Erste pan-europäische Übung zur Cyber-Security gestartet
Mit "Cyber Europe 2010" begann eine europaweite Übung zur Sicherung kritischer Infrastrukturen. Sie diene als Test, wie gut die Kommunikation und Koordination zwischen den Mitgliedsstaaten sei, "wenn in einem Bereich Europas das Internet ausfällt", erklärte der Chef der European Network and Information Security Agency.
Am Donnerstagmorgen hat Udo Helmbrecht, Chef der European Network and Information Security Agency (ENISA), die erste pan-europäische Cyber-Übung "Cyber Europe 2010" gestartet. 22 Vertreter von EU-Mitgliedsstaaten gaben vom Athener Standort der Agentur die Informationen über das simulierte Ereignis an rund 70 Behörden in den Mitgliedsländern weiter. Dabei wurde zunächst nicht verraten, ob es sich um eine Attacke, menschliches Versagen oder einen sonstigen Ausfall handelt.
Die erste europäische Cyber-Übung diene als Test, wie gut die Kommunikation und Koordination zwischen den Mitgliedsstaaten sei, "wenn in einem Bereich Europas das Internet ausfällt", so Helmbrecht gegenüber heise online. Sie sei ein erster Schritt der Umsetzung der "Digitalen Agenda" der EU zur Verbesserung der Sicherheit und zur Vertrauensbildung im Netz.
Die EU-Kommission hat neben einer Mitteilung zur Sicherung kritischer Infrastrukturen (CIIP) Ende September auch einen neuen Richtlinienentwurf vorgelegt, der die Verfolgung von Angreifern und die Organisation von Hilfe für angegriffene Staaten regeln soll.
In den kommenden Jahren sollen laut Helmbrecht weitere Übungen stattfinden, noch in diesem Jahr in Estland. Während in die erste Übung bewusst nur Behörden einbezogen wurden, soll künftig auch die IT-Branche berücksichtigt werden. Helmbrecht nannte Angriffe auf das Netz am Bankenplatz in Frankfurt als ein mögliches Szenario, bei dem private Provider beteiligt werden könnten.
Den heute teilnehmenden Behörden und Cybersecurity-Agenturen sei es prinzipiell freigestellt, sich der Unterstützung durch private Partner zu versichern. In Deutschland sind laut Helmbrecht das Bundesamt für Sicherheit in der Informationstechnik, die Bundesnetzagentur und das CERT mit von der Partie.
Gegenspieler der 30 Vertreter von Mitgliedsstaaten in Athen ist eine zweite Gruppe, die die sich sukzessiv entwickelnden Netzausfälle in mehreren Mitgliedstaaten ins System einspielen. Insgesamt geht die Übung von 10 bis 17 Uhr. Eine dritte Gruppe der ENISA beobachtet den Verlauf der Übung. Künftige Übungen sollen dann stärker dezentral veranstaltet werden, ohne dass die Vertreter der Mitgliedsstaaten anreisen.
Die erste EU-Cyber-Übung nimmt sich gegenüber dem US-Cyberstorm-Programm noch bescheiden aus. Während die ENISA bis heute rund 100.000 Euro für das Projekt aufgewendet hat, beläuft sich das Budget von Cyberstorm auf 3 Millionen US-Dollar, berichtet ENISA-Experte Evangelos Ouzounis, der als Beobachter am Cyberstrom 3 teilnahm. Bei Cyber Europe 2010 arbeiten 50 Leute in Athen, weitere 80 in den Mitgliedsstaaten, am Projekt Cyberstorm hätten insgesamt 2000 Personen teilgenommen. (anw)
