Das Computer Emergency Response Team der Europäischen Union (CERT-EU) wurde diese Woche – nach einer einjährigen Pilotphase – zu einer ständigen Einrichtung erklärt. Die Mittel werden von den großen Institutionen und Agenturen der EU bereitgestellt, u. a. von der Europäischen Kommission, dem Rat, dem Europäischen Parlament, dem Ausschuss der Regionen, dem Europäischen Wirtschafts- und Sozialausschuss und der ENISA. [...]
Vizepräsident Maroš Šefčovič (Bild) erklärte: „Wie alle großen Organisationen sind auch die EU-Institutionen häufig Ziel von Angriffen auf die Netz- und Informationssicherheit. CERT-EU hilft uns dabei, solche Bedrohungen besser abzuwehren. Das Team ist ein äußerst erfolgreiches Beispiel dafür, was die EU-Institutionen zu leisten im Stande sind, wenn sie zusammenarbeiten. Wir wollen, dass unser CERT zu den Besten gehört und mit der übrigen CERT-Gemeinschaft eng zusammenarbeitet und zu mehr Computer- und Netzsicherheit für alle beiträgt.“
In den letzten Jahren wurden derartige IT-Notfallteams im öffentlichen wie auch im privaten Sektor eingerichtet, beispielsweise das österreichische CERT.at. Dabei handelt es sich um kleine Teams, die wirksam und effizient auf Störungen der Informationssicherheit und andere Online-Bedrohungen reagieren können. Die Teams warnen vor Sicherheitslücken oder Bedrohungen von außen und empfehlen Maßnahmen zur Risikominderung. Sie helfen beim Aufspüren von ungeschützten Systemen und Angriffen und unternehmen die gebotenen Schritte zu ihrer Abwehr bzw. zur Wiederherstellung der Systeme. Die Teams sind eng miteinander vernetzt und bilden eine Expertengemeinde.
In der Digitalen Agenda für Europa, die im Mai 2010 beschlossen wurde, verpflichtete sich die Kommission, im Rahmen des allgemeinen Engagements für eine verstärkte und auf hoher Ebene getragenen Politik für die Netz- und Informationssicherheit in Europa ein CERT für die EU-Institutionen einzurichten. Auch die Mitgliedstaaten werden in der Digitalen Agenda aufgefordert, eigene CERTs aufzubauen und so bis 2012 den Weg für ein EU-weites Netz nationaler bzw. staatlicher IT-Notfallteams zu ebnen. In der geplanten Mitteilung über eine Netzsicherheitsstrategie sollen die CERTs ebenfalls eine wichtige Rolle spielen.
Die Mittel für CERT-EU werden von den großen Institutionen und Agenturen der EU bereitgestellt, u. a. von der Europäischen Kommission, dem Rat, dem Europäischen Parlament, dem Ausschuss der Regionen, dem Europäischen Wirtschafts- und Sozialausschuss und der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Das Team arbeitet unter der strategischen Aufsicht eines interinstitutionellen Lenkungsausschusses.
CERT-EU soll in enger Zusammenarbeit mit den IT-Sicherheitsteams der einzelnen EU-Institutionen tätig sein und enge Kontakte zu den CERTs in den Mitgliedstaaten und anderswo pflegen, um Informationen über Bedrohungen und den Umgang damit auszutauschen. (pi/rnf)
Be the first to comment