Perfect Citizen

US-Regierung plant Schutzschild gegen Cyberattacken

Öffentliche und private Betreiber von kritischen Infrastrukturen in den USA sollen künftig besser geschützt werden. In deren Computersystemen sollen Sensoren installiert werden, die Angriffe erkennen und melden sollen.

Die US-Regierung plant ein Cyberabwehrprogramm für staatliche und private Betreiber von kritischen Infrastrukturen, berichtet das Wall Street Journal unter Berufung auf Quellen, die mit der Materie vertraut sind. Federführend für das Projekt, das den Namen Perfect Citizen trägt, ist der US-Geheimdienst National Security Agency (NSA).

Sensoren erkennen Angriffe

Vorgesehen sei, in den Computersystemen der Betreiber Sensoren anzubringen, die auf ungewöhnliche Aktivitäten reagieren. So sollen sie Cyberattacken auf die Systeme erkennen. Es sei jedoch nicht geplant, dass die Sensoren die Computersysteme dauerhaft überwachen. Die gewonnenen Daten sollen dazu genutzt werden, Cyberattacken aufzuklären - so wie Google nach den Angriffen auf seine Systeme Anfang des Jahres die NSA um Hilfe bei der Aufklärung gebeten hatte.

Perfect Citizen ist vor allem für ältere Steuerungssysteme gedacht, die eingerichtet und erst später vernetzt wurden, weshalb auf Sicherheit weniger Wert gelegt wurde. Da es über solche Systeme keine Angaben gibt, ist das Ausmaß des Problems derzeit noch überschaubar. Ein Programm wie dieses sei deshalb überfällig gewesen, sagte ein Angehöriger des US-Militärs der Zeitung. Er befürchtet mit der Installation der Sensoren auch kein Eindringen in die Privatsphäre. Was im Rahmen des Programms geplant sei, sei kein größerer Eingriff in die Privatsphäre, als ihn die Kameras von Verkehrsleitsystemen an Hauptverkehrsstraßen darstellten.

Millionenauftrag für Raytheon

Das Projekt befindet sich noch in einem frühen Stadium. Deshalb sei derzeit noch nicht klar, welche Systeme überwacht und wie die Daten gesammelt werden sollen. Als Erstes dürften Systeme in Perfect Citizen einbezogen werden, bei denen die Auswirkungen eines Angriffes besonders groß wären. Dazu zählen die Flugsicherung, das Stromnetz oder Atomkraftwerke. Der US-Rüstungskonzern Raytheon soll laut dem Bericht bereits einen Auftrag über 100 Millionen US-Dollar erhalten haben. Dazu wollten sich jedoch weder das Unternehmen noch die NSA äußern.

Die Sicherheitsbehörden in den USA beobachten seit längerem Angriffe auf Computersysteme von Versorgungseinrichtungen. Im vergangenen Jahr fanden Computerspezialisten der US-Regierung Schadsoftware bei Energieversorgern: Cyberspione waren in die Elektrizitätsversorgung eingedrungen und hatten dort Software installiert, mit deren Hilfe sie die Stromversorgung hätten unterbrechen können. Die US-Behörden beschuldigen in diesen Fällen meist China und Russland. Beide Länder weisen die Vorwürfe ebenso regelmäßig zurück.