Die Europäische Union Agentur für Cybersicherheit (ENISA) hat eine umfassende Studie zu Best Practices im Management von Cyberkrisen veröffentlicht.
Diese Studie, die im Februar 2024 herausgegeben wurde, beleuchtet komplexe Aspekte von Cyberkrisen und deren Management in der EU. Sie bietet einen wichtigen Einblick in die Definitionen, Strukturen und Akteure im Bereich des Cyberkrisenmanagements auf operationeller Ebene innerhalb der EU und identifiziert Best Practices, die bereits in den Mitgliedstaaten implementiert wurden.
Best Practices
Die ENISA-Studie identifiziert eine Reihe von Best Practices (BP) für das Management von Cyberkrisen auf operationeller Ebene in der EU, die in verschiedenen Phasen des Krisenmanagements angewendet werden: Prävention, Vorbereitung, Reaktion und Wiederherstellung.
Präventionsphase
- BP #1: Annahme einer nationalen Definition von „Cyberkrise“, unter Berücksichtigung ihrer grenzüberschreitenden Dimension.
- BP #2: Entwicklung von spezifischen Informationssicherheitsstandards für den nationalen öffentlichen Sektor, regelmäßige Überprüfung und Aktualisierung.
- BP #3: Förderung nationaler Initiativen zur Schaffung von Präventionsprogrammen, wie zentralisierte Programme zur Abwehr von Distributed-Denial-of-Service-Angriffen (DDoS).
Vorbereitungsphase
- BP #4: Festlegung einer Governance-Struktur, Bereitstellung spezifischer Fähigkeiten und Ernennung eines Krisenkoordinators.
- BP #5: Erfassung und Sammlung von Informationen über kritische Entitäten und deren wichtigste Vermögenswerte.
- BP #6: Etablierung sofortiger gesicherter Kommunikationskanäle während einer Krise.
- BP #7: Formalisierung einer klaren Rollenverteilung zwischen den an einer Cyberkrise beteiligten Parteien.
- BP #8: Entwicklung von Eskalationskriterien für die Aktivierung des Cyberkrisenplans.
- BP #9: Entwicklung einer Methodik und Risikobewertungstools zur Optimierung der Koordination.
- BP #10: Testen des Gesamtplans für Operationen im Rahmen von Cyberkrisen durch ein mehrjähriges Programm.
- BP #11: Einrichtung von Schulungen für aktuelles und zukünftiges Personal, das für das Cyberkrisenmanagement verantwortlich ist.
- BP #12: Entwicklung einer Kommunikationsstrategie, einschließlich eines klaren Formats für Nachrichten.
Reaktionsphase
- BP #13: Förderung der Mobilisierung privater zertifizierter „vertrauenswürdiger Anbieter“ zur technischen Unterstützung.
- BP #14: Unterstützung der Krisenkommunikation der Opfer, beispielsweise mit einer einheitlichen und transparenten Botschaft.
Wiederherstellungsphase
- BP #15: Entwicklung und Implementierung von Geschäftswiederaufnahmeplänen (Business Resumption Plans, BRP).
- BP #16: Einrichtung einer Einheit zur Sammlung von Feedback, Ableitung von Lehren und Erstellung von Empfehlungen.
Diese Best Practices zielen darauf ab, die Resilienz der EU-Mitgliedstaaten gegenüber Cyberkrisen zu stärken, indem sie umfassende, gut durchdachte und koordinierte Ansätze für Prävention, Vorbereitung, Reaktion und Wiederherstellung bieten.
Definitionen der Studie
Definition: „Cyber Crisis“
Eine Cyberkrise wird in der Studie als ein abnormales oder außergewöhnliches Ereignis oder eine Situation definiert, die eine Organisation oder Gemeinschaft bedroht und eine strategische, adaptive und zeitnahe Reaktion erfordert, um deren Überlebensfähigkeit und Integrität zu erhalten. Diese Definition basiert auf dem ISO-Standard 22361. Weiterhin wird eine Krise als ein ernsthaftes Ereignis beschrieben, das von der Norm abweicht und ernsthafte Störungen oder das Risiko von Störungen vitaler gesellschaftlicher Funktionen mit sich bringt. Die ENISA-Studie betont, dass Unsicherheit, Risiko und potenzielle schwere Konsequenzen wesentliche Elemente zur Qualifizierung und Messung des Schweregrads einer Krise sind.
Definition: „Cyber Crisis Management“
Cyberkrisenmanagement wird als institutioneller und organisatorischer Gestaltungsprozess verstanden, der sich auf die Entscheidungsfindung unter schwierigen Umständen konzentriert. Dabei ist es Teil eines breiteren Krisenmanagementrahmens. Im Kontext der EU spielt das Cyberkrisenmanagement auf mehreren Ebenen eine Rolle: strategisch, operativ und technisch. Auf operativer Ebene ist das EU-Cyberkrisen-Liaison-Organisationsnetzwerk (EU-CyCLONe) ein Schlüsselakteur, der eine wichtige Schnittstelle zwischen den technischen und strategischen Ebenen bildet.
Fazit
Die ENISA-Studie ist leicht verständlich, schnell zu lesen und bietet eine fundierte Grundlage für das Verständnis und die Verbesserung des Cyberkrisenmanagements in der EU. Sie unterstreicht die Notwendigkeit einer koordinierten Reaktion auf EU-Ebene, um die Komplexität und Transnationalität von Cyberkrisen effektiv zu bewältigen. Diese Studie liefert wichtige Einblicke und Best Practices, die sowohl für Fachleute im Bereich der Cybersicherheit als auch für politische Entscheidungsträger von großer Bedeutung sind.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024