Standardisierte Betriebsabläufe zur Bewältigung multinationaler Cyber-Krisen

Zusammenstellung der EU, EFTA-Mitgliedsstaaten und ENISA

[datensicherheit.de, 05.02.2014] Mit der Entwicklung der EU-Standards für Betriebsabläufe (EU-SOPs), wurde ein Meilenstein, um multinationale Cyber-Krisen zu managen, erreicht. Die Abläufe wurden von der EU und Mitgliedsländern der Europäischen Freihandelsassoziation (EFTA) in Zusammenarbeit mit der EU Agentur ENISA entwickelt. Die EU-SOPs bieten Leitlinien über die Bewältigung von großen Cyber Vorfällen, die sich ansonsten zu einer Krise entwickeln würden. Besonders der direkte Link zu Entscheidungsträgern und politischer Führungsebene, um Cyber-Krisen erfolgreich zu bewältigen, wird durch die EU-SOPs hervorgehoben.

Das Ziel der EU-SOPs ist die Unterstützung bei der Reaktion auf große Cyber Vorfälle, die sich zu Krisen entwickeln könnten.[1] Insbesondere werden diese Verfahren helfen, das Verständnis über Ursachen und Auswirkungen von multinationalen Cyber-Krisen (Situationsbewusstsein) zu verbessern und ermöglichen eine schnelle und effektive Milderung. Durch eine Kombination von Kontaktstellen, Richtlinien, Workflows, Vorlagen, Tools und bewährten Praktiken, bieten die EU-SOPs Krisenmanager die Möglichkeit, international verbreitete technische und nicht technische Informationen zu benutzen, um integrierte operative Zusammenhänge und effektive Aktionspläne zu identifizieren. Diese können auf politischer Ebene für die Entscheidungsfindung präsentiert werden.

Multinationales Cyber-Krisenmanagement erfordert die starke Beteiligung von technischen Experten, während der operative Krisenmanager über Zeit wichtiger wird, je höher die Kritikalität der Vorfälle ist. Auch entscheidend sind die direkten Verbindungen zu Entscheidungsträgern auf strategischer und politischer Ebene.

Der Generaldirektor der ENISA, Professor Udo Helmbrecht, merkte an: „Eine effektive Antwort auf multinationale Krisen erfordert grenzübergreifende Zusammenarbeit für eine schnelle Bewertung und Milderung. Diese Verfahren werden die Notwendigkeit eines Handbuchs für vordefinierte, allgemein vereinbarte und operative Kontakte, Verfahren und Prozesse adressieren.“

Hintergrund EU-SOPs:

Der EU-SOPs Entwurf wurde über die letzten drei Jahre, inklusive einer europaweiten Übung organisiert von ENISA getestet: Cyber Atlantic in 2011 und Cyber Europa in 2012. Die Verfahren sind für alle öffentlichen Behörden der EU/ EFTA Mitgliedsländer, die in der Bewältigung von multinationalen Cyber-Krisen involviert sind, verfügbar.

Weitere Informationen zum Thema:

ENISA
Cyber Crisis Cooperation and Exercises

datensicherheit.de, 23.01.2014
ENISA fordert Tauglichkeitsprüfungen für industrielle Steuerungssysteme auf EU-Ebene

datensicherheit.de, 21.01.2014
ENISA fordert sicheres E-Banking und E-Payment