Virtuelle EU-Verteidigung Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


18.11.2010 Edmund E. Lindau

Virtuelle EU-Verteidigung

Die erste europaweite "Cyber Europe 2010"-Übung wurde erfolgreich beendet. Mehr als 150 Experten aus 70 öffentlichen Stellen in ganz Europa haben mitgespielt.

Es nahmen 22 Mitgliedsstaaten als Spieler und acht Mitgliedsstaaten als Beobachter teil. Insgesamt waren etwa 50 Personen im Kontrollzentrum der Übung in Athen anwesend, die mit mehr als 320 so genannten Sicherheits-«Injects« in Bezug auf Internetverfügbarkeit und entsprechende kritische Online-Dienste konfrontiert wurden. Europaweit reagierten in den teilnehmenden Mitgliedsstaaten weitere 80 Personen auf die Anweisungen der nationalen Moderatoren in Athen.

Die Spieler in den jeweiligen Ländern durften weitere Spieler in ihren Mitgliedsstaaten kontaktieren. Typische Spielerprofile waren Computer Emergency Response Teams, Ministerien oder auch nationale Aufsichtsbehörden. Schlußendlich waren es europaweit über 150 Experten aus 70 öffentlichen Stellen. Aus Österreich nahmen unter anderem Cert.at und Gov.cert daran teil.

Die Übung stellte einen ersten wichtigen Schritt zur Stärkung der Cyber-Abwehrbereitschaft Europas dar. Die große Herausforderung für die Mitgliedsstaaten ist es nun, die während der Übung identifizierten Erkenntnisse zu implementieren. Die Agentur empfiehlt ausserdem, dass alle EU-Mitgliedsstaaten nationale Übungen zur Verbesserung des Schutzes kritischer Infrastruktur (CIIP) durchzuführen.

Vorrangiges Ziel der Übung war es, Vertrauen zwischen Akteuren innerhalb der Mitgliedstaaten herzustellen und die Kommunikationsstrukturen für Krisenfälle zu verbessern. Aber auch das Wissen, wie das Management von Vorfällen in verschiedenen Mitliedsstaaten in Europa durchgeführt wird, zu erweitern. Ganz wichtig war es auch, Interdependenzen zwischen den einzelnen EU-Ländern aufzuzeigen und die Abläufe zur gegenseitigen Unterstützung bei Vorfällen oder massiven Cyber-Angriffen zu verbessern.

VERBESSERUNGSPOTENZIAL Die Übung offenbarte eine Reihe von Punkten, an denen Verbesserungen bezüglich Kommunikationskanälen und Abläufen gemacht werden könnten. So soll beim nächsten Mal der private Sektor bei der nächsten europaweiten Übung einbezogen werden. Auch besteht ein Mangel an zu testenden europaweiten Bereitschaftsmaßnahmen. Dies spiegelt sich vor allem darin wider, dass viele Mitgliedsstaaten ihre nationalen Ansätze erst verfeinern müssen, bevor europaübergreifende Fragen berücksichtigt werden.

Die Übung war nur ein erster Schritt hin zur Vertrauensbildung auf europaweiter Ebene. Mehr Zusammenarbeit und Informationsaustausch sind erforderlich.

Schlussendlich werden aufgrund der Unterschiedlichkeit der Rollen, der Verantwortlichkeiten und im Prozess involvierten Einrichtungen Vorfälle unterschiedlich behandelt. Es gibt Schwierigkeiten im vollständigen Verständnis der Mitgliedsstaaten untereinander, wie jeweils andere bei Zwischenfällen vorgehen.

Der Geschäftsführende Direktor der ENISA, Udo Helmbrecht, kommentierte auf der Presse-Veranstaltung bei der Europäischen Kommissionsvertretung die Zwischenergebnisse wie folgt: »Die Übung Cyber Europe 2010 war der erste erfolgreiche Internet-Stress-Test für Europa. Die Ziele der Übung wurden vollständig erfüllt: Zu testen, wie gut Europa auf Online-Bedrohungen vorbereitet ist.« Wir werden eng mit den Mitgliedsstaaten zusammenarbeiten, um die in dieser Übung gemachten Erfahrungen herauszustellen und weiter umzusetzen. Außerdem wollen wir die Mitgliedsstaaten ermutigen, sich weiterhin für die nationalen und europaweiten Übungen zu engagieren. ENISA wird ihre Bemühungen mit voller Kraft unterstützen.«

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: