USA ernennen CISO für den Bund

Das Weiße Haus hat erstmals einen Chief Information Security Officer (CISO) auf Bundesebene ernannt. Es ist Gregory J. Touhill, ein früherer Brigadegeneral.

Seine Funktion schildern US Chief Information Officer Tony Scott und Cybersecurity-Koordinator J. Michael Daniel in einem gemeinsamen Blogbeitrag: „Der CISO wird eine zentrale Rolle spielen, wenn es um Richtliniensätze, Strategien und etablierte Praktiken in Behörden geht – und darum, die Bundesregierung bei der Cybersicherheit des 21. Jahrhunderts an vorderster Front zu halten.“ Die neu geschaffene Position werde auch für mehr Kontinuität in der Sicherheitspolitik sorgen.

Scott ist zugleich direkter Vorgesetzter des neuen CISO. Die Stelle wird im Office of Management and Budget (OMB) angesiedelt, das die Aktivitäten aller Bundesbehörden koordiniert.

Der Erklärung der US-Regierung zufolge ist die Position ein Schlüsselelement des von Präsident Barack Obama im Februar angekündigten Cybersecurity National Action Plan (CNAP), der die Anfälligkeit von Bundesbehörden für Cyberangriffe reduzieren soll. Gerade diese Woche wies ein Kongressbericht darauf hin, dass der Datendiebstahl beim Office of Personnel Management (OPM) durch einfache Sicherheitsmaßnahmen hätte verhindert werden können. Dort waren 2014 und 2015 zunächst Daten von 5,6 Millionen US-Regierungsangestellten entwendet worden, darunter Leistungsbewertungen und Stellenbeschreibungen, aber auch Fingerabdrücke. Eine zweite Attacke betraf fast 22 Millionen US-Bürger.

Der neue CISO Touhill war zuletzt im Office of Cybersecurity and Communications (CS&C) des Ministeriums für innere Sicherheit tätig. Laut seinem Chef qualifiziert er sich durch „beträchtliche Erfahrung bei der Verwaltung komplexer und vielfältiger Technologien in großem Maßstab“ und „umfangreiche Kenntnisse bewährter Verfahren und Funktionen sowohl im zivilen als auch militärischen Bereich sowie hinsichtlich Mitarbeiterschulungen.“ Beim Heimatschutz war er an der Aufklärung des OPM-Angriffs beteiligt gewesen, konnte sich dabei also offenkundig auszeichnen.

Als Touhills Stellvertreter wurde Grant Schneider ernannt. Er war zuletzt Direktor für Cybersecurity Policy im Nationalen Sicherheitsrat der Vereinigten Staaten. Zum Team von Bundes-CIO Tony Scott zählt beispielsweise auch Chief Technology Officer Megan Smith, die zuvor bei Google gearbeitet hat.

Die Suche nach einem CISO hatte das Weiße Haus im Februar zusammen mit deutliche höheren Ausgaben für Cybersicherheit angekündigt. Die Aufwendungen sollen im kommenden Jahr um 5 Milliarden Dollar auf 19 Milliarden Dollar steigen. 3,1 Milliarden Dollar werden in den Ausbau der Netzwerke von Bundesbehörden fließen.

[mit Material von Stephanie Condon, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.