Die US-Regierung hat in den letzten vier Jahren große Fortschritte im anhaltenden Kampf gegen die „Geißel der Ransomware“, wie Präsident Joe Biden es nannte, gemacht.
Zu Beginn seiner Amtszeit erklärten Biden und seine Regierung Ransomware schnell zu einer Bedrohung der nationalen Sicherheit und eröffneten dem Militär und den Geheimdiensten neue Befugnisse. Seitdem haben die Vereinigten Staaten es geschafft Gestörte Ransomware-Infrastrukturzurückgekratzt Lösegeldzahlungen in Millionenhöheund geleitet Einige der berüchtigtsten Ransomware-Betreiber wurden mit Anklagen und Sanktionen konfrontiert.
Trotz der jüngsten Angriffe der Regierung steigt die Zahl der Cyberangriffe gegen US-Organisationen weiter an 2024 wird ein weiteres Rekordjahr für Ransomware sein. Das bedeutet, dass der gewählte Präsident Donald Trump, wenn er im Januar erneut sein Amt antritt, auch ein großes Ransomware-Problem erben wird.
Während es schwierig ist, vorherzusagen, wie die Cybersicherheitspolitik in den nächsten vier Jahren aussehen wird, bereitet sich die Branche insgesamt auf Veränderungen vor.
„Es ist schwer zu sagen, was mit Richtlinien und Vorschriften in Zukunft passieren wird, da viele Ebenen und Akteure an Veränderungen beteiligt sind“, sagte Marcin Kleczynski, Geschäftsführer des Anti-Malware-Riesen Malwarebytes, gegenüber TechCrunch. „Ich weiß jedoch, dass Cyberangriffe nicht aufhören werden, unabhängig davon, wer im Amt ist“, sagte Kleczynski und nannte Ransomware als größte Sorge.
Eine verwirrende erste Amtszeit
Aus Sicht der Cybersicherheit war Trumps erste Amtszeit als Präsident verwirrend. Eine von Trumps ersten (wenn auch verzögerten) Executive Orders nach seinem Amtsantritt im Jahr 2017 forderte die Bundesbehörden auf, ihre Cybersicherheitsrisiken unverzüglich zu bewerten. Dann, im Jahr 2018, enthüllte die Trump-Administration die erste nationale Cybersicherheitsstrategie der US-Regierung In mehr als einem Jahrzehnt führte dies zu aggressiveren „Naming and Shaming“-Richtlinien und einer Lockerung der Regeln, die es Geheimdiensten ermöglichen, Gegner mit offensiven Cyberangriffen zu „hacken“.
Ende 2018 verabschiedete der Kongress ein Gesetz Gründung von CISAeine neue Bundesbehörde für Cybersicherheit, deren Aufgabe es ist, kritische US-Infrastruktur zu schützen. Die Trump-Administration wählte Chris Krebs zum ersten Direktor der Agentur, nur für den damaligen Präsidenten Krebs per Tweet kurzerhand feuern zwei Jahre später, weil er behauptete, die Wahlen 2020 – die Trump verloren hatte – seien „die sichersten in der amerikanischen Geschichte“ gewesen, im Widerspruch zu Trumps falschen Behauptungen, die Wahlen seien „manipuliert“ worden.
Während Cybersicherheit seither in Trumps Botschaften keine große Rolle mehr spielt, erklärte das Republikanische Nationalkomitee, das Trump für das Amt befürwortete während des Wahlzyklus 2024 dass eine nächste republikanische Regierung „die Sicherheitsstandards für unsere kritischen Systeme und Netzwerke erhöhen“ würde.
Erwarten Sie eine Flut von Deregulierungen
Trumps Vorstoß, im Rahmen seines Versprechens, die Staatsausgaben zu senken, die Bundeshaushalte zu kürzen, hat Bedenken geweckt, dass den Behörden möglicherweise weniger Ressourcen für die Cybersicherheit zur Verfügung stehen, wodurch die Bundesnetze möglicherweise anfälliger für Cyberangriffe werden.
Dies geschieht zu einer Zeit, in der US-Netzwerke bereits von gegnerischen Nationen angegriffen werden. Bundesbehörden warnten in diesem Jahr davor die „breite und unversöhnliche Bedrohung“ von von China unterstützten Hackern, die zuletzt Alarm geschlagen haben erfolgreiche Infiltration mehrerer US-Telekommunikationsanbieter Zugriff auf Anrufprotokolle und Textnachrichten in Echtzeit.
Projekt 2025, ein detaillierter Plan, der von der einflussreichen konservativen Denkfabrik The Heritage Foundation verfasst wurde und angeblich als fungiert eine „Wunschliste“ mit Vorschlägen Das Amt soll während einer zweiten Amtszeit von Trump übernommen werden. Er möchte außerdem, dass der Präsident ein Gesetz verfolgt, das das gesamte Heimatschutzministerium auflöst und CISA dem Verkehrsministerium unterstellt.
Lisa Sotto, Partnerin der US-Anwaltskanzlei Hunton Andrews Kurth, sagte gegenüber TechCrunch, dass Deregulierung ein übergreifendes Thema der Trump-Regierung sein werde.
„Dies könnte sich auf die Rolle der CISA bei der Festlegung von Cybersicherheitsvorschriften für kritische Infrastrukturen auswirken und möglicherweise zu einer Betonung der Selbstregulierung führen“, sagte Sotto.
Bezogen auf neue Richtlinien, die CISA im März vorgeschlagen hat Sotto sagte, dass diese sogenannten CIRCIA-Regeln „auch erheblich überarbeitet werden könnten, um die Anforderungen an die Meldung von Cyber-Vorfällen und die damit verbundenen Pflichten zu reduzieren“, so Sotto.
Dies könnte dazu führen, dass bei Ransomware-Vorfällen weniger Benachrichtigungen über Datenschutzverletzungen erforderlich sind und letztendlich die Transparenz der Lösegeldzahlungen geringer ist Sicherheitsforscher nennen es seit langem ein Problem.
Allan Liska, ein Ransomware-Experte und Bedrohungsanalyst beim Cybersicherheitsunternehmen Recorded Future, sagte gegenüber TechCrunch im Oktober, dass ein Großteil der harten Arbeit, die die Vereinigten Staaten in den letzten vier Jahren geleistet haben, einschließlich der Erstellung eine internationale Koalition von Regierungen, die versprechen, das Lösegeld eines Hackers nicht zu zahlenkönnte eines der ersten Opfer einer groß angelegten staatlichen Deregulierung werden.
„Die von Präsident Biden eingesetzte globale Ransomware-Task Force hat viele Strafverfolgungsaktivitäten beschleunigt, weil sie den Informationsaustausch geöffnet hat“, sagte Liska. „Es besteht eine gute Chance, dass dies verschwindet oder zumindest die USA nicht mehr daran beteiligt sind“, sagte er und warnte auch vor der Gefahr verstärkter Ransomware-Angriffe bei geringerem Informationsaustausch.
Lust auf weitere Störungen?
Mit einem geringeren Fokus auf Regulierung könnte Trump in seiner zweiten Amtszeit dort weitermachen, wo er mit offensiven Cyberangriffen aufgehört hat, und einen aggressiveren Ansatz verfolgen, um das Ransomware-Problem zu lösen.
Casey Ellis, Gründer der Crowdsourcing-Sicherheitsplattform Bugcrowd, sagt, er erwarte eine Zunahme der offensiven Cyber-Fähigkeiten der USA, einschließlich eines stärkeren Einsatzes von Hacking-Back.
„Trump unterstützt seit langem Initiativen, die ein Ergebnis anstreben, das Feinde der souveränen Sicherheit der USA abschreckt“, sagte Ellis gegenüber TechCrunch.
„Ich gehe davon aus, dass dies auch den Einsatz offensiver Cyber-Fähigkeiten sowie eine Zunahme der Art von ‚Hack-Back‘-Aktivitäten umfassen wird, die wir in der FBI-DOJ-Partnerschaft in den letzten Jahren gesehen haben“, sagte Ellis. und bezog sich dabei auf die Störungsbemühungen der Regierung gegen Botnetze, DDoS-Boot-SitesUnd Malware-Operationen in den letzten Jahren. „Die Art von Ransomware, Early-Access-Brokern, cyberkrimineller Infrastruktur und regierungsnahen Operationen, die zuvor von der US-Regierung ins Visier genommen wurden, würden weiterhin im Mittelpunkt stehen.“
