ENISA fordert weltweites Handeln
Neuer Leitfaden für IT-Sicherheit
Die EU-Agentur für Cyber-Sicherheit ENISA hat einen Leitfaden mit 36 Empfehlungen für den erfolgreichen Aufbau effektiver Öffentlich-Privater Partnerschaften (ÖPP) veröffentlicht. Die kritischen Informations-Infrastrukturen (CII) in Europa sind fragmentiert, sowohl geografisch als auch aufgrund des Wettbewerbs zwischen Telekommunikationsanbietern, stellt die Agentur fest. Eine Steigerung der CII-Belastbarkeit sei daher für Europa von grundlegender Bedeutung. Um diesen Bedarf zu decken, haben sich in vielen Mitgliedsstaaten Public Private Partnerships (PPPs) zum Schutz der digitalen Wirtschaft gebildet.
Die wesentliche Infrastruktur der meisten EU-Mitgliedsstaaten befindet sich im Besitz der Privatwirtschaft. Um Bürgern und Unternehmen einen sicheren und zuverlässigen Systemzugang zu ermöglichen, bedürfe es daher der Zusammenarbeit von Industrie und Regierungen, so die Behörde.
Bedrohungen machen nicht an Landesgrenzen Halt
Besonders wichtig, so der neue Leitfaden der EU-Agentur, sei bei der Etablierung von Public Private Partnerships die stabile IT-Sicherheit. „Es braucht ein wirklich internationales, weltweites Herangehen an Cyber-Sicherheit und den Schutz wichtiger Informationsinfrastrukturen“, sagte Udo Helmbrecht, Executive Director der EU-Agentur. „Kein Land kann eine isolierte CIIP-Strategie (Strategie zum Schutz wichtiger Infrastrukturen, d. Red.) entwickeln, weil es im Cyberspace keine Grenzen gibt. Genau deswegen stehen PPPs auf der Tagesordnung der speziellen EU-US-Arbeitsgruppe für Cyber-Sicherheit und Cyber-Kriminalität.“
Die Entwicklung zeige, dass es keine allgemein gültige Definition zur Errichtung einer PPP gebe. In einer Welt, in der Bedrohungen der Infrastruktur nicht vor Landesgrenzen Halt machten, gibt der neue PPP-Leitfaden der Europäischen Agentur für Netzwerk- und Informationssicherheit ENISA 36 Empfehlungen für den erfolgreichen Aufbau einer PPP. Eine Initiative der Europäischen Union, die Europäische öffentlich-private Partnerschaft für Robustheit (EP3R), arbeitet dabei mit nationalen PPPs zum Schutz wichtiger Informationsinfrastrukturen (CIIP) zusammen.