Cyber Europe 2014: 29 europäische Länder testen Handlungsfähigkeit gegen Cyberattacken
Gegen grenzüberschreitende Cyber-Bedrohungen arbeiten die Europäische Sicherheitsbehörde ENISA, die EU-Mitgliedsstaaten und die Industrie Hand in Hand. Heute läuten sie Phase 2 des bislang größten europäischen Cyber-Security-Tests ein.
- Ute Roos
(Bild: ENISA)
Nach dem Kick-off der Initiative "Cyber Europe 2014" im April beginnt heute Phase 2 der bis dato umfassendsten Cyber-Security-Übung der EU. Beteiligt sind über 400 Security-Experten und 200 Organisationen aus 29 Ländern, darunter Computer Emergency Response Teams (CERTs), Ministerien, Telekommunikations- und IuK-Unternehmen sowie Energieversorger. Die Teilnehmer müssen technische Herausforderungen bewältigen wie das Erkennen von Sicherheitsvorfällen (Incident Detection), deren Aufklärung (Investigation) sowie das Ergreifen abschwächender Maßnahmen (Mitigation), und tauschen technische Informationen darüber aus.
Während in der ersten Phase im April 16 Cyber-Security-Vorfälle zu bewältigen waren, dreht sich der operative Teil der Übung - Phase 2 - darum, die aktualisierten EU Standard Operational Procedures (EU-SOPs) zu evaluieren. Diese Maßnahmen für das Managen multinationaler Cyber-Krisen enthalten Anlaufstellen, Richtlinien, Workflows, Templates, Werkzeuge und Best Practices. Die EU-SOPs sollen ausführlich getestet und je nach Testergebnis überarbeitet werden. Die dritte und letzte Phase der Tests wird Anfang 2015 stattfinden und sich auf strategische Ziele konzentrieren. Wann die Auswertungen veröffentlicht werden, ist derzeit noch nicht bekannt.
Unterstützt wird die Cyber-Europe-Initiative, die seit 2010 alle zwei Jahre stattfindet, unter anderem durch die EU-Kommissarin Neelie Kroes, denn "nur diese Art gemeinsamer Anstrengungen können dabei helfen, die heutige Wirtschaft und Gesellschaft zu schützen", so Kroes. Und ENISA-Präsident Udo Helmbrecht verweist darauf, dass noch vor wenigen Jahren gar keine Prozesse der Zusammenarbeit zwischen den EU-Mitgliedsstaaten im Falle einer Cyber-Krise etabliert waren. Nun habe man eine gemeinsame Vorgehensweise, um eine solche Krise auf europäischer Ebene anzugehen. "Das Ergebnis der heutigen Übung wird uns verraten, wo wir aktuell stehen, und die nächsten Schritte identifizieren, die wir gehen müssen, um eine Verbesserung zu erreichen", sagt Helmbrecht.
Eine Grundlage für die Tests und weitere Aktivitäten der ENISA ist der Threat Landscape Report, der Aufschluss über die aktuelle Bedrohungssituation von Regierungen, aber auch der Industrie und Wirtschaft gibt. Als Hilfestellung für Behörden sowie Unternehmen veröffentlicht die ENISA auch regelmäßig Richtlinien und Leitfäden, aktuell etwa die technische Richtlinie vom 24. Oktober zu Mindestsicherheitsmaßnahmen nach Artikel 13 a der europäischen Framework-Direktive für elektronische Kommunikation. (ur)
