EU-Agentur für Cybersicherheit sagt, dass Unterschiede zwischen den einzelnen Ländern Risiko fügt

2013-12-30  |  Comebuy News

Probleme mit nationalen oder staatlichen Computer Emergency Response Teams (CERTs) Cybersecurity in der Europäischen Union geschwächt werden könnte, warnt die EU Top Cybersecurity Agentur.

Comebuy Verwandte Artikel: Permanente Cybersecurity-Team gegründet für EU-InstitutionsEU, Stengthen seine Cybersecurity WatchdogSimulated Cyberangriff vereint EU- und US-Sicherheit-ExpertsEU-Kommissar: Staaten müssen zusammenarbeiten, auf CybersecurityMake Suche Motoren Filterdaten, die "vergessen", schlägt EU-Agentur

In zwei am Montag veröffentlichten Berichten, sagte ENISA (Europäische Agentur für Netz- und Sicherheit), dass es große Diskrepanzen zwischen CERTs in anderen EU-Mitgliedstaat Staaten.

"Beim Austausch von Informationen über Vorfälle mit ihren Kollegen in anderen Mitgliedstaaten, ist es noch üblich, dass Partnerschaft Teams nicht auf Angaben, die auf eine rechtzeitige und professionelle Weise handeln", so der Bericht. ENISA empfiehlt ein standardisierter Ansatz für den Informationsaustausch dieses Problem lösen könnte.

Die Notwendigkeit einer funktionalen Netzwerk von nationalen oder staatlichen CERTs in Europa bis Ende 2012 wurde in mehrere e.u. offizielle Dokumente, sondern in vielen Ländern festgelegten die Teams "verfügen nicht über ein ausreichendes Maß an Reife" sagt ENISA.

Die größte Herausforderung für nationalen CERTs ist den Berichten zufolge die Lücke zwischen einem Mitgliedstaat und einem anderen Fähigkeiten überbrücken. Die Hauptprobleme sind mangelnde Klarheit des staatlichen CERT-Rollen und Verantwortlichkeiten, fehlende Finanzierung und fehlende Ressourcen wie z. B. hochspezialisierte es legal und PR-Fachleute, sagte Udo Helmbrecht, executive Director der ENISA.

Etwa die Hälfte der EU-Länder haben national Cybersecurity Strategien und mehr als 80 Prozent zwischen sechs und acht hauptamtlichen Mitarbeitern beschäftigen. Dies ist das Mindestniveau akzeptabel Dienste, sagt ENISA. "Jedoch haben in kleinere Teams, Mitarbeiter mehrere Rollen, ein Hindernis für die Spezialisierung. Insbesondere Bericht nationalen oder staatlichen CERTs Schwierigkeiten bei der Einstellung digitale Forensik und reverse-engineering-Spezialisten."

Natürlich Geld ist in vielen Mitgliedstaaten eng und so ENISA berät CERTs "aktiv für Alternative Finanzierungsquellen wie EU-finanzierten Projekten und kommerziellen Projekten blicken".

Die Agentur zufolge auch nationalen oder staatlichen CERTs bilaterale oder multilaterale Vereinbarungen mit externen Akteuren wie ISPs, Unternehmen des privaten Sektors und Strafverfolgungsbehörden zur Zusammenarbeit und Austausch von Informationen über Cybersicherheit Vorfälle erarbeiten konnte.

"Es ist sehr wichtig, die doppelte Aufgaben und Aktivitäten zu eliminieren, wenn in einem Land gibt es mehrere nationalen oder staatlichen CERTs," riet er.

"Die meisten nationalen oder staatlichen CERTs haben eine klare Rolle und Auftrag, doch die Details sind sehr unterschiedlich in der EU", sagt ein Bericht. Haben sie eine informelle Rolle, sagte halb CERTs kontaktiert, denn der Bericht sagt, sie haben eine formale Direktleitung Verantwortlichkeit innerhalb der nationalen Exekutive, weitere 40 Prozent.

In Großbritannien, den Niederlanden, Frankreich und Irland sind CERTs von national Cybersecurity Zentren gehostet, die zumindest eine gewisse Verantwortung für national Cybersecurity-Strategie des Landes haben. In Finnland, Bulgarien und Rumänien sind CERTs von nationalen Telekommunikations-Regulierungsbehörden überwacht. Die dänische GovCERT gehostet wird, durch das dänische Ministerium für Verteidigung und NorCERT ist ein Teil von Norwegens national Security Agency, während Italien und Zypern keine offiziellen nationalen oder staatlichen CERT im Betriebsmodus haben.

« Back