enisa gibt Empfehlungen auf Basis der Analyse nationaler und internationaler Internetsicherheitsübungen

Für ihren aktuellen Bericht untersuchte die EU-Agentur für Internetsicherheit 85 Internetübungen aus dem Zeitraum 2002 und 2012

[datensicherheit.de, 25.10.2012] In ihrem aktuellen Bericht untersucht die EU-Agentur für Internetsicherheit enisa 85 nationale und internationale Internetübungen aus dem Zeitraum 2002 und 2012. Ihr Bericht gibt auf dieser Basis sieben Empfehlungen.
Weltweit wurden Informationen über nationale und multinationale Internetübungen gesammelt und in diesem Bericht analysiert. Die enisa fand nach eigenen Angaben heraus, dass insgesamt 22 der europäischen Länder die nationale Internet-Sicherheitsübung während der letzten Jahre durchgeführt haben. Internetübungen hätten demnach zahlenmäßig in den letzten Jahren zugenommen; 71 Prozent der Übungen seien in den Jahren 2010 bis 2012 durchgeführt worden. Grund dafür sei der allgemeine politische Kontext, der Internetübungen fördere. Weitere Faktoren seien ein stärkerer Fokus der EU-Mitgliedstaaten auf diese Thematik sowie die zunehmende Bedrohung durch grenzüberschreitende Internetzwischenfälle und -angriffe. Kooperationsbemühungen in den Bereichen Internetsicherheit und Internetkrisen erhielten immer mehr Aufmerksamkeit. Es gebe ein wesentliches Bedürfnis, die öffentlich-private Zusammenarbeit für Internetübungen zu intensivieren, da die Eigentumsrechte der meisten kritischen Informationsinfrastrukturen in privaten Händen lägen. Die richtige Planung, Überwachung und Auswertung der Methoden seien entscheidend für eine wirksame Internetübung.
Einige statistische Merkmale hätten gezeigt, dass 64 Prozent der multinationalen Übungen mehr als zehn Länder involvierten. 13 Prozent beteiligten sechs bis zehn Länder und weitere 13 Prozent drei bis fünf Länder. In 57 Prozent der Übungen habe die Teilnahme sowohl des öffentlichen wie auch des privaten Sektors zugenommen, während 41 Prozent ausschließlich den öffentlichen Sektor involvierten. Zwei Drittel der analysierten Übungen seien nationale Übungen gewesen und ein Drittel multinationale Übungen. Dies zeige eine Tendenz für internationale Zusammenarbeit, wobei nationale Sicherheitsfragen meistens innenpolitische Belange seien.

Die sieben wichtigsten Empfehlungen des neuen enisa-Berichts:

1. Aufstellung einer stark integrierten globalen Gemeinschaft für Internetübungen.
2. Sicherstellung des Austauschs über bewährte Praktiken der Internetübungen, einschließlich der öffentlich-privaten Zusammenarbeit.
3. Förderung der Entwicklung des Übungs-Management-Tools für eine bessere Wahrnehmung, Planung, Durchführung und Auswertung.
4. Durchführung von komplexeren Internetübungen über Sektorgrenzen hinweg und auf internationalem sowie europäischem Level.
5. Ansetzen von fünf Übungen im Lebenszyklus der nationalen Krisen-Notfallpläne für das Internet.
6. Förderung guter Praxisbeispiele für nationale Übungen und Einführung einer Schritt-für-Schritt-Methode für grenzüberschreitende Internetübungen.
7. Entwickeln von Feedback-Mechanismen für nachhaltiges Lernen aus den Internetübungen.

Diese enisa-Studie zeige, dass ein breiter Konsens für Internetübungen ein wesentliches Instrument sei, um die Gemeinschaft auf Internetkrisen vorzubereiten und die Reaktionsfähigkeit von Interessengruppen gegen Vorfälle in kritischen Informations-Infrastrukturen zu verbessern, so der Geschäftsführende Direktor der enisa, Professor Udo Helmbrecht. Basierend auf diesem Bericht sähen sie an den Ergebnissen eine wachsende Zahl von multinationalen Übungen, wie ihre jüngste Übung „Cyber Europe 2012“, an der auch der private Sektor beteiligt sei.

Weitere Informationen zum Thema:

enisa
Cyber Exercises Survey and Analysis

European Commission
Critical Information Infrastructure Protection
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

European Commission
DIGITAL AGENDA FOR EUROPE
http://ec.europa.eu/digital-agenda/

EUROPÄISCHE KOMMISSION, 31.03.2011
MITTEILUNG DER KOMMISSION AN DAS EUROPÄISCHE PARLAMENT, DEN RAT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS UND DEN AUSSCHUSS DER REGIONEN über den Schutz kritischer Informationsinfrastrukturen„Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit”
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2011:0163:FIN:DE:HTML