In Sachen Cybersicherheit
Mehr EU-weite Kooperation und Zentralisierung?
Ergibt die zentrale Bündelung und Orchestrierung der IT-Sicherheit auf nationaler oder länderübergreifender Ebene Sinn? Vor allem vor dem Hintergrund, dass sich Cyberangriffe schneller entwickeln als viele Unternehmen und erst recht die gesamte EU? Ein Gastkommentar von Guy Bunker von Clearswift.
Wie die Zeitung Financial Times kürzlich berichtete, plant die Europäische Union, bisherige Fehler und Versäumnisse im Umgang mit dem Thema IT-Security verstärkt anzugehen. Die Publikation berichtet davon, dass EU-Mitglieder Delegierte zu einem Gipfel über die Möglichkeit der verstärkten Zusammenarbeit zwischen Mitgliedstaaten im Bereich Cybersicherheit entsenden werden. Auslöser für den Vorstoß war unter anderem die Entdeckung, dass es in der Vergangenheit zu Verstößen in Sachen Datenschutz bezüglich diplomatischer Korrespondenz gekommen war. Laut Informationen von Diplomaten geht es bei dem geplanten Gipfel, der in Brüssel stattfinden wird darum, verschiedenen Problemen besser entgegenzuwirken – etwa Lauschangriffen, aber auch internen Kommunikationsproblemen bei der Bewältigung von Angriffen auf die IT-Security.
Bei der Frage, ob die zentrale Bündelung und Orchestrierung der IT-Sicherheit auf nationaler oder länderübergreifender Ebene Sinn ergibt, gilt als erstes Folgendes zu bedenken: Generell ist die Zeit, die zur Entscheidungsfindung benötigt wird, immer umgekehrt proportional zum Quadrat der Zahl aller beteiligten Personen. Vereinfacht gesagt bedeutet dies, eine Einzelperson kann sich schnell entscheiden und Maßnahmen ergreifen – sind aber zum Beispiel zehn Personen involviert, wird es unter Umständen schwierig, rechtzeitig zu handeln. Sobald es um die Anzahl der Menschen geht, die mit einer EU-weiten Entscheidung verbunden sind, offenbart sich, warum es oftmals lange dauern kann, bis eine Einigung erzielt ist. Eine zentrale Herausforderung ist es hier, eine gemeinsame Terminologie und Prioritäten zu bestimmen. Auf diese Weise kommt es nicht zu Meinungsverschiedenheiten in Bezug auf die wichtigsten Angelegenheiten und außerdem gehen Begrifflichkeiten nicht in der Übersetzung verloren, was sich auf das Verständnis und damit die Zusammenarbeit auswirkt.
Die Herausforderung in diesem Zusammenhang ist: Cyberkriminalität und Cyberangriffe entwickeln sich schneller, als viele Unternehmen und erst recht die gesamte Europäische Union es bewältigen können. Der Informationsaustausch über Cyberangriffe und potenzielle Angriffe ist entscheidend, um zu verhindern, dass die EU Opfer eines Angriffs wird. Diese Kommunikation geschieht bereits, muss aber kontinuierlich verbessert werden, um den rechtzeitigen Informationsaustausch so schnell wie möglich zu gewährleisten. Hiermit ist nicht nur der Austausch zwischen den Regierungen gemeint, sondern auch unterhalb der Organisationen, die kritische nationale Infrastruktur bereitstellen – die in den meisten Fällen privatisiert wurde. Warum dies so wichtig ist, zeigte kürzlich ein Beispiel aus Südamerika. Hier konnte man die weitreichenden Folgen eines massiven Stromausfalls sehen – und obwohl dies nicht auf einen Cyberangriff zurückzuführen ist, betraf das Ergebnis mehrere Länder. In Argentinien und Uruguay waren 44 Millionen Menschen von einem Ausfall im Stromnetz betroffen. Der britischer Sender BBC berichtete sogar von gestoppten Zügen und ausgefallenen Ampeln – in Teilen von Argentinien fanden zu allem Überfluss zu dieser Zeit lokale Wahlen statt. Auch in Europa gibt es über Ländergrenzen hinweg gemeinsame Dienste, die es zu berücksichtigen gilt – daher ist die Zusammenarbeit beim Informationsaustausch so entscheidend.
- Mehr EU-weite Kooperation und Zentralisierung?
- "Es muss etwas passieren"
Lesen Sie mehr zum Thema
