COVID-Impfstoffe: Operation Warp Speed und die Cybersicherheit

I am the Cavalry: Eine Organisation mit diesem eigentümlichen Namen wurde 2013 von der IT-Sicherheitsspezialisten Josh Corman und Nick Percoco auf der Konferenz DEFCON gegründet. Ihr Ziel: Cybersicherheit vom Ruf des Halb- oder Illegalen zu befreien und allen zu zeigen, wie wichtig sie für die öffentliche Sicherheit ist – etwa im Straßenverkehr oder im Gesundheitswesen.

Viele Freiwillige schlossen sich in den folgenden Jahren der Organisation an. Sie differenzierte sich in die Bereiche

  • Medical
  • Transportation
  • Infrastructure
  • und später auch noch Connected Home.

Im Jahr 2016 arbeitete ich mit I am the Cavalry zusammen, um ihren Hippocratic Oath for Connected Medical Devices ins Deutsche zu übersetzen:

Die Aktivitäten von I am the Cavalry behielten aber ihren Schwerpunkt in den USA.

Mitgründer Josh Corman ist mittlerweile Senior Adviser der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA), also so ungefähr von dem, was in Deutschland das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist.

Als die US-amerikanische Regierung im Mai 2020 ihre Operation Warp Speed startete, war die CISA war von Anfang an involviert.

(Kleiner Exkurs: Operation Warp Speed war ein 10 Milliarden US-Dollar schweres Public-Private Partnership der USA, um die Entwicklung von Corona-Impfstoffen zu beschleunigen. Die deutschen Impfstoffentwickler bei BioNTech lehnten die Teilnahme zuerst ab, aber später flossen doch Gelder der Operation Warp Speed in die BioNTech-Pfizer-Kooperation.)

Ausdrücklicher Auftrag an die CISA war es, die 30 wichtigsten und größten Unternehmen in der Impfstoffentwicklung in Sachen Cybersicherheit zu unterstützen. Kein Hackerangriff sollte die Entwicklung von Impfstoffen behindern (oder, kann man annehmen, zu einem unentgeltlichen Abfließen von Know-How in andere Länder führen).

Eine Task Force aus Josh Corman und anderen CISA-Mitarbeiter*innen – etwa dem IT-Sicherheitsspezialisten und Arzt Reuven Pasternak – begann allerdings, sich die Lieferketten der großen Unternehmen genauer anzuschauen und stellten fest: Es waren viele kleine Biotech-Firmen und Lieferanten an der Entwicklung der Impfstoffe beteiligt. Schon ein erfolgreicher Angriff etwa auf ein kleines Unternehmen, das mRNA-Komponenten herstellte, hätte die Bemühungen von Moderna und Co. lahmlegen können.

Die so priorisierten klenen Unternehmen erhielten von der Task Force der CISA Unterstützung etwa durch Suche nach Schwachstellen in den IT-Infrastrukturen und eigens eingerichtete Tools.

Beau Woods, ebenfalls Mitglied von I am the Cavalry und ebenfalls Senior Adviser der CISA, hofft, dass die neu geknüpften Kontakte zwischen CISA und der Gesundheits- und Biotech-Branche auch in die Zukunft reichen: „I am happy to see greater engagement between CISA and healthcare, and I definitely hope that continues.“


Beitragsbild: Jr Korpa