EU und USA spielen Cyberwar

Cyber Atlantic 2011 (60px)
Gestern fand die erste gemeinsame EU-USA-Cybersicherheitsübung "Cyber Atlantic 2011" unter Führung der europäischen Sicherheitsagentur ENISA und des US-Ministeriums für Heimatschutz statt.

Das eintägige "Schreibtischmanöver" (englisch "table-top exercise"), an dem 16 EU-Mitgliedstaaten aktiv und weitere als Beobachter teilnahmen, fand in Brüssel statt. Dabei wurden laut einer Mitteilung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) zwei "Cyber-Krisenszenarien" durchgespielt, um das Zusammenspiel von EU- und US-Behörden zu testen.

Im ersten Szenario wurde laut Enisa ein Angriff simuliert, bei dem die Angreifer aus dem Inneren einer Organisation "geheime Informationen von Cybersicherheitsbehörden der EU-Mitgliedstaaten herausschmuggeln und online publizieren wollen". Es erinnert an die Art und Weise, wie Wikileaks in den vergangenen Jahren von Quellen weltweit vertrauliche Informationen erhalten und anschließend veröffentlicht hat.

Das zweite Szenario hatte ebenfalls einen aktuellen Hintergrund. Geprobt wurde die Reaktion auf Angriffe auf industrielle Anlagensteuerungscomputer (Scada) in Kraftwerken. Ein solcher Angriff auf iranische Atomanlagen hatte im vergangenen Jahr Aufsehen erregt.

Zur Begründung für diese Übungen verweist die Enisa auf eine gemeinsame Erklärung des EU-Rats und der US-Regierung, die im Anschluss an ein Gipfeltreffen in Lissabon am 20. November 2010 verabschiedet wurde. Darin haben sich die EU und die USA darauf verständigt, "die breit angelegte Sicherheitspartnerschaft" zu vertiefen. Die Partner waren übereingekommen, "zusammen daran zu arbeiten, neue Bedrohungen für die globalen Netzwerke, von denen die Sicherheit und der Wohlstand unserer freien Gesellschaften in zunehmendem Maße abhängen, anzugehen."

In diesem Zusammenhang war im vergangenen Jahr allerdings lediglich vom Programm zum Bankdatenaustausch (Terrorist Finance Tracking Programme), vom Abkommen über den Fluggastdatenaustausch (Passenger Name Record agreement) und von den Verhandlungen über ein umfassendes Datenschutzabkommen die Rede. Wikileaks oder Scada wurden nicht erwähnt.