Europa testet Resistenz gegen Cyberkrisen
Die Schweiz hat mit europäischen Staaten ihre Fähigkeit zur Bewältigung von Cyberkrisen getestet. Die zweite Phase der Übung wurde kürzlich abgeschlossen. MELANI-Chef Pascal Lamia gibt Einblick in das Schweizer Engagement.
Fast alle europäischen Staaten und EFTA-Mitglieder halten eine grossangelegten Übung zur Bewältigung von Cyber-Krisen ab. Auch die Schweiz ist an vorderster Front mit vertreten, da digitale Krisen nicht an der Landesgrenze halt machen. Die Staaten wollen mit der Übung ihre Zusammenarbeit bei der Abwehr von Cyber-Krisen stärken und besser aufeinander abstimmen.
Als Cyberkrise verstehen die Organisatoren "ein Ereignis oder eine Reihe von Ereignissen, natürlicher Art oder von Menschen geschaffen, die als solche von einem Land deklariert wird." Eine multinationale Cyberkrise betrifft folglich mindestens zwei Länder. Die Leitung der Übung hat die European Union Agency for Network and Information Security (ENISA). Sie berichtet auf ihrer Websteite ausführlich über die Details der Übung und darüber, welche Zielsetzung sie damit verbindet.
Die scheidende EU-Kommissarin für die Digitale Agenda Neelie Kroes hob die Bedeutung des Tests hervor: "Die Zahl und Komplexität von Cyberattacken steigt täglich. Dieses Problem kann nicht von einem einzelnen Nationalstaat oder wenigen zusammenarbeitenden Staaten gelöst werden. Ich bin froh, dass die EU, die Institutionen der EU und die EFTA-Mitgliedsstaaten mit der Europäischen Agentur für Netz- und Informationssicherheit zusammenarbeiten. Nur diese Zusammenarbeit wird langfristig unsere heutige Gesellschaft und Wirtschaft schützen."
Der Beitrag der Schweiz
Die aktuelle Übung umfasst drei Teile. Bereits im April 2014 ist der technische Teil durchgeführt worden. Am 30. Oktober folgte der operationelle Teil. Daran beteiligten sich über 200 Organisationen und 400 Sicherheitsspezialisten. Voraussichtlich Anfang des nächsten Jahres wird der strategische Teil durchgeführt, teilte Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung (MELANI), der Redaktion mit.
"Der operationelle Teil umfasste auf Schweizerseite sowohl Teilnehmer von der Bundesverwaltung als auch von drei Betreibern kritischer Infrastrukturen in den Sektoren Energie und Telekommunikation", sagte Lamia im Gespräch mit der Redaktion. Insgesamt waren rund 20 Personen an der Übung beteiligt. Dabei fungierte MELANI als Kommunikationsschnittstelle zwischen diesen und den europäischen Partnern.
Laut Lamia lag das Hauptaugenmerk darauf Standard Operational Procedures (SOP) zu evaluieren, "die unter anderem 'best-practices' enthalten, wie die Zusammenarbeit in einer multinationale Cyberkrise bewältigt werden kann."
Definitive Ergebnisse liegen jedoch noch nicht vor. Im nächsten Halbjahresbericht wird MELANI die ersten Zwischenergebnisse der Übung publik machen. Ein abschliessendes Fazit wird aber erst nach Vollendung aller drei Übungsteile gezogen, um die Ergebnisse nicht zu beeinflussen, sagte Lamia.
Als Zwischenfazit kann Lamia jedoch schon sagen, dass die oben genannten SOPs "die Kontaktaufnahme und Zusammenarbeit in Europa im Falle einer Cyberkrise standardisiert und vereinfacht" haben. Die Übung habe ferner gezeigt, dass eine grenzüberschreitende Zusammenarbeit von grosser Bedeutung sei. Mit den Erkenntnissen der Übung sollen die bisherigen SOPs verbessert und weiterentwickelt werden, schloss Lamia seine Stellungnahme ab.
Microsoft vergrössert sein Copilot+-Line-up
Digital vernetzt, ganzheitlich gesichert: Wie die BKB mit ADOGRC neue Standards in der Compliance setzt
Empa und EPFL testen Drohnen für den Bau aus der Luft
Swico nimmt Anstoss an revidierter Überwachungsverordnung
KI liefert Nutzen, aber noch keinen Produktivitätsschub
Weshalb Innovation mit der Erneuerung von Legacy-Systemen beginnt
Kuble entwickelt KI-Therapeutin für psychische Gesundheit
Cyberkriminelle ködern ihre Opfer per Telefon
St. Galler Datenschutzbehörde plädiert für klare Zuständigkeiten und fristgerechtes Löschen
