Nationale und internationale Zusammenarbeit

Gerade in der digitalen Welt endet Kriminalität nicht an Ländergrenzen. Ganz im Gegenteil: Viele organisierte Angreifer, die es mitunter auf die österreichische IT-Infrastruktur abgesehen haben, kommen aus dem Ausland oder steuern ihre Cyber Angriffe von ebendort. Hier unterscheiden sich die Cyber Angriffe eindrucksvoll von physischen Angriffsformen, die sich an Ort und Stelle ereignen.

Cyber Angriffen sind im wahrsten Sinne des Wortes keine Grenzen gesetzt. Dieser Umstand macht es notwendig, dass VertreterInnen kritischer Infrastrukturen sowohl auf nationaler, als auch auf internationaler Ebene miteinander kooperieren und sich gegenseitig über aktuelle Entwicklungen und potenzielle Gefahren austauschen.

CERT.at sowie GovCERT Austria nehmen regelmäßig an nationalen wie internationalen Übungen teil. Dabei werden Szenarien durchgespielt sowie die Kommunikation und Zusammenarbeit in der Praxis geprobt. Diese Übungen sind – ähnlich wie bei der Feuerwehr – Probeläufe, die den Ernstfall simulieren und darauf vorbereiten sollen. Im Fokus steht dabei die weitere Verbesserung der Problemlösungskompetenz.

Austrian Trust Circle (ATC)

Zur Steigerung der Internetsicherheit hat CERT.at bereits vor einigen Jahren gemeinsam mit dem Bundeskanzleramt den Austrian Trust Circle ins Leben gerufen. Es handelt sich hierbei um Security Information Exchanges in verschiedenen Sektoren der strategischen Informationsinfrastruktur. Der Austrian Trust Circle erlaubt den praxisnahen und vorbehaltlosen Austausch von führenden VertreterInnen kritischer Infrastrukturen (z.B. Banken, Energie- oder Telekommunikationsbetreiber) zu aktuellen Sicherheitsthemen – und gilt dadurch auch international als angesehenes Musterbeispiel für mehr Sicherheit.

Nationale Übungen

In Zukunft soll verstärkt auf nationale Übungen gesetzt werden. Die Schwerpunkte 2015 liegen auf technischer, operationeller sowie strategisch-politischer Ebene. Neben dem erfolgreich etablierten Austrian Trust Circle ist hierbei vor allem die CE.AT 2014 hervorzuheben.

Cyber Excercise CE.AT 2014

Die CE.AT 2014 war die bisher größte nationale sektorübergreifende Cyber Security Übung in Österreich. Sie fand im Rahmen der pan-europäischen Exercise Cyber Europe 2014 statt. Simuliert wurde der Ernstfall – ein Totalausfall des Stromnetzwerks in Österreich – der einen volkswirtschaftlichen Schaden in Höhe von 865 Millionen Euro zur Folge hätte. Innerhalb eines Tages wurden dabei Cyber Angriffe auf die IT-sensiblen Bereiche Telekommunikation, Energie und öffentliche Verwaltung simuliert.

Das Ergebnis war überaus positiv: Die Übung hat gezeigt, dass die Betreiber der österreichischen IT-Infrastruktur einen Cyber Angriff gut koordiniert behandeln können. Für die Zukunft sind weitere Kooperationsmaßnahmen zwischen öffentlicher Verwaltung und Privatwirtschaft geplant, die die Sicherheit und Koordinierung im Ernstfall erleichtern sollen. Der im Bundeskanzleramt angesiedelte Bundespressedienst soll hierbei als koordinierende Medienstelle etabliert werden. Zudem soll in naher Zukunft auch ein sektorenübergreifendes Melde- und Eskalationskonzept erstellt werden.

CERT-Verbund

Neben den Übungen gibt es auch nationale Kooperationen, die sich intensiv mit der IT-Sicherheit Österreichs beschäftigen. So wurde 2011 der CERT-Verbund als Kooperation österreichischer CERTs sowohl aus öffentlichen wie auch privaten Sektoren gegründet. Das Ziel dieser Kooperation ist die Bündelung der bestehenden Ressourcen und die optimale Nutzung des gemeinsamen Know-hows, um eine bestmögliche IKT-Sicherheit gewährleisten zu können.

Internationale Übungen

Mit der Beschließung der Digitalen Agenda für Europa im Jahr 2010 beschäftigt sich die EU verstärkt mit Themen rund um die Cyber Sicherheit. So soll der Austausch und die Kooperation zwischen Behörden und Unternehmen ebenso auf internationaler Ebene gefördert werden, um die Cyber Sicherheit global weiter auszubauen. Neben der europäischen Agentur für Netzwerksicherheit (ENISA), die die "Cyber Europe" Übungen koordiniert, ist auch die NATO in diesem Bereich mit der Cyber Coalition Serie aktiv.

Cyber Europe 2014

Anders als 2012 bestand die Cyber Europe 2014 aus zwei Teilen: Im April gab es eine technische Übung, in der die Fähigkeiten einzelner Teams geprobt wurden. Ihr folgte im Oktober ein zweiter Teil, in dem die Zusammenarbeit zwischen den Teams geprobt wurde (Operational Level Exercise). CERT.at und das GovCERT Austria mussten an diesem Tag sowohl die internationale Koordination wahrnehmen, als auch in der parallel stattfindenden CE.AT 2014 die nationale Rolle spielen.

Cyber Coalition 2014

Auf Initiative der NATO wird diese Übungsserie seit 2008 jährlich mit dem Ziel durchgeführt, Entscheidungsprozesse, technische und operationelle Abläufe sowie die Zusammenarbeit zwischen den Teilnehmenden zu üben. Unter der Leitung des milCERT und Kooperation des GovCERT Austria nahm Österreich erfolgreich an der Cyber Coalition 2014 teil. Diese Übung wurde als Anlass genommen, den Aufbau einer vom Internet komplett unabhängigen zwischen milCERT und GovCERT Austria zu testen.

Österreichische Expertise auch international gefragt

Österreichs Expertise im Bereich Internet-Sicherheit genießt auch internationale Wertschätzung: So wurde 2014 L. Aaron Kaplan in den Vorstand von FIRST gewählt, der führenden globalen Organisation für Internet-Sicherheit. Mit über 200 Mitgliedern in 48 Ländern der Welt hat sich der Dachverband der CERT-Community (Computer Emergency Response Team) seit seiner Gründung 1990 dem aktuellen und bewerteten Informationsaustausch zu akuten Sicherheitsbedrohungen im Internet verpflichtet. Durch seine weltweit vernetzte Struktur ist FIRST die erste Anlaufstelle rund um das Thema globale Sicherheitsrisiken im Internet.

Weiterführende Informationen zu Organisationen und Behörden im Sicherheitsbereich:





<< Vorige Nächste >>