Heutzutage wird weniger Zeit für die globale Gesundheit – das Thema – aufgewendet. Cybersicherheit und öffentliche Gesundheit sind unterschiedliche Themen. Dennoch ist die COVID-19-Pandemie für die Cybersicherheit relevant, weil sie ernüchternde Erinnerungen an die seit langem bestehenden Probleme, ungelösten Widersprüche und unbeachteten Warnungen hervorgebracht hat, die die US-Cybersicherheit immer noch kennzeichnen.
Cyber-Kriminalität
COVID – 19 machte jeden als verzweifelte Maßnahmen wie soziale Distanz, Unterbrechung der Wirtschaftstätigkeit und des täglichen Lebens stärker vom Internet abhängig. Im Cyberspace schafft Abhängigkeit Verwundbarkeit, und böswillige Versuche, diese plötzliche, ungeplante Veränderung der Online-Gesellschaft auszunutzen, sind weit verbreitet.
Dieser mit COVID-19 verbundene Anstieg unterstreicht, dass die politischen Bemühungen um eine „Glättung der Kurve“ der Cyberkriminalität nicht erfolgreich waren.
Schwachstellen im Privatsektor und in der kritischen Infrastruktur
COVID-19 ist eine Krise, die mein CFR-Kollege Robert the Snake identifiziert hat und die einmal mehr die Verwundbarkeit der Cybersicherheit im Gesundheitswesen, die bedeutende Aktivität des Privatsektors und eine wichtige Komponente der kritischen Infrastruktur verdeutlicht. Das Gerücht, dass Cyberkriminelle während der COVID-19-Pandemie Angriffe auf Gesundheitseinrichtungen stoppen werden, ist ein kalter Trost. Der Gnade der „Ehre unter Dieben“ ausgeliefert zu sein, fördert einfach das Verständnis dafür, dass dieser Teil der kritischen US-Infrastruktur die Cybersicherheit in einem noch nie dagewesenen und erschreckenden Moment im Leben einer Nation darstellt.
Regierungsaufsicht und Vertraulichkeit
Der Erfolg in einigen Ländern wie Taiwan und Südkorea bei der Integration von Smartphones und großen Datenmengen in den Kampf gegen COVID-19 hat andere Regierungen, wie z.B. Großbritannien, dazu veranlasst, diese Strategie zu untersuchen. Diese Entwicklung hängt mit den aktuellen rechtlichen, ethischen und technologischen Herausforderungen in Bezug auf die Cybersicherheit von Regierungsdatenbanken und den Schutz der Privatsphäre zusammen, der erforderlich ist, wenn Regierungen persönliche Daten zur Überwachung des Verhaltens sammeln und verwenden. Die Überprüfungen nach der COVID-19-Pandemie werden wahrscheinlich bewerten, ob und wie die Synergien, die durch die stärkere Integration großer Datenmengen und digitaler Technologien entstehen, als Grundlage für die Krankheitsüberwachungsstrategien und Interventionspolitik der nächsten Generation genutzt werden sollten.
Cyber-Spionage nach Land
Die durch die Reaktion auf COVID-19 verursachte Unterbrechung der Aktivitäten der Regierung und des privaten Sektors bietet den Staaten auch Anreize, die Cyber-Spionage zu intensivieren. Trotz der Bemühungen, Normen gegen Wirtschafts-Cyber-Spionage zu schaffen, war diese Praxis lebendig und weit vor dem Angriff auf COVID-19. Soziale Distanz seitens der Mitarbeiter und staatliche Vorschriften, die die Geschäftstätigkeiten einschränken, haben sich negativ auf die Fähigkeit von Unternehmen ausgewirkt, ihre Computersysteme und Netzwerke vor dem Eindringen zu schützen, insbesondere wenn sie von komplexen staatlichen Akteuren durchgeführt werden. Der weltweite Kampf und Wettbewerb um die Entwicklung von Medikamenten und eines Impfstoffs für COVID-19 zwingt die Öffentlichkeit und nichtstaatliche Akteure, die an dieser Forschung beteiligt sind, sich um Cyberspionage durch Regierungen zu bemühen, die Zugang zu den besten Praktiken dieser kritischen pharmazeutischen Industrie haben wollen.
Vorbereitung auf Bedrohungen der Cybersicherheit
Die Art und Weise, wie COVID-19 viele Fragen der Cybersicherheit beleuchtet, erfordert eine Überprüfung der Cybersicherheitsstrategien und -politik. Als Teil einer bedeutenden Anstrengung, die Cybersicherheit in den Vereinigten Staaten neu zu bewerten, veröffentlichte die CyberSolar-Kommission ihren Bericht am 10. März, als die COVID-19-Pandemie außerhalb Chinas explodierte. Die Kommission kam zu dem Schluss, dass die Cybersicherheit im öffentlichen und privaten Sektor der Vereinigten Staaten trotz 20 Jahren Politik und Maßnahmen nach wie vor unzureichend ist. Die Kommission befürwortete eine Strategie der mehrschichtigen Abschreckung, die Abschreckung durch Normen, Verweigerung und Bestrafung einschloss. Nach Ansicht der Kommission erfordert die Umsetzung dieser Strategie eine lebensfähige Wirtschaft, Regierungsreformen zur Verbesserung der Vorbereitung auf die Cybersicherheit und Maßnahmen des Privatsektors zur Stärkung seiner Position im Bereich der Cybersicherheit.
Als ich den Bericht der Kommission las, wurde mir klar, dass es eine Synapse zwischen meinen Cybersicherheits- und globalen Gesundheitsneuronen gibt. Vor dem Ausbruch von COVID-19 wussten Regierungsbeamte und Experten für öffentliche Gesundheit, dass die Vereinigten Staaten trotz einer 20-jährigen Strategie, Gesetzgebung und Politik zur Abwehrbereitschaft nicht bereit waren, der Pandemie zu begegnen. Diese Bereitschaftsbemühungen betonten wiederholt die Notwendigkeit von Regierungsreformen, wirtschaftlicher und sozialer Nachhaltigkeit und die Bereitschaft des privaten Sektors. Diese mangelnde Pandemiebereitschaft hat zu dem politischen, wirtschaftlichen und sozialen Alptraum beigetragen, der COVID-19 in den Vereinigten Staaten geschaffen hat. Zwei Jahrzehnte der Pandemie-Unvorbereitungswarnungen und Aufrufe zum Handeln, um die mangelnde Bereitschaft zu beheben, waren nicht erfolgreich.
Öffentliche Gesundheit und Cybersicherheit sind unterschiedliche Themen, aber der COVID-19-Alptraum sollte uns darüber informieren, wie wir den Bericht der Kommission lesen und wie wir auf seine Version eines weiteren „dringenden Aufrufs“ zur US-Cybersicherheit reagieren.
