bringen, denn der Feind liest bekanntlich immer mit! Andererseits würde ich schon gerne wissen wollen, ob es außer der Wahlversprechen, auch handfeste Lösungen gibt mittlerweile?
Oder werden vielleicht die Leute vom Vulkan der deutschen Digitalisierungs-Offensive unbewusst einen Gefallen getan haben?!?
