Die hohe und zuverlässige Verfügbarkeit des Datennetzwerks ist für die Wirtschaft und Gesellschaft unabkömmlich. Dennoch können sowohl ungewöhnlicher, wenn auch legitimer Nutzen, böswillige Angriffe, Unfälle, menschliche Irrtümer und auch technische Fehler auf niedriger Ebene den Netzzugang behindern. Das hat für die Informationsgesellschaft schwerwiegende Folgen, da Netzwerke buchstäblich überall mitwirken - sie liegen unserer Energie- und Wasserversorgung zugrunde; E-Commerce und die gesamte Infrastruktur kritischer Informationen wären ohne sie nicht denkbar. ENISA (European Network and Information Security Agency), die Europäische Agentur für Netz- und Informationssicherheit, stellt jetzt in ihrem neuen Bericht die Systemdesign-Prinzipien für "End-to-End-Belastbarkeit" auf erweiterter Ebene, die sogenannte "e2e Resilience", vor und zeigt insbesondere, wie Netzwerke Konnektivität ermöglichen, wobei besonderer Wert auf Qualität gelegt wird. Der e2e-Ansatz geht über die reine Technologie hinaus und berücksichtigt auch Standardisierungsbehörden und involvierte Politiker.
Widerstandsfähigkeit und Zuverlässigkeit sind besonders erforderlich, wenn die Betreiber die Kontrolle über den normalen Ablauf der Dinge verlieren, insbesondere wenn Vorfälle auftreten, auf die die vorgesehenen Störungsmaßnahmen nicht reagieren können und die das Management destabilisieren. Dann muss das Resilience-Management und das entsprechende Systemprinzipienalle relevanten Faktoren berücksichtigen: den Endnutzer, den Kontext, in dem sie das System benutzen, die Struktur der Organisation und die Fähigkeit der Organisation, Belastbarkeit zu gewährleisten, und letztendlich die Zuverlässigkeit der Gesellschaft, in der das System operiert.
Der neue umfangreiche Bericht der Agentur, der sich auf öffentliche Netzwerke und Serviceleistungen konzentriert, identifiziert die entscheidenden Kriterien für e2e Resilience. Er liefert Informationen für Standardisierungs- und Regulierungsbehörden zur Aktivierung und Handhabung der End-to-End-Belastbarkeit. Das Konzept der e2e Resilience beschränkt sich in diesem Bericht nicht nur auf die Netzwerkebene, sondern geht von einem anderen ganzheitlichen Ansatz aus. Dieser erweiterte Ansatz von e2e Resilience wird durch eine Kombination von Prävention, Schutz, Reaktion und Reaktionsprozeduren erreicht, unabhängig davon, ob die einzelnen Faktoren technischer, organisatorischer oder sozialer Natur sind.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert: "Dieser Bericht stellt Prinzipien vor, mit deren Hilfe zuverlässige Netzwerke für End-to-End-Datenverkehr entwickelt werden können, was für die nationalen Regulierungsbehörden von großem Nutzen ist."
Im Einzelnen verlangt der Bericht für zuverlässige End-to-End-Prinzipien:
-Reaktionsfähigkeit zur Handhabung aller Arten von Vorfällen, von der kleinsten Störung bis zu extremen Angriffen
- Reaktionsfähigkeit sowohl in Situationen, die mithilfe der regulären Reaktionsmaßnahmen für alltägliche Vorfälle gehandhabt werden können, als auch in komplexen Krisensituationen, wenn alltägliche Reaktionsprozeduren nicht ausreichen
Der Bericht legt auch eine umfassende Definition für ein widerstandsfähiges und zuverlässiges System fest:
Ein widerstandsfähiges System ist zuverlässig, wenn:
- Eine widerstandsfähige Infrastruktur unter Berücksichtigung aller relevanten Komponenten hohe Verfügbarkeit gewährleistet
- Ein widerstandsfähiges System betriebliche Kontinuität und Management bei unvorhergesehenen oder unerwarteten Risiken gewährleistet
- Ein widerstandsfähiges System ein Sicherheitsniveau bietet, das der Sensibilität der übermittelten Informationen gerecht wird
- e2e Resilience verlangt Widerstandsfähigkeit und Zuverlässigkeit in Bezug auf alle Komponenten der Infrastruktur
Der Bericht beschreibt außerdem Good-Practice-Kriterien für widerstandsfähige und zuverlässige Systeme, die von den Standardisierungsbehörden und involvierten Politikern berücksichtigt werden sollten.
Politischer Rahmen: Die Bedeutung der Widerstandsfähigkeit und Zuverlässigkeit wird in Digital Agenda unter Punkt 2.2 betont - hier wird die Bedeutung der interaktiven Funktionsfähigkeit von IT-Produkten und Serviceleistungen, die für die Entwicklung einer wahrhaft digitalen Gesellschaft mit entsprechenden Standrads notwendig ist, hervorgehoben. Dies wird auch zum Beispiel in der Deklaration von Granada gefordert.
Bitte lesen Sie den vollständigen Bericht.
Interviews: Ulf Bergstrom, Pressesprecher, ENISA, press@enisa.europa.eu, Mobil: +30-6948-460143, oder Slawomir Gorniak, Experte, +30-6970015163, slawomir.gorniak@enisa.europa.eu
Widerstandsfähigkeit und Zuverlässigkeit sind besonders erforderlich, wenn die Betreiber die Kontrolle über den normalen Ablauf der Dinge verlieren, insbesondere wenn Vorfälle auftreten, auf die die vorgesehenen Störungsmaßnahmen nicht reagieren können und die das Management destabilisieren. Dann muss das Resilience-Management und das entsprechende Systemprinzipienalle relevanten Faktoren berücksichtigen: den Endnutzer, den Kontext, in dem sie das System benutzen, die Struktur der Organisation und die Fähigkeit der Organisation, Belastbarkeit zu gewährleisten, und letztendlich die Zuverlässigkeit der Gesellschaft, in der das System operiert.
Der neue umfangreiche Bericht der Agentur, der sich auf öffentliche Netzwerke und Serviceleistungen konzentriert, identifiziert die entscheidenden Kriterien für e2e Resilience. Er liefert Informationen für Standardisierungs- und Regulierungsbehörden zur Aktivierung und Handhabung der End-to-End-Belastbarkeit. Das Konzept der e2e Resilience beschränkt sich in diesem Bericht nicht nur auf die Netzwerkebene, sondern geht von einem anderen ganzheitlichen Ansatz aus. Dieser erweiterte Ansatz von e2e Resilience wird durch eine Kombination von Prävention, Schutz, Reaktion und Reaktionsprozeduren erreicht, unabhängig davon, ob die einzelnen Faktoren technischer, organisatorischer oder sozialer Natur sind.
Der Geschäftsführende Direktor der Agentur, Prof. Udo Helmbrecht, kommentiert: "Dieser Bericht stellt Prinzipien vor, mit deren Hilfe zuverlässige Netzwerke für End-to-End-Datenverkehr entwickelt werden können, was für die nationalen Regulierungsbehörden von großem Nutzen ist."
Im Einzelnen verlangt der Bericht für zuverlässige End-to-End-Prinzipien:
-Reaktionsfähigkeit zur Handhabung aller Arten von Vorfällen, von der kleinsten Störung bis zu extremen Angriffen
- Reaktionsfähigkeit sowohl in Situationen, die mithilfe der regulären Reaktionsmaßnahmen für alltägliche Vorfälle gehandhabt werden können, als auch in komplexen Krisensituationen, wenn alltägliche Reaktionsprozeduren nicht ausreichen
Der Bericht legt auch eine umfassende Definition für ein widerstandsfähiges und zuverlässiges System fest:
Ein widerstandsfähiges System ist zuverlässig, wenn:
- Eine widerstandsfähige Infrastruktur unter Berücksichtigung aller relevanten Komponenten hohe Verfügbarkeit gewährleistet
- Ein widerstandsfähiges System betriebliche Kontinuität und Management bei unvorhergesehenen oder unerwarteten Risiken gewährleistet
- Ein widerstandsfähiges System ein Sicherheitsniveau bietet, das der Sensibilität der übermittelten Informationen gerecht wird
- e2e Resilience verlangt Widerstandsfähigkeit und Zuverlässigkeit in Bezug auf alle Komponenten der Infrastruktur
Der Bericht beschreibt außerdem Good-Practice-Kriterien für widerstandsfähige und zuverlässige Systeme, die von den Standardisierungsbehörden und involvierten Politikern berücksichtigt werden sollten.
Politischer Rahmen: Die Bedeutung der Widerstandsfähigkeit und Zuverlässigkeit wird in Digital Agenda unter Punkt 2.2 betont - hier wird die Bedeutung der interaktiven Funktionsfähigkeit von IT-Produkten und Serviceleistungen, die für die Entwicklung einer wahrhaft digitalen Gesellschaft mit entsprechenden Standrads notwendig ist, hervorgehoben. Dies wird auch zum Beispiel in der Deklaration von Granada gefordert.
Bitte lesen Sie den vollständigen Bericht.
Interviews: Ulf Bergstrom, Pressesprecher, ENISA, press@enisa.europa.eu, Mobil: +30-6948-460143, oder Slawomir Gorniak, Experte, +30-6970015163, slawomir.gorniak@enisa.europa.eu
