Oklahoma erneuert die Cybersicherheit, um Feuer mit Feuer zu bekämpfen

Angesichts der Belagerung von Regierungsbehörden durch Cyberangreifer ist Oklahoma ein Staat, der sich aggressiv zur Wehr setzt. Seine Antwort: eine überarbeitete Cybersicherheitsinfrastruktur, ein erheblich vergrößertes Sicherheitsteam und eine wachsende Zusammenarbeit mit einer Vielzahl von Gleichgesinnten, die vor ähnlichen Herausforderungen stehen.

Regierungen haben sich als unwiderstehliche Ziele für Cyberangriffe erwiesen, da sie über umfangreiche Datenbanken mit persönlichen Informationen über ihre Bürger verfügen, lebenswichtige Dienste und Infrastrukturen kontrollieren und ihre IT- und Sicherheitssysteme oft veraltet sind. In einer kürzlich durchgeführten Mimecast-Umfrage gaben beispielsweise fast 85 % der Sicherheitsexperten des öffentlichen Sektors in den USA an, dass sich Ransomware im Jahr 2021 auf ihre Tätigkeit auswirken wird.

Um das Blatt in Oklahoma zu wenden, ernannte das Office of Management and Enterprise Services (OMES) des Bundesstaats 2019 Matt Singleton zum ersten Chief Information Security Officer. Das Timing war gut; der Beginn der Pandemie im Jahr 2020 erzwang grundlegende Änderungen in der Arbeitsweise der Landesregierung - mit plötzlich ferngesteuerten Mitarbeitern, die den betroffenen Bürgern, die nur noch online darauf zugreifen konnten, neue und wichtige Dienste bereitstellten.

Der Staat hat nun fast drei Jahre lang seine Cybersicherheitsinfrastruktur überarbeitet. Das OMES-Cyberkommando hat die grundlegenden Systeme eingerichtet, um eine Angriffsfläche von mehr als 30.000 Staatsbediensteten in Dutzenden von staatlichen Behörden zu "bedienen und zu schützen", die in Abstimmung mit Hunderten von Städten, Gemeinden, Schulbezirken und anderen lokalen Behörden fast 4 Millionen Bürgern dienen.[1]

Derzeit ist das OMES-Cyberkommando in der Lage, sich gegen durchschnittlich 61,5 Millionen sicherheitsrelevante Ereignisse pro Tag zu behaupten. Was einst eine kleine, unzureichend ausgestattete Abteilung war, die manuell arbeitete, kann sich nun gegen diese Bedrohungen behaupten und sich auf strategischere Ziele konzentrieren.

Da die Cyberbedrohungen weiter zunehmen und sich verändern, besteht ein Ziel darin, die Grundlage, die das OMES-Cyberkommando geschaffen hat, weiter auszubauen, um die Sicherheit zur Unterstützung einer produktiven, hybriden Belegschaft und eines offenen Zugangs zu Regierungsdiensten zu gewährleisten. Ein weiteres Ziel ist die Schaffung eines Kooperationsnetzwerks mit Gemeinden, Unternehmen und umliegenden Staaten, die vor ähnlichen Herausforderungen stehen.

Aufbau des Cyber-Kommandos von Oklahoma

Die Führungskräfte des OMES Cyber Command haben sich die Maxime zu eigen gemacht, dass Cybersicherheit einen strategischen Einsatz von Menschen, Technologien und Prozessen erfordert. Die Umgestaltung der Sicherheit umfasst:

• Mitarbeiter: In weniger als drei Jahren ist das Sicherheitsteam von 14 auf etwa 80 Vollzeitmitarbeiter angewachsen, die wie eine Fußballmannschaft in Angriffs-, Verteidigungs- und Spezialteams eingeteilt sind. Während ein Offensivspieler zum Beispiel auf Bedrohungsjagd geht, arbeitet ein Mitglied des Defensivteams an der Entwicklung von Netzwerkschutzmaßnahmen, und ein Mitglied des Spezialteams konzentriert sich auf den Datenschutz. Der andere Faktor, der die Menschen betrifft, ist natürlich die Notwendigkeit, das Sicherheitsbewusstsein der Mitarbeiter zu schärfen, um die menschlichen Fehler zu minimieren, die so vielen Cyberangriffen zugrunde liegen. Das OMES-Cyberkommando hat Mitarbeiterschulungen eingeführt und verfügt über Mittel, um deren Wirksamkeit zu messen.
• Technologie: Bei der Überarbeitung des OMES Cyber Command wurde der Schwerpunkt auf E-Mail gelegt, da über 90 % der Sicherheitsverletzungen mit einem bösartigen Link, einem infizierten Anhang oder einem anderen per E-Mail übertragenen Angriff beginnen. Zu den spezifischen E-Mail-Abwehrmaßnahmen gehören sichere E-Mail-Gateways, die Richtlinien mit Erkennungsmodulen und Dateneinspeisungen kombinieren, um Angriffe zu blockieren, Anti-Spoofing-Techniken, die auf dem Domain-based Message Authentication, Reporting and Conformance (DMARC)-Protokoll basieren, und andere Tools zur Automatisierung der Sicherheit. Die Verantwortlichen des OMES Cyber Command sagen, dass ihre Implementierung die Anzahl der IT-Tickets im Zusammenhang mit Spam, Malware und Betrug drastisch reduziert hat. Die E-Mail-Systeme sind in ein größeres Sicherheits-Ökosystem integriert, das Tools zur Erkennung von Endpunkten, Verschlüsselung von virtuellen privaten Netzwerken (VPN) und andere Schutzmaßnahmen umfasst.[2]
• Prozesse: Die Regierung des Bundesstaates Oklahoma bewegt sich auf eine Null-Vertrauens-Architektur zu, in der keiner Person und keinem Gerät ohne Überprüfung vertraut wird, egal ob innerhalb oder außerhalb einer Behörde. Automatisierung und Integration haben einen Großteil des OMES-Cyberkommandos entlastet, so dass es sich stärker auf diese und andere strategische Ziele konzentrieren kann. Automatisierung bedeutet das Ende der manuellen Erstellung von benutzerdefinierten Regeln und Filtern und deren Anwendung über E-Mail-Gateways oder die manuelle Überprüfung, ob verdächtige E-Mails tatsächlich bösartig sind. Integration bedeutet, dass jedes eingesetzte Sicherheitstool nach seiner Fähigkeit ausgewählt wurde, nahtlos mit den anderen im Ökosystem von OMES Cyber Command zusammenzuarbeiten.

"Dadurch können wir uns auf tatsächliche Bedrohungen konzentrieren, anstatt Verbindungsfehler von Anwendungen zu beheben, die nicht miteinander kommunizieren", so John Tipsword, Leiter der Cyber-Abwehrabteilung bei OMES. "Wir können uns auf die Arbeit konzentrieren, nicht auf die Tools".

Durch Zusammenarbeit Stärke aufbauen

Eine weitere Maxime, die sich das OMES-Cyberkommando zu eigen gemacht hat, lautet: "Cybersicherheit ist jetzt ein Mannschaftssport", so Chance Grubb, leitender Stabsoffizier des Cyberkommandos und Leiter des OK-ISAC. "Die bösen Jungs arbeiten immer zusammen, warum sollten die guten Jungs nicht auch zusammenarbeiten?

Dieser Teamgeist spornte die Regierung des Bundesstaates Ende 2020 dazu an, das Oklahoma Information Sharing and Analysis Center (OK-ISAC) ins Leben zu rufen, eine Gemeinschaft zum Austausch von Informationen über Bedrohungen, die sich aus Mitgliedern des privaten und öffentlichen Sektors zusammensetzt.[3] Die Verantwortlichen des OMES Cyber Command sagen, dass sie bereit sind, jeder Organisation in Oklahoma zu helfen, die angegriffen wird. In der Zwischenzeit trägt das OK-ISAC auch dazu bei, den Wissensstand im Bereich der Cybersicherheit, die strategische Planung und die Reaktionsfähigkeit in Echtzeit landesweit zu verbessern.

Darüber hinaus arbeitet das OMES-Cyberkommando mit Regierungen und Bedrohungsgemeinschaften in den umliegenden Staaten zusammen und tauscht Bedrohungsdaten, bewährte Verfahren und Erfahrungen aus. Im Hintergrund der E-Mail-Sicherheitsplattform läuft ein Bedrohungsdaten-Feed, den Mimecast ständig aus allen Bundesstaaten und darüber hinaus aktualisiert. Wenn Kalifornien beispielsweise von einem bisher unbekannten Exploit angegriffen wird, kann Oklahoma dies fast in Echtzeit sehen und mit der Planung seiner Verteidigung beginnen.

Die Quintessenz

Oklahoma gehört zu den vielen Bundesstaaten, die von Cyberangriffen betroffen sind, ergreift aber energische Maßnahmen, um ein äußerst sicheres, produktives und bürgerfreundliches Profil der staatlichen Verwaltung zu gewährleisten. Zu dieser Strategie gehört die Überarbeitung des Cyberkommandos mit erheblichen Verbesserungen bei Mitarbeitern, Technologie und Prozessen. Ein weiterer wichtiger Schritt ist die Zusammenarbeit in Oklahoma und darüber hinaus, um die Cybersicherheit zahlenmäßig zu stärken.

[1] "Oklahoma OMES Cyber Command," Oklahoma Office of Management & Enterprise Services

[2] "Der Bundesstaat Oklahoma setzt CrowdStrike ein, um Tausende von Endpunkten gegen tägliche Bedrohungen zu verteidigen," CrowdStrike

[3] "Event Recap: Erstes OK-ISAC-Symposium," Oklahoma Office of Management & Enterprise Services