Der Umfang, Maßstab und die Komplexität der „Cyber Europe 2012“ in Zahlen:

• Neunundzwanzig EU- (Europäische Union) und EFTA- (European Free Trade Association) Mitgliedstaaten wurden bei der Ausübung mit einbezogen; 25 als aktive Spieler und vier als Beobachter, darüber hinaus nahmen auch mehrere EU-Institutionen teil.
• Insgesamt nahmen 339 Unternehmen teil und die insgesamt 571 Einzelspieler wurden tausenden von Störfällen („Injizierungen“) ausgesetzt. Dazu gehörten: Agenturen und Organisationen für Internetsicherheit, die zuständigen Ministerien, elektronische Regierungs-Dienstleistungen, Finanzinstitute (60), Internetdienstanbieter (ISPs) (60) und Telekommunikationsunternehmen.
• Die Mehrheit (88%) der Übungs-Spieler bewertet es positiv.
• „Cyber Europe 2012“ erregte große Aufmerksamkeit bei den globalen Medien, mehr als 600 Artikel wurden in 19 Sprachen veröffentlicht.

Die wichtigsten Ergebnisse (Auszug)

• Kenntnisse der Abläufe und Informationsflüsse sind entscheidend für eine schnelle und wirksame Reaktion
• Eine häufige Zusammenarbeit und der Informationsaustausch zwischen öffentlichen und privaten Akteuren ist erforderlich
• Die Strukturen öffentlich-privater Zusammenarbeit gestaltete sich in den einzelnen Ländern unterschiedlich. Parallel und teilweise sich überschneidende Prozesse auf nationalem Level von öffentlichen und privaten Akteuren erschwerten Kooperationen auf nationalem Level
• Obwohl dies nicht in den Zielen der Übung angegeben war, wurden die Länder herausgefordert, bei einer Krisenbewältigung schell Entscheidungen zu finden, (z.B. Entscheidungen müssen auf strategischeren Ebenen getroffen werden)
• Die Skalierbarkeit der operativen Abläufe war aufgrund der großen Zahl von Ländern eine Herausforderung
• Aktuelle technische Infrastrukturen und Werkzeuge waren entscheidend für eine effektive Zusammenarbeit
• Eine effiziente Planung ist für die Durchführung von groß angelegten Übungen ausschlaggebend

Die wichtigsten Empfehlungen

• Weitere pan-europäische und nationale Internetübungen sind notwendig, um die länderübergreifenden Internetkrisenkooperationen zu verbessern. Der ENISA Good Practice Guide für nationale Übungen unterstützt diese Kooperationen.
• EU-Mitgliedstaaten und EFTA-Länder sollten die Wirksamkeit, Skalierbarkeit und das Wissen über die bestehenden Mechanismen sowie Verfahren und Informationsflüsse für nationale und internationale Zusammenarbeit verbessern
• Vermehrte Weiterbildungsmaßnahmen für Krisensituationen für alle Internet-Krisen-Beteiligten sind notwendig
• Eine erhöhte Beteiligung des privaten Sektors auf nationaler Ebene sollte für zukünftige Übungen berücksichtigt werden
• Der Input aus anderen europäischen kritischen Bereichen (z.B. Energie, Transport) ist ein guter nächster Schritt.

Der geschäftsführende Direktor der ENISA, Professor Udo Helmbrecht, schlussfolgert: „Cyber Europe 2012 war ein wichtiger Meilenstein, um Vertrauen aufzubauen, um bestehende europäische Internetmechanismen für die Zusammenarbeit besser zu verstehen und das europäische Internet-Störfall-Management zu stärken.“

Der Bericht steht in 23 Sprachen zur Verfügung. Zur deutschen Version hier klicken.