13.11.2010 22:10
Cyber Europe 2010
CERT.at & GovCERT.gv.at haben selbstverständlich an der "Cyber Europe 2010" Übung teilgenommen, wenn auch, bedingt durch einen zu bearbeitenden realen Vorfall, nicht in voller Stärke.Alles in allem kann man getrost behaupten, dass die Übung ein voller Erfolg war, hier der entsprechende Press Release der ENISA dazu: http://www.enisa.europa.eu/media/press-releases/cyber-europe-2010-a-successful-2019cyber-stress-test2019-for-europeWir müssen gut 50 Telephonate mit anderen CERTs und Security-Organisationen in Europa geführt haben, von der Flut an Emails noch gar nicht zu sprechen. Dabei haben wir auch durchaus Verbesserungsmöglichkeiten in unseren internen Abläufen ausgemacht, die demnächst umzusetzen sein werden.(Und auch an der Satire-Presse ist das nicht spurlos vorüber gegangen, siehe zB http://newstechnica.com/2010/11/06/europe-simulates-total-cyber-war/).Und, weil in der Presse bereits von "verfehlter Übungsannahme" und dergleichen zu lesen war: der simulierte Vorfall sollte kein reales Szenario wiedergeben, sondern nur als Ausrede dienen, mit vielen anderen in Kontakt zu treten und etwas zu koordinieren zu haben. Aussagen wie "too focused on DDoS" gehen daher an der Problemstellung vorbei - reale Vorfälle lassen sich sowieso nicht exakt vorhersagen, daher war das Ziel hier, die Prozesse zur Vorfallsbehandlung zu testen, nicht spezifische Szenarien.Autor: Robert Waldner