|
Von der Strategie zum Cybersecurity-Gesetz
Wien (bmi) - Das "Kuratorium Sicheres Österreich", das Innenministerium und die Wirtschaftskammer
Österreich (WKÖ) veranstalteten am 09.12. ein Cybersecurity-Planspiel, bei dem in Zusammenarbeit von
Ministerien und Wirtschaft ein Internet-Kollaps durchgespielt wurde.
"Technologische Entwicklungen bergen für die Behörden und die Wirtschaft neben Chancen auch Sicherheitsrisiken.
Das Internet ist dabei zu einer wichtigen Komponente geworden. Ein Schlüssel, um die Cyber-Sicherheit zu stärken,
ist die Intensivierung der Kommunikation und Kooperation zwischen Unternehmen und Behörden, weshalb ein enger
Austausch zwischen Vertreterinnen und Vertretern des Staates und der Wirtschaft notwendig ist. Dafür sind
jedoch auch technische und rechtliche Fragen zu erörtern, wofür das heutige Planspiel die Grundlage bildet",
sagte Mag. (FH) Konrad Kogler, Generaldirektor für die öffentliche Sicherheit im Innenministerium, anlässlich
des diesjährigen Cybersecurity-Planspiels, das am 9. Dezember 2014 gemeinsam von Innenministerium, Wirtschaftskammer
Österreich (WKÖ) und dem "Kuratorium Sicheres Österreich" (KSÖ) veranstaltet wurde.
Die 2013 von der Bundesregierung verabschiedete nationale Cyber-Sicherheitsstrategie definiert die Zusammenarbeit
von Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft im Cybersecurity-Bereich als gesamtstaatliches Ziel.
Als erstes Ergebnis der Strategie wurden Prozesse für die Kommunikation und Kooperation von Unternehmen und
Behörden entwickelt, die nun im Rahmen von Planspielen erprobt werden sollen. Dadurch wird sichergestellt,
dass die zukünftigen Schritte nahe an den in der Realität relevanten Cyber-Sicherheitsherausforderungen
ausgerichtet sind.
2012 wurde erstmalig in Europa in einem Planspiel die Zusammenarbeit von Ministerien und Wirtschaft unter einem
angenommenen Kollaps der Internetverbindungen durchgespielt. 2014, zwei Jahre später, wurden die Lektionen
von 2012 umgesetzt, wobei der Fokus auf den Details der Zusammenarbeit lag. Das Planspiel, das in den Räumlichkeiten
der Wirtschaftskammer Österreich stattfand, gliederte sich dazu in drei Phasen. In einer ersten Phase wurden
die zehn Spielergruppen mit einer technischen Bedrohung konfrontiert, zu der sie noch einzeln Lösungen finden
mussten. Die Lösungen wurden gemeinsam besprochen, um voneinander zu lernen und um ein gemeinsames Lagebild
erstellen zu können. Experten des GovCERT (Government Computer Emergency Response Team) und von CERT.at unterstützten
die Unternehmen dabei bei ihrer Arbeit.
In weiterer Folge wurden die Unternehmen zusätzlich mit rechtlichen Fragen und einer verschärften Sicherheitsbedrohung
konfrontiert. Die Zusammenarbeit aller Kräfte wurde von Mitarbeitern des zukünftigen Cybersecurity-Centers
(CSC) des Innenministeriums koordiniert und moderiert. Rechtliche Fragen und technologische Hindernisse, die sich
in der Zusammenarbeit möglicherweise ergaben, wurden nach dem Planspiel diskutiert, um die Kooperation zu
verbessern.
Das Planspiel ist auch als Unterstützung für die Erstellung eines künftigen Ordnungsrahmens zu sehen,
der wiederum die Grundlage für ein Cybersecurity-Gesetz darstellt, wie es im Regierungsprogramm vorgesehen
ist. "Die schon sehr erfolgreich laufende Zusammenarbeit zwischen Staat und Wirtschaft muss auch auf der Rechtsebene
verstärkt werden, denn die aktuelle Gesetzeslage ist noch nicht ausreichend an Cyber-Bedrohungen angepasst",
sagte KSÖ-Präsident Mag. Hameseder anlässlich der Planspieleröffnung.
"Die Wirtschaftskammer Österreich als Interessenvertretung der österreichischen Wirtschaft bringt
sich bei diesem Cybersecurity-Planspiel mit ihrem Know-How, ihren Erfahrungen und Kapazitäten ein. Dadurch
soll sichergestellt werden, dass auch im Ernstfall gemeinsame Abstimmungs- und Kommunikationsprozesse strukturiert
ablaufen und die Wirtschaftskammerorganisation die heimischen Betriebe mit bestmöglichem Service und Informationsangebot
unterstützen kann", erklärte der Gastgeber des Cybersecurity Planspiels 2014, Dr. Herwig Höllinger,
stellvertretender Generalsekretär der WKÖ. Zu den wichtigsten Problemlösern, nicht nur in einem
derartigen Krisenfall, gehören die österreichischen IT-Unternehmen, deren Einbindung in ein solches Szenario
ebenfalls vorbereitet werden muss.
In der dritten Phase werden die gewonnenen Erkenntnisse zu einem Lagebild verarbeitet und es werden Lektionen daraus
abgeleitet. Eine öffentliche Präsentation der Ergebnisse erfolgt beim KSÖ Sicherheitskongress am
23.02.2015.
|
