Wie kritisch ist eine kritische Informationsinfrastruktur?
ENISA veröffentlicht Methoden für die Identifizierung von kritischen Informationsinfrastrukturdienstleistungen (CII ) in Kommunikationsnetzen.
Die Studie liefert neuste Methoden und schlägt mögliche Verbesserungen vor, die es den Mitgliedstaaten (MS) und Betreibern von KII ermöglicht, sich selbst vor künftigen Bedrohungen und Herausforderungen zu schützen. Entscheidungsträger in den MS, die ENISA Methoden nutzen, sind in der Lage:
- Kritische Sektoren und Dienstleistungen, die von elektronischen Kommunikationsnetzen betrieben werden, zu definieren
- CIIs Vermögenswerte und Dienstleistungen, die kritische Dienstleistungen unterstützen zu identifizieren, besonders in Hinblick auf interne und externe Abhängigkeiten
- Grundlegende Sicherheitsrichtlinien zu fördern, um die Belastbarkeit kritischer Netzwerkvermögenswerte und Dienstleistungen zu gewährleisten.
- Mit Eigentümern und Betreibern von kritischen Infrastrukturvermögenswerten zusammenzuarbeiten, die in alle Initiativen für die Sicherheit und Robustheit dieser Vermögenswerte einbezogen werden sollten.
Eine kritische Informationsinfrastruktur spielt eine wichtige Rolle für das reibungslose Funktionieren von Gesellschaft und Wirtschaft. Ein Onlineangriff oder ein Ausfall, der diese Infrastrukturen betrifft, könnte eine Kettenreaktion für einen Großteil der Bevölkerung bedeuten. Die Identifizierung dieser wichtigen Komponenten ist daher von grundlegender Bedeutung für die Gewährleistung der Verfügbarkeit und die Vermeidung von Auswirkungen auf das Leben der europäischen Bürger.
Derzeit fehlt einer großen Anzahl von Mitgliedstaaten eine strukturierte Methode zur Identifizierung von kritischen Netzwerkressourcen. Dies kann ernste Risiken für die Verfügbarkeit und Ausfallsicherheit der unterstützten Dienste darstellen. Basierend auf den Ergebnissen der Studie, der Diskussion mit Interessenvertretern und der Analyse der verschiedenen Ansätze, die schon vorhanden sind, beinhalten CII weitere Herausforderungen:
- Das Fehlen einer detaillierten Liste der kritischen Dienstleistungen, angepasst an die einzelnen Mitgliedstaaten.
- Das Erstellen von problematischen Kriterien für die Ermittlung der kritischen Ressourcen, was ein anspruchsvolles Verfahren ist, insbesondere in Bezug auf interne und externe Abhängigkeiten.
- Effektive Zusammenarbeit zwischen öffentlichen und privaten Sektoren ist von grundlegender Bedeutung für die Identifizierung und den Schutz von CII Gütern und Dienstleistungen und sollte mit der Identifikation von Vermögenswerten beginnen.
Der Geschäftsführer der ENISA kommentiert: “Mit der zunehmenden Abhängigkeit von Kommunikationsnetzwerken, ist die Identifizierung von kritischen Informationsinfrastrukturen der erste Schritt zum Schutz europäischer Netzwerke. Die effektive Zusammenarbeit zwischen öffentlichen und privaten Sektoren ist ausschlaggebend um dieses Ziel zu erreichen.”
2015 wird ENISA auch weiterhin die Sicherheit und Stabilität der europäischen Netzwerke fördern. In diesem Jahr liegt der Fokus darauf, kritische Kommunikationsnetze, Verbindungen und Komponenten zu bewerten. Außerdem wird die Behörde weiterhin das Engagement der Gemeinschaft der Netzwerktätigkeiten fördern, mithilfe des INFRASEC - Internet-Infrastruktur Sicherheit und der Stabilisierungsreferenzgruppe, sowie Workshops und anderen Sensibilisierungsmaßnahmen.
Gesamter Artikel: Methoden für die Identifizierung von kritischen Informationsinfrastrukturdienstleistungen (CII ) und Vermögenswerten.
Anmerkungen für Herausgeber:
Tabelle 1: Übersicht der Identifizierung kritischer Sektoren nach Ländern S.5-6
Tabelle 3: Vergleich methodologischer Ansätze zur Identifizierung von CIIs S.20-21
Tabelle 4: Liste von kritischen Sektoren und ihren zugehörigen kritischen Dienstleistungen S.22-24
Für Interviews: Rossella Mattioli, Beauftragte für Sicherheits- und Stabilitätskommunikationsnetzwerke, ENISA, Rossella.Mattioli@enisa.europa.eu, Telefon: (+30) 2814409628
Tags: