[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] US-Senatoren fordern bessere Cybersicherheit im DHS
Hier noch Heise dazu, mit vielen schönen Links. :-)
RB
http://www.heise.de/newsticker/meldung/61888
20.07.2005 14:02
US-Senatoren fordern bessere Cybersicherheit im Department of Homeland
Security
Der US-amerikanische Senat befasst sich nach einigen Beschwerden und
Mängelrügen mit der Verantwortung des Department of Homeland Security
für die Cybersicherheit der USA. Dazu fand nun eine Anhörung[1] eines
Unterausschusses des U.S. Senate Committee on Homeland Security and
Governmental Affairs statt. Unter den angehörten Sachverständigen
befand sich David Powner, der beim US-Rechnungshof (Government
Accountability Office, GAO) Direktor für IT-Management ist. Das GAO
hatte dem DHS schwerwiegende Mängel[2] beim Aufbau von
Schutzmechanismen gegen Cyber-Terrorismus-Attacken vorgeworfen und
mehrmals[3] mangelnde Koordination[4] in IT-Sicherheitsfragen
bescheinigt. Auch sei die IT-Infrastruktur vieler DHS-Behörden nicht
auf Notfälle vorbereitet[5].
Powner erinnerte in seiner Aussage (PDF-Datei[6]) daran, dass seine
Behörde das DHS mehrmals auf Missstände hingewiesen hat. Es gebe
weiterhin Bedarf für eine strategische Bedrohungsanalyse,
Warnmechanismen und ein Infrastrukturschutzkontrollsystem. Die
Öffentlichkeit müsse besser aufgeklärt werden. Solange das DHS nicht
seine eigenen Sicherheitsrisiken beseitige, eigne sich das Ministerium
nicht als zentrale Anlaufstelle für Belange der Cybersicherheit, meinte
Powner. Die anwesenden Senatoren wie der Vorsitzende Tom Coburn
schlossen sich größtenteils seiner Kritik an.
Andy Purdy von der National Cyber Security Division des DHS stellte in
seiner Aussage (PDF-Datei[7]) den Aufbau eines National Cyberspace
Response System als oberste Priorität heraus. Dessen Kernbestandteil
sei das im September 2003 gegründete US-CERT. In die gleiche Zeit
fallen erste Pläne[8] für den Aufbau eines nationalen
Überwachungssystems gegen Cyber-Attacken.
Paul M. Skare, Produkt-Manager bei Siemens Power Transmission &
Distribution, sagte als Vertreter einer der Firmen aus (PDF-Datei[9]),
die an der Entwicklung des Systems Supervisory Control and Data
Acquisition (SCADA) beteiligt sind. SCADA sei zur Kontrolle der
Stromversorung, aber auch der Gas- und Wasserversorgung sowie des
Transportwesens gedacht, erläuterte Skare, der in seiner Aussage auf
einige Anfälligkeiten des Systems und auf Strategien, diese zu beheben,
einging. Thomas M. Jarrett vom Delaware Department of Technology and
Information schilderte (PDF-Datei[10]) unter anderem staatliche
Maßnahmen zur Abwehr von Cyberbedrohungen wie Spam. Sein Bundesstaat
ist der erste, der am Microsoft Security Cooperation Program teilnimmt.
(anw[11]/c't)
Links in diesem Artikel:
[1]
http://hsgac.senate.gov/index.cfm?Fuseaction=Hearings.Detail&HearingID=261
[2] http://www.heise.de/security/news/meldung/59981
[3] http://www.heise.de/newsticker/meldung/47658
[4] http://www.heise.de/newsticker/meldung/49525
[5] http://www.heise.de/newsticker/meldung/60507
[6] http://hsgac.senate.gov/_files/GAOstatement05827T.PDF
[7] http://hsgac.senate.gov/_files/PurdyTestimony.pdf
[8] http://www.heise.de/security/news/meldung/40846
[9] http://hsgac.senate.gov/_files/SkareTestimony.pdf
[10] http://hsgac.senate.gov/_files/071905Jarrett.pdf
[11] mailto:anw -!
- ct -
heise -
de
---------------------------------------------------------------------
To unsubscribe, e-mail: infowar -
de-unsubscribe -!
- infopeace -
de
For additional commands, e-mail: infowar -
de-help -!
- infopeace -
de