Die neue Cybersicherheitsstrategie der Biden-Regierung zielt auf das kommunistische Regime Chinas und andere autoritäre Mächte ab, weil sie die internationale Ordnung durch böswillige Cyberaktivitäten untergraben.
Die am 2. März veröffentlichte Nationale Cyberstrategie 2023 besagt, dass das kommunistische China und andere Regime versuchen, ihre eigenen Formen des Autoritarismus durch den Einsatz von Technologie zu exportieren.
„Die Regierungen von China, Russland, Iran, Nordkorea und anderen autokratischen Staaten mit revisionistischer Absicht nutzen fortschrittliche Cyber-Fähigkeiten aggressiv, um Ziele zu verfolgen, die unseren Interessen und allgemein anerkannten internationalen Normen zuwiderlaufen“, heißt es in der Strategie.
„Ihre rücksichtslose Missachtung der Rechtsstaatlichkeit und der Menschenrechte im Cyberspace bedroht die nationale Sicherheit und den wirtschaftlichen Wohlstand der USA.“
Insbesondere China bedrohe die Interessen der USA und dominiere neue Technologien, die für die globale Entwicklung entscheidend seien, mit der Absicht, die Weltordnung umzugestalten, heißt es in dem Dokument.
„[China] stellt heute die breiteste, aktivste und hartnäckigste Bedrohung sowohl für die Netzwerke der Regierung als auch des Privatsektors dar und ist das einzige Land, das sowohl die Absicht hat, die internationale Ordnung umzugestalten, als auch zunehmend die wirtschaftliche, diplomatische, militärische und technologische Macht dazu besitzt .“
„Nachdem wir das Internet erfolgreich als Rückgrat seines Überwachungsstaates und seiner Einflussmöglichkeiten genutzt haben, [China] exportiert seine Vision des digitalen Autoritarismus, strebt danach, das globale Internet nach seinem Bild zu gestalten und gefährdet die Menschenrechte über seine Grenzen hinaus.“
Gesamtstaatlicher Ansatz zur Bekämpfung von China
Angesichts der Bedrohung durch autoritäre Mächte wie die Kommunistische Partei Chinas (KPCh) skizziert die Strategie eine aggressive Haltung, die die Regierung einnehmen möchte, um die Vereinigten Staaten und ihre Interessen vor ausländischer Einmischung zu schützen.
Diese neue Haltung wird gemäß der Strategie Cyber-, Diplomatie-, Militär-, Geheimdienst-, Strafverfolgungs- und andere Fähigkeiten integrieren, um Bedrohungsakteure anzugreifen und sie aus dem Spiel zu entfernen.
„Die Vereinigten Staaten werden alle Instrumente der nationalen Macht einsetzen, um Bedrohungsakteure, deren Handlungen unsere Interessen bedrohen, zu zerschlagen und zu zerschlagen“, heißt es in der Strategie.
„Diese Bemühungen können diplomatische, Informations-, Militär- (sowohl kinetische als auch Cyber-), Finanz-, Geheimdienst- und Strafverfolgungskapazitäten integrieren.“
Eine solche Integration wird dazu führen, dass die Cybersicherheitsstrategie der Vereinigten Staaten stärker dem gesamtgesellschaftlichen Ansatz ähnelt, der von China und anderen Mächten umgesetzt wird.
Der Zweck eines solch ausgedehnten und integrierten Systems, heißt es in dem Dokument, besteht darin, sicherzustellen, dass böswillige Akteure „nicht in der Lage sind, anhaltende cybergestützte Kampagnen durchzuführen, die die nationale Sicherheit oder die öffentliche Sicherheit der Vereinigten Staaten bedrohen würden“.
Ebenso versucht die Strategie, die Rolle der Bundesregierung auf andere Weise zu erweitern, unter anderem durch die Übernahme einer selbstbewussteren Rolle bei der Lenkung des Marktes durch die Föderalisierung einiger Ausgaben und die Verschärfung von Sicherheitsvorschriften und Haftungsgesetzen.
Der Ansatz wird sich darauf konzentrieren, „die Last für die Cybersicherheit weg von Einzelpersonen, kleinen Unternehmen und lokalen Regierungen zu verlagern“, heißt es in der Strategie, da die Marktkräfte „unzureichend“ sind, um Unternehmen, die anfällige Produkte in das digitale Ökosystem einführen, die notwendigen Kosten aufzuerlegen.
„Grundlegende Veränderungen“ des digitalen Ökosystems
Indem sie das digitale Ökosystem „verteidigungsfähiger“, „widerstandsfähiger“ und „werteorientierter“ machen, so die Strategie, können die Vereinigten Staaten sich und ihre Partner besser verteidigen und gleichzeitig eine Alternative zum autoritären Modell der technologischen Governance bieten, das von Regimen angeboten wird wie die KPCh.
Zu diesem Zweck ist die Strategie bewusst als Weiterentwicklung des Cyber-Rahmenwerks konzipiert, das erstmals 2018 durch die Strategie der Trump-Administration geschaffen wurde, und „setzt viele ihrer Prioritäten fort, einschließlich der kollaborativen Verteidigung des digitalen Ökosystems“.
Als solche zielt die Strategie darauf ab, eine aggressivere Haltung gegenüber Cyber-Bedrohungen für die nationale Sicherheit einzunehmen, und wird Ransomware-Angriffe nun als nationale Sicherheitsbedrohungen im Gegensatz zu bloßen kriminellen Herausforderungen klassifizieren, was den Weg für eine größere Bandbreite von Reaktionen auf solche Bedrohungen ebnet, einschließlich durch Koordination mit internationalen Partnern.
Die Strategie wird auch grundlegende Änderungen an den Mindestsicherheitsanforderungen für Technologien und Systeme vornehmen, die von lebenswichtigen Sektoren wie Öl- und Erdgaspipelines, Luftfahrt, Eisenbahn und Wassersystemen verwendet werden.
Darüber hinaus können die Vereinigten Staaten durch die Nutzung internationaler Koalitionen und Partnerschaften zwischen gleichgesinnten Nationen und die Arbeit mit Verbündeten an gemeinsamen Sicherheits-, Zuverlässigkeits- und Datenschutzstandards effektiv gegen die KPCh und andere bösartige Akteure vorgehen und gleichzeitig eine freiere Technosphäre fördern .
„Wir müssen grundlegende Änderungen an der zugrunde liegenden Dynamik des digitalen Ökosystems vornehmen, den Vorteil auf seine Verteidiger verlagern und die Kräfte, die es bedrohen würden, ständig frustrieren“, heißt es in der Strategie.
„Menschen und Technologie sind zunehmend miteinander verbunden, was das Allerbeste, aber auch das Schlechteste der Menschheit weiter ermöglicht.“
Text ist eine Übersetzung vom Epoch Times Artikel:
