Der Bericht legt die Anlagen, aus denen eine IT-Infrastruktur besteht, dar und klassifiziert die entsprechenden Bedrohungen. Dabei werden „wichtige spezifische Bedrohungen“ hervorgehoben, die die Konnektivität unterbrechen. Hierzu gehören Routing-Bedrohungen, DNS-Bedrohungen und (Distributed) Denial-of-Service. Jede Bedrohung lässt sich direkt mit den risikobehafteten Anlagen verknüpften. Insgesamt ist ein verstärktes Auftreten dieser Bedrohungen zu beobachten.
Zudem bietet der Bericht eine Bestandsaufnahme öffentlich verfügbarer Sicherheitsmaßnahmen zum Schutz der IT-Infrastruktur-Anlagen. Eigentümer von IT-Infrastruktur ermöglicht der Bericht, eine Risikobewertung und Evaluierung des Risikos spezifischer Bedrohungen sorgfältig zu analysieren. Außerdem enthält der Bericht eine Liste an Good Practices, mit denen eine IT-Infrastruktur sicherer gemacht werden kann.
Darüber hinaus werden mittels einer Gap-Analyse bestehende Mängel der aktuellen Good Practices festgestellt. Anhand der Analyse werden die Lücken mit der Anwendung von Skill-Sets bei allen wichtigen spezifischen Bedrohungen, die analysiert wurden, sowie mit der Systemkonfiguration und wichtigen Adressierungsprotokollen für (Distributed) Denial-of-Service verknüpft.
Fünf technische Empfehlungen und vier organisatorische Empfehlungen werden für ein erhöhtes Sicherheitsniveau durch die Entwicklung und Anwendung von Good Practices vorgeschlagen, wobei die Bedeutung der Zusammenarbeit in der Gemeinschaft betont wird.
Udo Helmbrecht, geschäftsführender Direktor der ENISA, kommentierte das Projekt wie folgt: „Die in der aktuellen Studie analysierten Bedrohungen deuten darauf hin, dass sie weltweit zunehmen. Es ist wichtig, Good Practices anzuwenden und den Austausch von Informationen zu fördern, um Bedrohungen zu vermindern und die IT-Infrastruktur zu sichern. Der Leitfaden der ENISA gibt einen aktuellen Überblick über aufkommende Bedrohungen und bildet das Fundament für die Gemeinschaft im Hinblick auf eine sicherere IT-Infrastruktur durch angemessene Risikoeinschätzung, -schulung und -bewertung.“
Die Veröffentlichung ist Teil der ENISA Bedrohungslandschaft 2014, eine Initiative zur Erreichung der in der Strategie für Cyber-Sicherheit für die EU formulierten Ziele, und betont die Bedeutung der Bedrohungsanalyse und sich entwickelnder Trends im Bereich Cyber-Sicherheit.
Der vollständige Bericht (in englischer Sprache):
Threat Landscape and Good Practice Guide for Internet Infrastructure
