EU-Agentur ermittelt Anreize & Herausforderungen für die Cyber-Sicherheit beim Informationsaustausch in Europa

BRÜSSEL und HERAKLION, Griechenland, September 10, 2010 /PRNewswire/ -- Die EU-Agentur für "Cyber-Sicherheit" ENISA, also die Europäische Agentur
für Netz- und Informationssicherheit, hat einen neuen Bericht über die
Hindernisse und Anreize für die Cyber-Sicherheit beim Informationsaustausch
veröffentlicht. Der Bericht zeigt z.B., dass die wirtschaftlichen Anreize für
Nutzer viel wichtiger sind als in der wissenschaftlichen Literatur angegeben.

Die Bedeutung von Informationsaustausch für die "Critical Information
Infrastructure Protection" - CIIP - wird von politischen Entscheidungsträgern
, Communities von Technikern und Praktikern gleichermassen anerkannt. Die
Agentur hat nach Peer-To-Peer-Gruppen geforscht, wie zum Beispiel
"Information Exchanges" (IEs) und "Information Sharing Analysis Centres"
(ISACs). Im Bericht werden dabei die wichtigsten Hindernisse und Anreize in
der täglichen Praxis bei IEs und ISACs im Zusammenhang mit CIIP aufgedeckt.
Diese Studie unterscheidet sich von anderen Berichten dadurch, dass sie sich
auf die Praxiserfahrung konzentriert. Das Material stammt dabei aus drei
Quellen: Literaturanalyse, Interviews und einer in zwei Runden durchgeführten
"Delphi"-Studie mit Sicherheitsfachleuten.

Viele der Hindernisse und Anreize, die in der Literatur ermittelt wurden,
sind für Praktiker und Sicherheitsmitarbeiter, die in IEs arbeiten, nur von
geringer Bedeutung. Die "echte" Liste der Anreize für Praktiker umfasst
hingegen wirtschaftliche Anreize (z.B. Kostenersparnisse), Anreize in Sachen
Qualität, Wert und Gebrauch der gemeinsamen genutzten Informationen. Die
Haupthindernisse beim Informationsaustausch sind die geringe
Informationsqualität, ein schlechtes Management und/oder Reputationsrisiken.

Die Agentur hat 20 Empfehlungen für verschiedene Zielgruppen
ausgesprochen, wie z. B.:

- Mitgliedsstaaten sollten eine nationale Plattform für
Informationsaustausch schaffen und mit anderen Mitgliedsstaaten
zusammenarbeiten.

- Der private Sektor sollte beim Informationsaustausch transparenter
werden und die Bereitschaft zu Massnahmen auf Grundlage der ausgetauschten
Informationen verbessern

-Forschung und Universität sollten Vorteile und Kosten von einer der
Teilnahme an Plattformen quantifizieren; Fallstudien dahingehend durchführen,
wo Angriffe hätten verhindert werden oder aber ihre Auswirkungen hätten
abgemildert werden können.

- Die EU-Institutionen und ENISA sollten eine paneuropäische Plattform
für Informationsaustausch für Mitgliedsstaaten und private
Interessensvertreter schaffen.
Die European Public Private Partnership for Resilience (
Wiederständigkeit/Robustkeit) der EU-Kommission (EP3R)
(http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/impl_activities/ep3r_29_06_2010/index_en.htm)
ist die hauptsächliche Initiative für eine Richtlinie in diesem Bericht.

Der Executive Director von ENISA, Dr. Udo Helmbrecht, kommentiert:

"Der Austausch von Informationen bildet einen Eckpfeiler bei der
Verbesserung kritischer Informationsinfrastrukturen - CIIP -, was für die
europäische Wirtschaft und die innereuropäische Kommunikation von
entscheidender Bedeutung ist".

Hintergrund: Für einen vollständigen Bericht einschliesslich aller
Empfehlungen

http://www.enisa.europa.eu/act/res/policies/good-practices-1/information-sharing-exchange

(Aufgrund der Länge der obigen URLs kann es erforderlich sein, diese
Hyperlinks zu kopieren und in das URL-Adressfeld Ihres Internetbrowsers
einzufügen. Bitte Leerzeichen ggf. entfernen.)

Übersetzung. Das Englische Original bleibt die massgebliche Fassung.