Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat diese Woche **CI Fortify** vorgestellt, eine neue Initiative, die darauf abzielt, Organisationen kritischer Infrastrukturen auf Technologie- und Telekommunikationsausfälle vorzubereiten, die aus Cyberangriffen resultieren. Die Behörde veröffentlichte eine Anleitung, die Organisationen auffordert, proaktiv von Drittanbieterabhängigkeiten zu trennen und während einer Krise ohne zuverlässige Telekommunikations- und Internetverbindung zu operieren. ### CI Fortify: Isolierung und Wiederherstellung Der Kern von CI Fortify besteht darin, kritische Infrastruktureinrichtungen in die Lage zu versetzen, kompromittierte Systeme schnell wiederherzustellen, während sie isoliert sind. Laut **CISA**-Interimsdirektor **Nick Andersen** bietet die Initiative "zeitnahe, umsetzbare Anleitungen", um Netzwerke und kritische Dienste vor Cyberbedrohungsakteuren zu schützen, die darauf abzielen, die Infrastruktur zu stören. Die **CISA** wird gezielte Bewertungen kritischer Infrastrukturoganisationen durchführen, die auf jede Einrichtung und Branche zugeschnitten sind, um sicherzustellen, dass diese detaillierte Notfallpläne haben und ihre Operational Technology (OT)-Systeme segmentiert und von anderen Netzwerkkomponenten isoliert sind. ### Reaktion auf staatliche Bedrohungen: Volt Typhoon und darüber hinaus Die Initiative wird als Reaktion auf jüngste staatliche Hacking-Kampagnen positioniert, insbesondere die **Volt Typhoon**-Cyberangriffe. Diese Angriffe beinhalteten chinesische Bedrohungsakteure, die sich in kritischen US-Infrastrukturen vorpositionierten, um potenziell destruktive Cyberaktionen während eines militärischen Konflikts zu ermöglichen. Der **CISA**-Bericht AA24-038A, der sich mit der **Volt Typhoon**-Kampagne befasst, ist prominent auf der CI Fortify-Website verlinkt. <! -- Twitter embed --> Obwohl US-Beamte zunächst darauf abzielten, alle in kritischen Infrastrukturen eingebetteten chinesischen Hacker zu eliminieren, argumentieren einige Experten, dass **Volt Typhoon** tief verwurzelt bleibt. **Andersen** stellte klar, dass CI Fortify nicht ausschließlich auf **Volt Typhoon** fokussiert ist, sondern darauf abzielt, destruktive Auswirkungen von jedem staatlichen Akteur zu verhindern. Die Initiative befasst sich auch mit Taktiken, die während mutmaßlicher russischer Cyberangriffe auf OT-Netzwerke in Polen Anfang dieses Jahres beobachtet wurden. ### Die sich entwickelnde Bedrohungslandschaft: KI und Widerstandsfähigkeit Der Cybersicherheitsexperte **Matthew Hartma** betonte, dass die vollständige Vertreibung fortgeschrittener staatlicher Akteure kein realistisches kurzfristiges Ziel mehr sei. Er plädierte für die Priorisierung von Segmentierung und Widerstandsfähigkeit, unter der Annahme einer Kompromittierung und der Begrenzung des Schadensradius von Angriffen. Diese mehrschichtige Verteidigungshaltung wird als notwendig erachtet, insbesondere angesichts der rasanten Fortschritte in der KI, die sowohl die Offensivfähigkeiten als auch das Ausmaß der Cyberbedrohungen beschleunigen. <! -- Youtube embed --> **Andersen** hob künstliche Intelligenz als Hauptanliegen hervor, das die Entwicklung von CI Fortify vorantreibt. Er bemerkte die zunehmende Geschwindigkeit und Dynamik, mit der KI die Cyberlandschaft verändert und sowohl kritische Infrastrukturen als auch traditionelle IT-Umgebungen beeinflusst. Jüngste Berichte deuten darauf hin, dass Hacker bereits KI-Modelle nutzen, um wesentliche Teile von Cyberangriffen durchzuführen. Beispielsweise berichtete das Incident-Response-Unternehmen **Dragos** von einer KI-gestützten Kompromittierung einer städtischen Wasser- und Entwässerungsbehörde in Monterrey, Mexiko.