FCC-Vorsitzender (FCC =  Federal Communications Commission, US-Behörde die die Kommunikationswege Rundfunk, Satellit und Kabel regelt) drängt Privatunternehmen zu mehr Verantwortung für Cybersicherheit. Der Vorsitzende der Federal Communications Commission in den USA, Tom Wheeler, appelliert an Privatunternehmen, die Cybersicherheit drastisch zu verbessern. Seiner Meinung nach reichen freiwillige Vereinbarungen nicht aus, aber auch gesetzliche Regelungen sind nicht unbedingt seine erste Wahl.

Experten nennen es eine der wichtigsten Reden bezüglich Cybersicherheit in Jahren. Wheeler meinte, dass sich im Markt eine Rechenschaftspflicht in Bezug auf Cybersicherheit etablieren sollte, die derzeit nicht existiert. Gesetzliche Regelungen sind nicht die Antwort. Allerdings muss die Regierung bereit sein, notwendige Ansätze zu implementieren, sollte der freie Markt dessen nicht fähig sein.

Wheeler dazu bei einem Cybersicherheits-Event in Washington, D.C.:

„Das Netzwerk-Ökosystem muss neue Verantwortung und Rechenschaft gegenüber dem Markt übernehmen, um Cyber-Risiken zu handhaben. Die Herausforderung ist, diese gemeinsame Anstrengung des privaten Sektors dynamischer zu gestalten als traditionelle Regulierungen und messbar effektiver als blindes Vertrauen in die Kräfte des Marktes oder freiwillige Best Practices.“

Für viele, die die Entwicklungen in Bezug auf Cybersicherheit und kritische Infrastrukturen seit Schaffung des Departments für Homeland Security in 2003 mitverfolgt haben, stellt Wheelers Rede einen Wendepunkt dar.

Jamie Barnett von Venable LLP und früher Leiter bei FCC:

„Wheelers angemessener, doch kühner Ruf nach einem neuen, marktbasierten Sicherheits-Paradigma ist eines der deutlichsten Grundsatzstatements in Jahren. Er sagt den Betreibern und ISPs, dass das FCC mit ihnen gemeinsam arbeiten wird, aber dass Cybersicherheit sich signifikant über das Bisherige hinausentwickeln muss. Das Wort ‚Rechenschaft‘ hat er ein gutes dutzend Mal verwendet. Das heißt, er erwartet keine strengen Regulierungen, aber eine Veränderung in dem, was die ISPs über Cybersicherheit an das FCC weiterleiten. Sozusagen eine Art freiwilliges Berichtschema.“

Darüber hinaus sagte Wheeler, dass

„sie sich Optionen für den Fall, dass sich die Cybersicherheit nicht drastisch verbessert, vorbehalten. Wir glauben an ein neues regulatorisches Paradigma, in dem der FCC-Beauftragte zunächst auf Industrie und den Markt vertraut, gleichzeitig aber andere Optionen hat, falls diese Herangehensweise keine Früchte trägt.“

Der freiwillige und marktbasierte Ansatz zur Verbesserung der Cybersicherheit ist zentral für das kürzlich von der Obama-Regierung veröffentlichte Rahmenwerk zur Verbesserung der Cybersicherheit bei kritischer Infrastruktur. Bisher gibt es jedoch noch keine Daten, inwiefern dies von der Industrie umgesetzt wurde und ob tatsächlich Verbesserungen stattfinden.

Artikel von computerworld.com, 12.06.2014: FCC to push network providers on cybersecurity
Artikel von fedscoop.com, 12.06.2014: FCC chairman issues bold vision for improving cybersecurity