US-Pentagon strafft IT-Sicherheitsstandards
Vertragsfirmen, die für das US-Verteidigungsministerium arbeiten, müssen jetzt strengere Sicherheitsstandards einführen. Die sogenannten „Bewährten Informationssicherheits-Standards“ gelten für alle als geheim klassifizierten sowie für nicht als Verschlusssache eingestuften Netzwerke.
Unternehmen, die beauftragt werden, Waffen für das Pentagon herzustellen, müssen alle Netzwerk-Sicherheitsverletzungen melden, die „aus dem Verlust von unklassifizierten technischen Informationen“ resultieren. Diese Anforderungen werden in künftigen Verträgen enthalten sein. Vertragsfirmen, über die gesamte Lieferkette des Pentagons hinweg, sind immer wieder Angriffsziel von Cyber-Kriminellen. Daher hat die jetzige Initiative zur Cyber-Sicherheit hohe Priorität für das Ministerium.
Laut einem Pentagon-Bericht vom Mai dieses Jahres gab es in den vergangenen Jahren „einige Fälle von Exportkontrollverstößen oder potentieller Spionage“ bezüglich dem Diebstahl von geheimen US-Militärtechnologien durch China. Der Bericht behauptet, dass China auch pseudo-akademische Organisationen und Unternehmen der Rüstungsindustrie ausnutzt, um an alle Informationen zu den größten Waffenprogrammen des US-Verteidigungsministeriums zu gelangen.
US-Beamte haben geschätzt, dass fremde Eindringlinge Terrabytes an Daten von Computern des Militärs und der Rüstungsindustrie in den letzten 10 Jahren gestohlen haben. Der Wert des gestohlenen geistigen Eigentums sowie der Wert der dadurch verlorenen Wettbewerbsfähigkeit beläuft sich auf mehr als eine Billion US-Dollar.
Aktuellster Spionagefall im Zusammenhang mit China ist das F-35 Kampfflugzeug im Joint Strike Fighter Programm. Die Prototyp-Versionen des chinesischen Kampfjets J20 und J31 weisen eine Reihe von speziellen Design-Eigenschaften auf, die eindeutig spezifische Merkmale des amerikanischen F-35 Kampfjets sind. Sollte die chinesische Regierung ihren Kampfjet in 22 Monaten fertigstellen, kann nur Spionage oder Piraterie im Spiel gewesen sein.
Artikel von thehill.com, 19.11.2013: Pentagon ramps up cybersecurity measures for defense industry
Artikel von yahoo.com, 19.11.2013: Pentagon tightens cybersecurity rules for defense contractors
Artikel von nextgov.com, 20.11.2013: New Defense Contracts Will Protect Vendor Trade Secrets From Hackers