|
Im Rahmen des diesjährigen Cybersecurity-Planspiels am 9. Mai 2016 wurde die EU-Richtlinie
zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) praktisch erprobt.
Wien (bmi) - Das Kuratorium Sicheres Österreich (KSÖ) veranstaltete am 09.05. sein bisher drittes
Cybersecurity Planspiel. Gemeinsam mit dem Bundesministerium für Inneres (BMI), dem Bundeskanzleramt (BKA)
und dem Bundesministerium für Landesverteidigung und Sport (BMLVS) wurde in den Räumen der Wirtschaftskammer
Österreich die zukünftige EU Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) spielerisch
auf die Probe gestellt.
"Das KSÖ will bei diesem Planspiel herausarbeiten, wie sich die NIS Richtlinie auf die Cybersecurity-Zusammenarbeit
auswirkt. Damit wir dort, wo Hindernisse bestehen, diese jetzt noch beseitigen können", sagte KSÖ-Präsident
Mag. Erwin Hameseder.
Vierzehn Organisationen aus Wirtschaft (aus den Sektoren IKT, Energie, Finanz, Gesundheit, Verkehr und Sicherheit)
und Verwaltung sowie Vertreter staatlicher und privater "Computer Emergency Response Teams" (CERTs) wurden
dabei mit herausfordernden aber realistischen Cyber-Bedrohungsszenarien konfrontiert. "Das diesjährige
Planspiel haben wir sehr transparent gestaltet, damit die Teilnehmer erkennen können, wo sie von staatlicher
und privater Stelle unterstützt werden – und wo dies nicht der Fall ist", sagte KSÖ-Spielleiter
DI Wolfgang Czerni.
Mehr als 100 Personen waren daran an diesem Planspiel beteiligt. "Das ist die größte Anzahl an
aktiven Teilnehmern, die wir bei einem Planspiel bisher verzeichnen konnten. Das demonstriert das steigende Interesse
von Wirtschaft und Behörden, komplexe Sachverhalte vorab zu testen, bevor sie in Gesetze, Regeln und Standards
übergehen", sagte KSÖ-Generalsekretär Dr. Alexander Janda.
"Vor allem im zweiten Teil des Planspiels wurden die Spieler besonders gefordert und mussten im Detail beantworten,
wann und wie sie mit Behörden und anderen Unternehmen Kontakt aufnehmen. Diese gegenseitige Information wird
derzeit skeptisch gesehen, da befürchtet wird, Unternehmen und Behörden könnten sich damit der öffentlichen
Kritik aussetzen. Das versuchen wir durch diese Planspiele zu ändern, denn nur durch Zusammenarbeit können
wir die Herausforderungen der Zukunft bewältigen", sagte Janda.
Der KSÖ Rechts- und Technologiedialog
Die NIS-Richtlinie wird Meldepflichten, Mindeststandards und Behördenverantwortlichkeiten europaweit verpflichtend
vorgeben. Das KSÖ hat deshalb bereits 2015 einen Stakeholder-Dialog gestartet, um die Erwartungen und Bedenken
zu dieser Richtlinie von Wirtschaft, Forschung und Verwaltung zu sammeln. Dabei wurde eine Vielzahl an Themen erarbeitet,
die zusätzlich zur NIS-Richtlinie gesetzlich geregelt werden könnten, um allen Beteiligten mehr Rechtssicherheit
bei der Bewältigung von Cybersecurity-Bedrohungen zu geben.
Die bisherigen Ergebnisse dieses Dialogs und des KSÖ-Cybersecurity-Planspiels werden am 13. Juni 2016 bei
einer Sicherheitsenquete des KSÖ veröffentlicht.
|
