EU und USA trainieren gemeinsam Cyberabwehr

Vertreter der Europäischen Union und der USA haben gestern einen Tag lang gemeinsam Reaktionen auf Cyberattacken eingeübt. Der Fokus lag dabei auf der Kooperation der Staaten. Veranstalter waren die EU-Behörde für Informationssicherheit Enisa und das US-Ministerium für Heimatschutz.

Die Übung „Cyber Atlantic 2011“ war die erste ihrer Art. „Wir haben zwei Szenarien für eine Cyber-Krise“, sagte Enisa-Pressesprecher Graeme Cooper gegenüber ZDNet. „Im ersten geht es um kritische Daten von EU-Sicherheitsdiensten, die entwendet werden, und der zweite Fall behandelt einen systematischen Angriff auf eine Infrastruktur.“

Den Ablauf schildert Enisa-Mitarbeiter Panagiotis Trimintzios: Man habe Mitarbeiter aus den USA und diversen europäischen Staaten in einem Raum zusammengebracht und ihnen die Szenarien vorgegeben. „Die Teilnehmer hatten die Gelegenheit, gründlich nachzudenken. Es tauchten vor allem Fragen hinsichtlich der Eskalation und der Kommunikation aus.“ Computer habe man nicht eingesetzt. Ein Ergebnis sei, dass die Kommunikation zwischen Computer Emergency Response Teams (CERTs) klappe, aber andere Kommunikationswege seien problematisch – auch in Richtung der Privatwirtschaft.

Die beteiligten europäischen Staaten wollte die Enisa nicht aufzählen. Insgesamt seien 20 beteiligt gewesen, davon 16 in einer aktiven Rolle.

Cyber Atlantic 2011 war bei einem Treffen in Lissabon vergangenes Jahr konzipiert worden. Vor einem Jahr gab es auch schon einen ähnlichen Test, der sich allerdings auf die EU beschränkte. Für 2012 ist eine Folgeveranstaltung geplant.