Vertreter des EU Parlaments, des Rates und der Kommission haben sich auf eine EU Verordnung (NIS Cybersecurity Directive) geeinigt. Bei dieser Verordnung geht es darum die kritische Infrastruktur (Stromversorgung, Internet , Gesundheitswesen, Wasserversorgung, Finanzwesen, Online Märkte, Cloud Datacenter, Suchmaschinen…) vor Unfällen aber auch vor elektronischen Angriffen zu schützen.

Stärkung der Nationalen Cybersecurity Fähigkeiten

Die Mitgliedstaaten werden verpflichtet eine nationale Network Information Security (NIS) Strategie zu entwickeln. Dabei sollen die strategischen Ziele definiert und entsprechende gesetzliche und regulatorische Maßnahmen definiert werden um diese Ziele zu erreichen. Die Mitgliedsstaaten werden auch verpflichtet eine kompetente Stelle zu definieren, die für die Umsetzung der Verordnung verantwortlich ist, sowie auch ein Computer Security Incident Response Team (CSIRT) einzurichten, das für die Reaktion bei Vorfällen, sowie zur Risiko Minimierung operativ verantwortlich ist.

Stärkung der Zusammenarbeit

Die Zielsetzung der neuen Richtlinie ist es die Kooperation unter den Mitgliedsstaaten durch Gründung einer Kooperationsgruppe zu stärken. Diese Kooperationsgruppe soll die Zusammenarbeit und den Informationsaustausch unter den Mitgliedsländern stärken und dadurch auch das gegenseitige Vertrauen stärken.Durch die Verordnung werden auch die Computer Security Incident Response Teams (CSIRT) stärker untereinander vernetzt um rasch und effektiv auf Vorfälle reagieren zu können. Die EU Agency for Network and Information Security (ENISA) wird das Sekretariat für das CSIRT Netzwerk stellen.

Unsere Meinung

Die Gründung von CSIRT (so sie noch nicht existieren) und die Stärkung der Zusammenarbeit zwischen den Ländern erscheint eine sehr sinnvolle Maßnahme zum Schutz der kritischen Infrastruktur zu sein. Da Cybercrime und Angriffe sich nicht an Landesgrenzen halten, kann hier nur gemeinsam vorgegangen werden. Neben der Abstimmung mit den Mitgliedsländern scheint auch eine Kooperation mit den Herstellern eine unabdingbare Komponente einer Abwehrstrategie zu sein. Auch Große Hersteller wie z.B. Microsoft arbeiten mit eigenen Cybercrime Units am gleichen Thema und es wurden schon viele Erfolge durch Zusammenarbeit der Behörden mit den Herstellern erzielt.

Auf der Seite Infrastruktur gibt es mehr Informationen zum Thema

Quelle: Presseaussendung der EU Kommission

Follow me

Werner Illsinger

Präsident bei Digital Society
Die Vorteile der digitalen Technologien zu verbreiten und eine kritische Auseinandersetzung zu fördern, ist die Mission von Werner Illsinger seit er in den 80er Jahren die HTL für Nachrichtentechnik absolviert hat. Er hat einen der ersten Internet Provider in Österreich aufgebaut, hat Erfahrung im Vertrieb, Management und Geschäftsführung bei internationalen Konzernen,ist Referent und Vortragender bei nationalen und internationalen Veranstaltungen und Konferenzen, ,sowie Präsident der DigitalSociety.
Follow me