Wie wird die Cybersicherheit unter Trump 2.0 aussehen?

Nächste Woche ist in den USA ein Wendepunkt, denn eine neue Regierung zieht ins Weiße Haus ein. Ihr Chef Donald Trump ist bekannt für sein Engagement, den Status quo zu durchbrechen. Das bedeutet, dass wir uns ab dem 20. Januar auf drastische politische Veränderungen einstellen sollten. Was bedeutet das für die Cybersicherheit?

Eine Maßnahme, die unter der neuen Trump-Administration wahrscheinlich sein dürfte, ist ein Fokus auf aggressives Vorgehen. Während seiner ersten Amtszeit führte der neue Präsident das National Security Presidential Memorandum (NSPM) 13 ein, das die Befugnisse des Verteidigungsministeriums zur Planung und Durchführung offensiver Cyber-Aktionen straffte. Die Biden-Administration hat dieses Memorandum in einer Überarbeitung abgemildert, die dem Außenministerium etwas mehr Kontrolle über die Bemühungen des Pentagons einräumte, einschließlich eines Streitbeilegungsverfahrens – allerdings nicht so viel, wie es sich wünscht.

Die neue Regierung wird dem Verteidigungsministerium wahrscheinlich weiterhin mehr Freiheiten für offensive Cyberoperationen geben und diese „Defend Forward“-Politik fortsetzen. Diese dürfte auch unter Trumps kürzlich ernanntem nationalen Sicherheitsberater Mike Walz an Bedeutung gewinnen. Walz, der die nationalen Sicherheitsaktivitäten zwischen den Behörden koordinieren wird, vertritt eine aggressive Haltung gegenüber China, die Trumps eigene widerspiegelt.

„Wir erwarten eine aggressive Haltung gegenüber chinesischer Wirtschaftsspionage, insbesondere in hochentwickelten Technologiesektoren“, warnt Alixia Clarisse Rutayisire, eine geopolitische Analystin beim Bedrohungsaufklärungs- und Risikomanagementunternehmen QuoIntelligence, in ihrem Studie davon, was die zweite Amtszeit für die Cybersicherheit bereithält. Dasselbe gilt für den Iran, an den sie erinnert gehackt die Trump-Kampagne.

Ein Schwerpunkt auf Deregulierung

Während die neue Regierung in einigen Fragen der Cybersicherheit wahrscheinlich eine aggressive Haltung einnehmen wird, hat der designierte Präsident auch versprochen Es handle sich nicht nur um einen Laissez-faire-Regulierungsansatz, sondern um den „aggressivsten Regulierungsabbau“ in der Geschichte.

Dieser Rückzieher, der einige der Richtlinien der vorherigen Regierung zunichte machen soll, wird sich wahrscheinlich in Form einer Änderung des Regulierungsschwerpunkts auf die Unternehmen auswirken. Die SEC hat beispielsweise strenge Vorschriften für die Offenlegung von Cybersicherheitsvorfällen eingeführt. In einem neuen politischen Umfeld mit einer neuen Behörde könnte sie diese Meldepflichten möglicherweise nicht so strikt durchsetzen.

Auch einige andere Regulierungsvorschriften, die sich noch in der Entwicklung befinden, könnten eingeschränkt werden. Im Jahr 2022 verabschiedete der Kongress den Cyber ​​Incident Reporting for Critical Infrastructure Act (CIRCIA). Das Gesetz verpflichtete die Cybersecurity and Infrastructure Security Agency (CISA) des Heimatschutzministeriums, Regeln zu schaffen, die Organisationen kritischer Infrastrukturen stärker für ihre eigene Cybersicherheit zur Verantwortung ziehen.

Der im vergangenen April veröffentlichte Gesetzesentwurf der CISA erregte den Zorn vieler konservativer Kommentatoren, die der Meinung waren, die Behörde habe ihre Befugnisse überschritten. Der endgültige Entwurf soll erst später in diesem Jahr veröffentlicht werden, also mitten in Trumps zweiter Amtszeit. Angesichts seiner bekannten Verachtung für Regulierungen, die Unternehmen betreffen, bleibt das Schicksal des Entwurfs in seiner aktuellen Form unklar. Der endgültige Entwurf könnte noch erheblich abgemildert werden.

Abschaffung der KI-Governance

Während wir abwarten müssen, wie sich Trumps Politik in diesen Bereichen auswirkt, war die GOP bei einigen anderen Maßnahmen der Biden-Ära weitaus transparenter, insbesondere in Bezug auf KI. Sie will Bidens Executive Order zur KI vom Oktober 2023 rückgängig machen, die versprach eine strengere Regulierung der KI im privaten und öffentlichen Bereich.

„Wir werden Joe Bidens gefährliche Executive Order aufheben, die KI-Innovationen behindert und der Entwicklung dieser Technologie radikale linke Ideen aufzwingt“, sagte die Partei in ihrem Plattformdokument 2024„Stattdessen unterstützen die Republikaner eine KI-Entwicklung, die auf freier Meinungsäußerung und menschlichem Wohlergehen beruht.“

Auch andere umfassende Bemühungen werden sich unter einer Trump-Regierung wahrscheinlich ändern, insbesondere die Bemühungen zur Bekämpfung von Desinformation. Trump versprochen im Dezember 2022 die Kennzeichnung von Desinformation oder Fehlinformation im Rahmen dessen, was er als Anti-Zensur-Maßnahme bezeichnete, auszumerzen. Elon Musk, Eigentümer von X, ist bereits ein starker Verbündeter von Trump und hat die Zensur von Informationen, die er persönlich auf seiner Plattform befürwortet, abgelehnt. Facebook entließ seine Faktenprüfer und lockerte seine Beschränkungen für veröffentlichte Inhalte, nachdem Gründer Mark Zuckerberg sich nach der Wahl mit Trump getroffen hatte.

Die Bedrohung für CISA

CISA, ursprünglich 2018 von der Trump-Regierung gegründet, weitete seine Bemühungen nach den Wahlen 2020 auf die Bekämpfung von Desinformation aus und zog sich zurück, als ein Fall des Obersten Gerichtshofs es daran hinderte, Social-Media-Plattformen aufzufordern, Beiträge zu entfernen. Es ist unwahrscheinlich, dass seine Bemühungen zur Bekämpfung von Desinformation unter einer Trump-Regierung ausgeweitet werden. Tatsächlich hat der neue Vorsitzende des Heimatschutzausschusses des Senats, Rand Paul, zum Ausdruck gebracht ein starker Wunsch, seine Macht zu beschneiden, wenn nicht gar vollständig zu beseitigen.

Während sich die CISA-Führung über das zukünftige Mandat Sorgen macht, wird zumindest eine Erfindung wahrscheinlich bestehen bleiben: die Cybersecurity Maturity Model Certification (CMMC). Diese Regelung, die im Dezember 2023 in vereinfachter Form neu aufgelegt wird, ist eine Erfindung Trumps. Es ist jedoch nicht ausgeschlossen, dass die Maßnahme unter einer aggressiv regulierungsfeindlichen Trump-2.0-Regierung noch weiter abgespeckt werden könnte.

Vieles davon ist noch immer reine Spekulation, da niemand wirklich weiß, wie viele ihrer Versprechen eine Trump-Regierung auch einhalten wird. Vor ihrem Amtsantritt haben der designierte Präsident und seine leitenden Beamten ernsthaft über alles Mögliche gesprochen, vom Kauf Grönlands über die Rückgewinnung des Panamakanals bis hin zur Annexion Kanadas.

Ruhe bewahren und weitermachen

Steve Durbin, Geschäftsführer des Information Security Forum, ist der Meinung, dass Unternehmen sich an die Grundwerte der Cybersicherheit halten sollten, während wir abwarten, welche Politik die neue Regierung verfolgt.

„Ich glaube nicht, dass es wirklich eine Rolle spielt, welche Regierung gerade im Amt ist“, sagte er kürzlich auf einer ISF-Podcast„Unternehmen müssen in diesem Bereich viel mehr tun, denn die Geschwindigkeit, mit der Cyberbedrohungen weiter zunehmen, nimmt zu. Einfacher wird es nicht.“

Eines ist jedenfalls sicher: Trotz einer unberechenbaren Regierung wird die Cybersicherheit ein Kernthema bleiben und wahrscheinlich parteiübergreifende Unterstützung finden. Besondere Aufmerksamkeit wird man darauf richten, wie die neue Führung in den nächsten vier Jahren konkrete politische Maßnahmen umsetzt.