Mehr als 200 Organisationen und 400 Cybersicherheitsexperten aus 29 europäischen Ländern testen heute in einer ganztägigen Simulation, wie gut sie auf eventuelle Cyberangriffe vorbereitet sind. [...]
Organisiert wird die Übung von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Im Rahmen eines realitätsnahen, großangelegten Cybersicherheitsszenarios – Cyber Europe 2014 – stellen Fachleute aus dem öffentlichen und dem privaten Sektor, darunter Netzsicherheitsbehörden, nationale IT-Notfallteams, Ministerien, Telekommunikations- und Energieunternehmen, Finanzinstitute und Internetdienstleister ihre Verfahren und Fähigkeiten zur Abwehr von Gefahren im Netz auf den Prüfstand. Es wird eine Krise von großem Ausmaß im Zusammenhang mit kritischen Informationsinfrastrukturen simuliert. Fachleute der ENISA verfassen anschließend einen Bericht zu den wichtigsten aus der Übung gewonnenen Erkenntnissen.
Cyber Europe 2014 ist die größte und komplexeste Übung dieser Art, die bisher in Europa stattgefunden hat. Mehr als 2000 verschiedene Cybervorfälle werden durchgespielt, u. a. Überlastungsangriffe auf Online-Dienste, Erkenntnisse und Medienberichte über Cyberangriffe, Website-Defacement (Angriffe, bei denen das Erscheinungsbild von Websites widerrechtlich verändert wird), Ausspionieren sensibler Informationen und Angriffe auf kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze. Außerdem werden die Zusammenarbeit in der EU sowie Eskalationsverfahren getestet. Es handelt sich hierbei um eine auf mehrere Zentren in ganz Europa verteilte Übung, die von einem zentralen Kontrollzentrum koordiniert wird.
Der Direktor der ENISA, Udo Helmbrecht, erklärte: „Vor fünf Jahren gab es noch keine Verfahren zur Unterstützung der Zusammenarbeit zwischen den EU-Mitgliedstaaten im Falle einer Cyberkrise. Heute stehen diese gemeinsamen Verfahren und helfen bei der Bewältigung solcher Krisen in Europa. Das Ergebnis der heutigen Übung wird zeigen, wo wir stehen und welche Schritte als nächstes unternommen werden müssen, um die Verfahren weiter zu verbessern.“
Im Rahmen der Übung werden unter anderem Verfahren für den Austausch operativer Informationen über Cyberkrisen in Europa erprobt, die nationalen Fähigkeiten zur Bewältigung von Cyberkrisen gestärkt und die Auswirkungen eines multiplen und parallelen Informationsaustauschs zwischen dem öffentlichen und dem privaten Sektor und innerhalb des Privatsektors auf nationaler und internationaler Ebene untersucht. Bei der Übung werden zudem die operativen Standardverfahren der EU (EU-SOP) getestet. Dabei handelt es sich um Leitlinien für den Austausch von operativen Informationen über Cyberkrisen.
Die Übung besteht aus drei über das Jahr verteilten Phasen: der technischen Phase (abgeschlossen im April), die die Aspekte Erkennung und Untersuchung von Cybervorfällen, Eindämmung und Informationsaustausch umfasst; der operativen/taktischen Phase (heute und Anfang 2015), in der Warnung, Krisenbewertung, Zusammenarbeit, Koordinierung, taktische Analyse, Beratung und Informationsaustausch auf operativer Ebene im Mittelpunkt stehen, und der strategischen Phase, in der Entscheidungsprozesse, politische Auswirkungen und Öffentlichkeitsaspekte behandelt werden. Während der Übung werden kritische Informationsinfrastrukturen, ‑systeme oder ‑dienste nicht beeinträchtigt. (pi)
Be the first to comment