Anfang März fand zum dritten Mal der Kongress „Critical Infrastructure Protection and Resilience Europe“ in Den Haag statt. Traditionell dort, auch weil eine Reihe von Projekten europäischer Bedeutung zum Thema des immer stärker angegriffenen und zu sichernden Internets mit in diesem Teil der Niederlande angesiedelt sind. Den Haag ist die europäische Cyber Security Hauptstadt geworden.
Also, alles drehte sich um die Vorbeugung, Verhinderung und Bekämpfung von Cyber-Kriminalität. Die relevanten, zur Zeit laufenden Forschungsprojekte wurden vorgestellt. Eine Reihe wichtiger Player aus militärischen und nichtmilitärischen Bereichen berichteten. Eine begleitende Ausstellung zeigte Angebote von Firewall-Herstellern aus Europa, einen wichtigen Anbieter für biometrische Lösungen, und einige Produkte für die Sicherheit in staatlichen IT-Umgebungen. Beim Kongress ging es um europäisch inspirierte Firewalls genauso wie um die besten Strukturen, um in Großunternehmen und Unternehmensgruppen effizient und schnell, dem Thema entsprechend vertraulich und trotzdem offen unter den für die Problemlösung erforderlichen Fachleuten Abhilfe schaffen zu können. Kritische Infrastrukturen zu schützen war Schwerpunktthema der Vorträge.
Die führenden Manager Evangelos Ouzounis von der europäischen ENISA und Fred Ruonavar von der DISA aus den USA warben für eine konkrete Zusammenarbeit der für den Schutz von Infrastrukturen Verantwortlichen, hier erstmal vor allem auf ihren Kontinenten.
Ida Haisma berichtete über die niederländische Testumgebung für den Schutz kritischer Infrastrukturen.
Florian Haacke, Leiter Konzernsicherheit (CSO) bei der RWE AG in Essen referierte über den Cyber(Security)HUB-Energy. Im Cyber(Security)HUB-E arbeiten die deutschen Energieversorger – einschließlich der Verteilnetzbetreiber gibt es ja jetzt einige Hundert – zusammen, um die überaus kritische Infrastruktur, die sie verantworten, gegen Attacken aus dem Internet sicherer zu machen. Und nicht nur. Auch die enge Zusammenarbeit zum BSI gehört zu den Aufgaben.
Weitere Teile des Kongresses beschäftigten sich mit den rechtlichen Grundlagen der Internet-Sicherheit und mit den Standards, die man braucht, um Sicherheit herstellen zu können.
Das Programmkomitee hatte mich ausgewählt, einen Vortrag zum Thema Sicherheit beim entfernten Steuern und Schalten zu halten. Nicht nur, aber auch die Energieverteilnetze betreffend. Von den Zuhörern – soweit beurteilbar – wurde der Beitrag als interessant, aber vor allem „to the point“ gewertet, also besonders wichtig auch im Zusammenhang mit den sich verstärkenden Gefahren, die aus der „Monokultur Internet“ herrühren. Den Vortrag „Security for remote control and switching – not only in energy distribution systems“ finden Siehier, eine kurze Beschreibung des Inhaltes, auch in Deutsch, hier.
Ein paar Abkürzungen:
Dietmar Gollnick