ENISA - European Network and Information Security Agency
Zwischenergebnisse der CYBER EUROPE 2010, der ersten gesamteuropäischen Internet-Sicherheitsübung: erfolgreicher 'Internet-Stress-Test' für Europa
BERLIN, BRÜSSEL, IRAKLIO, Griechenland, November 10, 2010 (ots/PRNewswire)- Laut den Zwischenergebnissen und Empfehlungen der teilnehmenden EU-Mitgliedsstaaten bei der ersten europaweiten Internet-Sicherheitsübung hat sich 'CYBER EUROPE 2010' als ein sehr nützlicher 'Internet-Stress-Test' für Europas öffentliche Einrichtungen erwiesen. Die Mitgliedsstaaten haben grosses Interesse, ihre Bemühungen im Bereich der nationalen und europaweiten Übungen fortzusetzen. Weiterhin stimmten sie darin überein, dass eine Einbeziehung des privaten Sektors in zukünftige Übungen und der Erfahrungsaustausch mit anderen nationalen und internationalen Übungen wichtig seien.
Die Unterstützung EU-weit stattfindender Bereitschaftsübungen zur Internetsicherheit ist eine der Prioritäten der EU-Politik und insbesondere der "Digitalen Agenda für Europa" (http://ec.europa.eu/ information_society/digital-agenda/index_en.htm).
Der Geschäftsführende Direktor der ENISA, Dr. Udo Helmbrecht, kommentierte die Zwischenergebnisse wie folgt:
"Die Übung CYBER EUROPE 2010 war der erste erfolgreiche 'Internet-Stress-Test' für Europa. Die Ziele der Übung wurden vollständig erfüllt: zu testen, wie gut Europa auf Online-Bedrohungen vorbereitet ist, denen unsere wesentlichen kritischen und sowohl von Bürgern, Regierungen als auch Unternehmen genutzten Infrastrukturen ausgesetzt sind. Wir werden eng mit den Mitgliedsstaaten zusammenarbeiten, um die in dieser Übung gemachten Erfahrungen herauszustellen und weiter umzusetzen. Ausserdem wollen wir die Mitgliedsstaaten ermutigen, sich weiterhin für die nationalen und europaweiten Übungen zu engagieren. ENISA wird ihre Bemühungen mit voller Kraft unterstützen."
Einige der Zwischenergebnisse und Empfehlungen der teilnehmenden Mitgliedsstaaten aus der Auswertung sind:
- Die Übung hat ihre Ziele voll erfüllt. Das Szenario zwischen
den technischen und den Kommunikationsanforderungen war sehr
ausgeglichen.
- Ein Erfahrungsaustausch mit anderen (nationalen und
internationalen) Übungen wäre sehr nützlich.
- Der private Sektor sollte bei der nächsten europaweiten Übung
einbezogen werden.
- Es besteht ein Mangel an zu testenden europaweiten
Bereitschaftsmassnahmen. Dies spiegelt wider, dass
viele Mitgliedsstaaten ihre nationalen Ansätze erst noch
verfeinern, bevor europaübergreifende Fragen berücksichtigt werden.
- Die Übung war nur ein erster Schritt hin zur Vertrauensbildung auf
europaweiter Ebene. Mehr Zusammenarbeit und Informationsaustausch
sind erforderlich.
- Aufgrund der Unterschiedlichkeit der Rollen, der
Verantwortlichkeiten und im Prozess involvierten Einrichtungen
werden Vorfälle unterschiedlich behandelt. Es gibt
Schwierigkeiten im vollständigen Verständnis der Mitgliedsstaaten
untereinander, wie jeweils andere bei Zwischenfällen vorgehen.
- Die Erstellung einer neuen europaweiten Kontaktliste wird nicht als
notwendig erachtet. Die bereits vorhandenen Ansprechpartner reichen
aus, doch muss die Liste regelmässig aktualisiert und
vervollständigt werden.
- Die Rolle von ENISA bei der Ermöglichung, der Organisation und dem
Management zukünftiger Übungen wird von den Mitgliedsstaaten sehr
begrüsst.
- Die Mitgliedsstaaten unterstützen zukünftige europaweite Übungen,
doch sollte mehr Zeit für ihre Planung und Durchführung zur
Verfügung gestellt werden.Dies sind Zwischenergebnisse und zwischenzeitliche Empfehlungen, die nur die anfängliche Diskussion der Mitgliedsstaaten während der Auswertung wiedergeben. Den Zwischenschlussfolgerungen wird eine gründliche Analyse der Statusberichte, der Protokolle etc. folgen.
Teilnehmer
Es waren 30 europäische Länder beteiligt, von denen 22 das Szenario aktiv durchführten und 8 eine beobachtende Position inne hatten. Insgesamt reagierten Experten von über 70 Einrichtungen des öffentlichen Bereichs und Behörden aus ganz Europa auf rund 320 'Sicherheitsinjektionen'. Ungefähr 50 Personen befanden sich im Übungskontrollzentrum in Athen.
Organisatoren
'Cyber Europe 2010' wird von den EU-Mitgliedsstaaten organisiert und wird von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) gemeinsam mit der Gemeinsamen Forschungsstelle der EU (JRC) unterstützt (http://ec.europa.eu/dgs/jrc/index.cfm?id=10).
Nächste Schritte
Die Übung wird detailliert ausgewertet werden. Auch werden Beurteilungen auf nationaler Ebene erfolgen. Die daraus gewonnenen Erkenntnisse werden in einem öffentlichen EU-weiten Bericht über die Übung zusammengetragen. Eine Veröffentlichung des vollständigen Berichts wird zu Beginn des Jahres 2011 erwartet.
Politischer Kontext
Digitale Agenda für Europa zur Verbesserung von Online-Vertrauen und -Sicherheit (http://ec.europa.eu/information_society/digital-agenda/index_en.htm)
EU-Kommunikation zum Schutz kritischer Informationsinfrastruktur (CIIP) COM(2009) 149 (http://eur-lex.europa.eu/LexUriServ/LexUriServ .do?uri=COM:2009:0149:FIN:EN:PDF)
Nützliche Links
Pressemitteilung der EU-Kommission vom 4. Nov. (in 23 Sprachen) (http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1459)
Pressemitteilung der ENISA vom 5. Nov. (http://www.enisa.europa.e u/media/press-releases/cyber-europe-20102019-cyber-security-exercise- with-320-2018incidents2019-successfully-concluded)
FAQ für die Medien über die Übung (http://www.enisa.europa.eu/me dia/news-items/faqs-cyber-europe-2010-final)
Hochaufgelöstes Logo der CYBER EUROPE 2010 für die Medien (http:/ /www.enisa.europa.eu/media/news-items/Cyber_Europe_logo_HIGH.jpg)
(Da die URL sehr lang ist, kann es notwendig sein, den Link in das URL-Adressfeld ihres Internet-Browsers zu kopieren. Entfernen Sie überflüssige Leerzeichen, wenn vorhanden.)
http://www.enisa.europa.eu
Die einzige gültige Version ist die englische Version.
Pressekontakt:
CONTACT: Für Interviewanfragen oder weitere Details: Ulf
Bergstrom,Pressesprecher, ENISA, press@enisa.europa.eu, Mobil:
+30-6948-460-143