Cybersicherheit
Risikobewertungsbericht zur Cyberresilienz der Telekommunikations- und Elektrizitätssektoren der EU
Die EU-Mitgliedstaaten haben mit Unterstützung der Europäischen Kommission und der EU-Agentur für Cybersicherheit ENISA den ersten Bericht zur Cybersicherheit und Widerstandsfähigkeit der europäischen Telekommunikations- und Elektrizitätssektoren veröffentlicht.
Der Bericht weist auf Bedenken hinsichtlich einer Reihe von Risiken hin, darunter Risiken für die Sicherheit der Lieferkette, den Mangel an Cyber-Fachkräften und die Risiken durch böswillige Aktivitäten von Cyber-Kriminellen und staatlich geförderten Bedrohungsakteuren.
Bei der Risikobewertung wurden technische und nichttechnische Risiken genauer identifiziert. Sowohl im Telekommunikations- als auch im Stromsektor sind Lieferkettenrisiken weiterhin das Hauptanliegen, insbesondere im Hinblick auf den 5G-Ausbau und Infrastrukturen für erneuerbare Energien. Ransomware, Datenlöscher und die Ausnutzung von Zero-Day-Schwachstellen wurden ebenfalls als anhaltende, aber dringende Probleme in beiden Sektoren identifiziert, insbesondere im Hinblick auf die Betriebstechnologie.
Im Stromsektor sind böswillige Insider das größte Risiko. Dies ist auf die Schwierigkeiten zurückzuführen, neues Personal angemessen zu prüfen und lokale Cybersicherheitstalente anzuwerben. Im Telekommunikationssektor sind Angriffe über Roaming-Infrastrukturen und Angriffe aus großen Bot-Netzwerken die Hauptbedrohungen.
Darüber hinaus wurden die physische Sabotage der Kabelinfrastruktur und die Störung von Satellitensignalen als spezifische Risiken identifiziert, die besonders schwer einzudämmen sind.
Um diese Risiken zu mindern, werden in dem Bericht eine Reihe von Verbesserungsempfehlungen für vier Bereiche gegeben, die wie folgt zusammengefasst werden können:
- Die Widerstandsfähigkeit und die Cybersicherheit können durch den Austausch bewährter Verfahren zur Eindämmung von Ransomware, zur Überwachung von Schwachstellen, zur Sicherheit der Humanressourcen und zur Vermögensverwaltung verbessert werden. Darüber hinaus kann die Zusammenarbeit mit dem technischen Netzwerk der Mitgliedstaaten, dem Computer-Sicherheit-Vorfall-Reaktionsteam (CSIRTs), Strafverfolgungsbehörden und internationalen Partnern muss verstärkt werden. Die Mitgliedstaaten sollten weitere Selbstbewertungen für die Sektoren gemäß den NIS2 Richtlinie und CER Richtlinie.
- Die kollektive Wahrnehmung der Cyber-Situation und der Informationsaustausch müssen verbessert werden und den geopolitischen Kontext, mögliche physische Schäden und Desinformation einbeziehen.
- Notfallplanung, Krisenmanagement und operative Zusammenarbeit müssen verbessert werden, indem die Wege zwischen den Sektoren und den Cybersicherheitsbehörden in den Verfahren verkürzt werden.
- Die Sicherheit der Lieferkette sollte durch Folgebewertungen der Abhängigkeiten von Anbietern aus Drittländern mit hohem Risiko und die Entwicklung eines EU-Rahmens für die Sicherheit der Lieferkette weiter angegangen werden.
Angesichts der Kritikalität der in diesem Bericht behandelten Infrastrukturen und Netzwerke und der sich rasch entwickelnden Bedrohungslandschaft sowie unbeschadet der Zuständigkeiten der Mitgliedstaaten in Bezug auf die nationale Sicherheit werden die Mitgliedstaaten, die Kommission und die ENISA aufgefordert, diese Maßnahmen zur Stärkung der Widerstandsfähigkeit so bald wie möglich umzusetzen, und zwar auf Grundlage der bereits begonnenen Arbeiten zur Umsetzung einiger Empfehlungen.
Laden Sie für weitere Informationen den Bericht unten herunter.
Hintergrund
Der Rat forderte in seinen Schlussfolgerungen zur Entwicklung der Cyber-Position der Europäischen Union vom 23. Mai 2022 die Kommission, den Hohen Vertreter und den NIS-Kooperationsgruppe, in Abstimmung mit den zuständigen zivilen und militärischen Stellen und Behörden sowie etablierten Netzwerken, einschließlich der EU-ZYKLONE, „Um eine Risikobewertung durchzuführen und Risikoszenarien aus der Perspektive der Cybersicherheit in einer Situation der Bedrohung oder eines möglichen Angriffs auf Mitgliedstaaten oder Partnerländer zu erstellen, müssen diese den zuständigen Gremien des Rates vorgelegt werden.“
Darüber hinaus forderte der Rat in seinen Schlussfolgerungen zur EU-Politik zur Cyberabwehr vom 23. Mai 2023 die oben genannten Akteure auf, dafür zu sorgen, dass Risikobewertungen, Szenarien und daraus resultierende Empfehlungen bei der Festlegung und Priorisierung von Maßnahmen und Unterstützung auf EU-Ebene und gegebenenfalls auf nationaler Ebene berücksichtigt werden. Der Rat fordert außerdem, dass die Risikoszenarien von allen relevanten Akteuren bei Risikobewertungsprozessen sowie bei der Entwicklung von Cyberübungen berücksichtigt werden.
Die Risikobewertung knüpft an eine kürzlich erfolgte Bericht über die Cybersicherheit und Widerstandsfähigkeit der Kommunikationsinfrastrukturen und -netze der EU, das im Februar 2024 veröffentlicht wurde.
Weitere Informationen finden Sie unter Richtlinien zur Cybersicherheit.
Downloads
Bewertung des Cybersicherheitsrisikos in der EU und Szenarien für den Telekommunikations- und Elektrizitätssektor
Verwandte Themen
Internet-SicherheitElektronische Kommunikation und DatenschutzTelekommunikationsregeln
Teile diesen Artikel:
-
PressefreiheitVor 4 Tagen
Die Überschreitung der Reichweite extraterritorialer Gesetzgebungen
-
China-EUVor 4 Tagen
Reformen umfassend weiter vertiefen, chinesische Modernisierung vorantreiben und ein neues Kapitel der chinesisch-belgischen Zusammenarbeit einleiten
-
AserbaidschanVor 5 Tagen
COP29: Aserbaidschan unterstützt den Weltfrieden
-
IsraelVor 4 Tagen
Wer leitet das Außenministerium? Lammy oder Corbyn?