Vertreter des EU Parlaments, des Rates und der Kommission haben sich auf eine EU Verordnung (NIS Cybersecurity Directive) geeinigt. Bei dieser Verordnung geht es darum die kritische Infrastruktur (Stromversorgung, Internet , Gesundheitswesen, Wasserversorgung, Finanzwesen, Online Märkte, Cloud Datacenter, Suchmaschinen…) vor Unfällen aber auch vor elektronischen Angriffen zu schützen.
Stärkung der Nationalen Cybersecurity Fähigkeiten
Die Mitgliedstaaten werden verpflichtet eine nationale Network Information Security (NIS) Strategie zu entwickeln. Dabei sollen die strategischen Ziele definiert und entsprechende gesetzliche und regulatorische Maßnahmen definiert werden um diese Ziele zu erreichen. Die Mitgliedsstaaten werden auch verpflichtet eine kompetente Stelle zu definieren, die für die Umsetzung der Verordnung verantwortlich ist, sowie auch ein Computer Security Incident Response Team (CSIRT) einzurichten, das für die Reaktion bei Vorfällen, sowie zur Risiko Minimierung operativ verantwortlich ist.
Stärkung der Zusammenarbeit
Die Zielsetzung der neuen Richtlinie ist es die Kooperation unter den Mitgliedsstaaten durch Gründung einer Kooperationsgruppe zu stärken. Diese Kooperationsgruppe soll die Zusammenarbeit und den Informationsaustausch unter den Mitgliedsländern stärken und dadurch auch das gegenseitige Vertrauen stärken.Durch die Verordnung werden auch die Computer Security Incident Response Teams (CSIRT) stärker untereinander vernetzt um rasch und effektiv auf Vorfälle reagieren zu können. Die EU Agency for Network and Information Security (ENISA) wird das Sekretariat für das CSIRT Netzwerk stellen.
Unsere Meinung
Die Gründung von CSIRT (so sie noch nicht existieren) und die Stärkung der Zusammenarbeit zwischen den Ländern erscheint eine sehr sinnvolle Maßnahme zum Schutz der kritischen Infrastruktur zu sein. Da Cybercrime und Angriffe sich nicht an Landesgrenzen halten, kann hier nur gemeinsam vorgegangen werden. Neben der Abstimmung mit den Mitgliedsländern scheint auch eine Kooperation mit den Herstellern eine unabdingbare Komponente einer Abwehrstrategie zu sein. Auch Große Hersteller wie z.B. Microsoft arbeiten mit eigenen Cybercrime Units am gleichen Thema und es wurden schon viele Erfolge durch Zusammenarbeit der Behörden mit den Herstellern erzielt.
Auf der Seite Infrastruktur gibt es mehr Informationen zum Thema
Quelle: Presseaussendung der EU Kommission
Werner Illsinger ist systemischer Coach, Unternehmensberater sowie Lektor an der FH-Kärnten. Sein Herzensanliegen ist es, dass Arbeit Spaß macht.
Neueste Kommentare