Erste Lehren der ‘Cyber Europe 2010’

Lutz Pössneck,

Die europäische IT-Sicherheitsbehörde Enisa (European Network and Information Security Agency) hat Zwischenergebnisse der Sicherheitsübung Cyber Europe 2010 veröffentlicht. Die Übung fand am 4. November statt.

Experten versuchen dabei, simulierte Angriffe von Hackern auf kritische Online-Dienste in mehreren EU-Staaten abzuwehren. Die Simulation sah vor, dass die Internetverbindungen zwischen den Ländern schrittweise ausfallen oder erheblich eingeschränkt werden, so dass Bürger, Unternehmen und öffentliche Einrichtungen am Zugang zu wesentlichen Online-Diensten gehindert werden. Die Mitgliedstaaten mussten zusammenarbeiten, um einen simulierten Totalzusammenbruch des Netzes zu verhindern.

Es waren 30 europäische Länder beteiligt, von denen 22 das Szenario aktiv durchführten und acht eine beobachtende Position inne hatten. Insgesamt reagierten Experten von rund 70 Behörden auf rund 320 ‘Sicherheitsinjektionen’. Ungefähr 50 Spezialisten befanden sich dabei sich im Kontrollzentrum in Athen, 80 weitere Experten in ganz Europa.

Nach den jetzt veröffentlichten Zwischenergebnissen hat sich die Cyber Europe 2010 als ein “sehr nützlicher Internet-Stress-Test für Europas öffentliche Einrichtungen” erwiesen. Die EU-Staaten hätten großes Interesse an nationalen und europaweiten Übungen, teilte die Enisa mit. Einige Zwischenergebnisse sind:

  • Die Übung hat ihre Ziele erfüllt. Das Szenario zwischen den technischen und den Kommunikationsanforderungen war ausgeglichen.
  • Ein Erfahrungsaustausch mit anderen nationalen und internationalen Übungen wäre nützlich.
  • Der private Sektor sollte bei der nächsten europaweiten Übung einbezogen werden.
  • Es besteht ein Mangel an zu testenden europaweiten Bereitschaftsmaßnahmen. Dies spiegelt wider, dass viele Mitgliedsstaaten ihre nationalen Ansätze verfeinern, bevor europaübergreifende Fragen berücksichtigt werden.
  • Die Übung war nur ein erster Schritt hin zur Vertrauensbildung auf europaweiter Ebene. Mehr Zusammenarbeit und Informationsaustausch sind erforderlich.
  • Aufgrund der Unterschiedlichkeit der Rollen, der Verantwortlichkeiten und im Prozess involvierten Einrichtungen werden Vorfälle unterschiedlich behandelt. Es gibt Schwierigkeiten im vollständigen Verständnis der Mitgliedsstaaten untereinander, wie Andere bei Zwischenfällen vorgehen.
  • Die Erstellung einer neuen europaweiten Kontaktliste wird nicht als notwendig erachtet. Die bereits vorhandenen Ansprechpartner reichen aus, doch muss die Liste regelmäßig aktualisiert werden.
  • Die Mitgliedsstaaten unterstützen zukünftige europaweite Übungen, doch sollte mehr Zeit für ihre Planung und Durchführung zur Verfügung gestellt werden.

Die Veröffentlichung des vollständigen Berichts zur Cyber Europe 2010 wird für Beginn des Jahres 2011 erwartet.