In einem Bericht, in dem die Europäische Kommission eine Bilanz der Fortschritte bei der Umsetzung ihres EU-weiten Aktionsplans aus dem Jahr 2009 zieht, lobt sie die Anstrengungen der Mitgliedstaaten, kritische Informationsinfrastrukturen gegen Cyber-Angriffe und Ausfälle zu schützen (siehe IP/09/494). Der Bericht verweist jedoch auch darauf, dass weitere Maßnamen auf diesem Gebiet notwendig sind, vor allem der Aufbau eines effizienten Netzes von Computer-Notfallteams (Emergency Response Teams, CERT) bis 2012. Die Cyber-Sicherheit und der Schutz kritischer Informationsinfrastrukturen sind nicht nur Grundvoraussetzung dafür, dass Menschen und Unternehmen Vertrauen in das Internet und andere Netze fassen, sondern auch eine Kernpriorität der Digitalen Agenda für Europa (siehe IP/10/581, MEMO/10/199 und MEMO/10/200).
Neelie Kroes, die für die Digitale Agenda zuständige Vizepräsidentin der Kommission, sagte: „Die Europäer haben Anspruch auf Zugang zu sicheren, stabilen und robusten Online-Netzen und –Diensten. In den letzten beiden Jahren haben wir deutliche Fortschritte erzielt, doch müssen wir in der EU und weltweit unsere Anstrengungen noch forcieren, um den sich ständig wandelnden Cyber-Bedrohungen begegnen zu können.“
Die jüngsten Ereignisse haben gezeigt, dass neue und technologisch komplexere Cyber-Angriffe lebenswichtige gesellschaftliche und wirtschaftliche Funktionen stören oder zerstören können. Beispiele hierfür sind die Angriffe auf die Netze des französischen Finanzministeriums vor dem G20-Gipfel, auf das EU-Emissionshandelssystem und gerade erst auf den Europäischen Auswärtigen Dienst und die Kommission selbst.
iese Ereignisse zeigen, wie wichtig es ist, bis nächstes Jahr ein gut funktionierendes Netz von staatlichen bzw. nationalen Computer-Notfallteams in Europa zu schaffen, noch regelmäßiger Simulationen von Cyber-Angriffen durchzuspielen und Sicherheitsfragen der Governance angesichts neu entstehender Technologien wie Cloud-Computing zu behandeln.
Wichtigste Ergebnisse des Berichts :
- Die Mitgliedstaaten haben mittlerweile mehrheitlich ein nationales/staatliches Computer-Notfallteam (CERT) eingesetzt.
- Der regelmäßige Austausch bewährter Maßnahmen über das 2009 eingerichtete Europäische Forum der Mitgliedstaaten hat zu einer ständigen Verbesserung der Zusammenarbeit der Mitgliedstaaten geführt.
- Der Aufbau der europäischen öffentlich-privaten Partnerschaft für Robustheit (EP3R) war Voraussetzung dafür, den privaten Sektor in die Anhebung des Sicherheitsniveaus unseres digitalen Umfelds einzubinden und einen soliden europäischen Markt für Informationssicherheit aufzubauen.
Der Bericht zeigt die Perspektiven für die Stärkung der internationalen Zusammenarbeit auf diesem Gebiet auf. Die Kommission wird gemeinsam mit den Mitgliedstaaten und dem Privatsektor auf nationaler, europäischer und internationaler Ebene folgende Wege beschreiten:
- Einführung von CERT in den übrigen Mitgliedstaaten und für die EU-Organe bis 2012
- Ausarbeitung eines europäischen Notfallplans für Netzstörungen bis 2012, gestützt auf nationale Notfallpläne für Netzstörungen
- Veranstaltung regelmäßiger Übungen zu Netzstörungen sowohl auf nationaler Ebene (dies ist bislang nur in 12 Mitgliedstaaten geschehen) als auch auf europäischer Ebene, wie beispielsweise die Übung „Cyber Europe“ im Jahr 2010 (siehe IP/10/1459)
- Förderung global vereinbarter Grundsätze für die Stabilität und Robustheit des Internet
- Aufbau strategischer Partnerschaften auf diesem Gebiet mit wichtigen Nicht-EU-Ländern (vor allem mit den USA) sowie Förderung der Diskussionen in internationalen Foren wie der G8
- Suche nach den besten Governance-Strategien für neu entstehende Technologien mit globaler Auswirkung, wie das Cloud-Computing
Hintergrund
Im März 2009 verabschiedete die Kommission eine Mitteilung zum Schutz kritischer Informationsinfrastrukturen – „Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität“ (KOM(2009)149), in der ein Aktionsplan zum Schutz kritischer Informationsinfrastrukturen dargelegt wird, damit die EU besser auf Cyber-Angriffe und Ausfälle vorbereitet ist und diese besser abwehren kann.
Die 2010 veröffentlichte Digitale Agenda für Europa unterstreicht, wie wichtig Vertrauen und Sicherheit sind, und fordert alle Akteure dringend dazu auf, mit vereinten Kräften wirksame und koordinierte Mechanismen zu entwickeln, um auf die neuen und immer komplexeren Cyber-Risiken reagieren zu können.
Am 30. September 2010 verabschiedete die Kommission einen Vorschlag zur Stärkung und Modernisierung der Europäischen Agentur für Netz- und Informationssicherheit (IP/10/1239).
Der vollständige Wortlaut der Mitteilung über den „Schutz kritischer Informationsinfrastrukturen – Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit“ kann abgerufen werden unter:
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm
Die Internetseite von Neelie Kroes:
http://ec.europa.eu/commission_2010-2014/kroes/
Die Internetseite zur Digitalen Agenda:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm
Vizepräsidentin VP Kroes auf Twitter: