Vernetzen Sie sich mit uns

Cybersicherheit

Risikobewertungsbericht zur Cyberresilienz der Telekommunikations- und Elektrizitätssektoren der EU

SHARE:

Veröffentlicht

on

Die EU-Mitgliedstaaten haben mit Unterstützung der Europäischen Kommission und der EU-Agentur für Cybersicherheit ENISA den ersten Bericht zur Cybersicherheit und Widerstandsfähigkeit der europäischen Telekommunikations- und Elektrizitätssektoren veröffentlicht.

Der Bericht weist auf Bedenken hinsichtlich einer Reihe von Risiken hin, darunter Risiken für die Sicherheit der Lieferkette, den Mangel an Cyber-Fachkräften und die Risiken durch böswillige Aktivitäten von Cyber-Kriminellen und staatlich geförderten Bedrohungsakteuren.

Bei der Risikobewertung wurden technische und nichttechnische Risiken genauer identifiziert. Sowohl im Telekommunikations- als auch im Stromsektor sind Lieferkettenrisiken weiterhin das Hauptanliegen, insbesondere im Hinblick auf den 5G-Ausbau und Infrastrukturen für erneuerbare Energien. Ransomware, Datenlöscher und die Ausnutzung von Zero-Day-Schwachstellen wurden ebenfalls als anhaltende, aber dringende Probleme in beiden Sektoren identifiziert, insbesondere im Hinblick auf die Betriebstechnologie.

Im Stromsektor sind böswillige Insider das größte Risiko. Dies ist auf die Schwierigkeiten zurückzuführen, neues Personal angemessen zu prüfen und lokale Cybersicherheitstalente anzuwerben. Im Telekommunikationssektor sind Angriffe über Roaming-Infrastrukturen und Angriffe aus großen Bot-Netzwerken die Hauptbedrohungen.

Darüber hinaus wurden die physische Sabotage der Kabelinfrastruktur und die Störung von Satellitensignalen als spezifische Risiken identifiziert, die besonders schwer einzudämmen sind.

Um diese Risiken zu mindern, werden in dem Bericht eine Reihe von Verbesserungsempfehlungen für vier Bereiche gegeben, die wie folgt zusammengefasst werden können: 

  1. Die Widerstandsfähigkeit und die Cybersicherheit können durch den Austausch bewährter Verfahren zur Eindämmung von Ransomware, zur Überwachung von Schwachstellen, zur Sicherheit der Humanressourcen und zur Vermögensverwaltung verbessert werden. Darüber hinaus kann die Zusammenarbeit mit dem technischen Netzwerk der Mitgliedstaaten, dem Computer-Sicherheit-Vorfall-Reaktionsteam (CSIRTs), Strafverfolgungsbehörden und internationalen Partnern muss verstärkt werden. Die Mitgliedstaaten sollten weitere Selbstbewertungen für die Sektoren gemäß den NIS2 Richtlinie und CER Richtlinie.
  2. Die kollektive Wahrnehmung der Cyber-Situation und der Informationsaustausch müssen verbessert werden und den geopolitischen Kontext, mögliche physische Schäden und Desinformation einbeziehen. 
  3. Notfallplanung, Krisenmanagement und operative Zusammenarbeit müssen verbessert werden, indem die Wege zwischen den Sektoren und den Cybersicherheitsbehörden in den Verfahren verkürzt werden.
  4. Die Sicherheit der Lieferkette sollte durch Folgebewertungen der Abhängigkeiten von Anbietern aus Drittländern mit hohem Risiko und die Entwicklung eines EU-Rahmens für die Sicherheit der Lieferkette weiter angegangen werden.

Angesichts der Kritikalität der in diesem Bericht behandelten Infrastrukturen und Netzwerke und der sich rasch entwickelnden Bedrohungslandschaft sowie unbeschadet der Zuständigkeiten der Mitgliedstaaten in Bezug auf die nationale Sicherheit werden die Mitgliedstaaten, die Kommission und die ENISA aufgefordert, diese Maßnahmen zur Stärkung der Widerstandsfähigkeit so bald wie möglich umzusetzen, und zwar auf Grundlage der bereits begonnenen Arbeiten zur Umsetzung einiger Empfehlungen.

Werbung

Laden Sie für weitere Informationen den Bericht unten herunter.

Hintergrund

Der Rat forderte in seinen Schlussfolgerungen zur Entwicklung der Cyber-Position der Europäischen Union vom 23. Mai 2022 die Kommission, den Hohen Vertreter und den NIS-Kooperationsgruppe, in Abstimmung mit den zuständigen zivilen und militärischen Stellen und Behörden sowie etablierten Netzwerken, einschließlich der EU-ZYKLONE, „Um eine Risikobewertung durchzuführen und Risikoszenarien aus der Perspektive der Cybersicherheit in einer Situation der Bedrohung oder eines möglichen Angriffs auf Mitgliedstaaten oder Partnerländer zu erstellen, müssen diese den zuständigen Gremien des Rates vorgelegt werden.“

Darüber hinaus forderte der Rat in seinen Schlussfolgerungen zur EU-Politik zur Cyberabwehr vom 23. Mai 2023 die oben genannten Akteure auf, dafür zu sorgen, dass Risikobewertungen, Szenarien und daraus resultierende Empfehlungen bei der Festlegung und Priorisierung von Maßnahmen und Unterstützung auf EU-Ebene und gegebenenfalls auf nationaler Ebene berücksichtigt werden. Der Rat fordert außerdem, dass die Risikoszenarien von allen relevanten Akteuren bei Risikobewertungsprozessen sowie bei der Entwicklung von Cyberübungen berücksichtigt werden.

Die Risikobewertung knüpft an eine kürzlich erfolgte Bericht über die Cybersicherheit und Widerstandsfähigkeit der Kommunikationsinfrastrukturen und -netze der EU, das im Februar 2024 veröffentlicht wurde.

Weitere Informationen finden Sie unter Richtlinien zur Cybersicherheit.

Downloads

Bewertung des Cybersicherheitsrisikos in der EU und Szenarien für den Telekommunikations- und Elektrizitätssektor

Herunterladen  

Verwandte Themen

Internet-SicherheitElektronische Kommunikation und DatenschutzTelekommunikationsregeln

Teile diesen Artikel:

EU Reporter veröffentlicht Artikel aus einer Vielzahl externer Quellen, die ein breites Spektrum an Standpunkten zum Ausdruck bringen. Die in diesen Artikeln vertretenen Positionen sind nicht unbedingt die von EU Reporter.

Trending