Am 25. September organisierte EBRC eine Veranstaltung zur Prävention von Cyber-Angriffen.
CASES war einer der Teilnehmer und François Thill konnte als Stellvertreter der Inititative eine wichtige Botschaft übermitteln: „Nicht im Stillen leiden“.
Zur Veranschaulichung erstellte er einen Überblick der IT-Bedrohungen und -Zwischenfälle in Luxemburg. Dabei dominiert eine Feststellung: Die Bedrohungen werden immer professioneller, da die Mehrheit der Kriminellen ein finanzielles Ziel verfolgt oder aber im Auftrag einer Regierung arbeitet (Spionage,...). Anschließend führte François Thill die verschiedenen Typen von Zwischenfällen auf und die am meisten betroffenen Sektoren. ICT und Industrie sind dabei Spitzenreiter. Der Finanzsektor belegt den dritten Platz.
Basierend auf den Erfahrungswerten von CASES durch die Anwendung von MONARC (optimierte Methode zur Risikoanalyse) in luxemburgischen Gemeinden, rief François Thill zur Kollaboration auf. „Nicht im Stillen leiden!“ Das bedeutet so viel wie „Bleiben Sie nicht alleine mit Ihren Cybersicherheitsproblemen“. Denn Synergien sind überaus wichtig. Wenn es um Verhaltensweisen und Schulungen geht, ist der Austausch von Erfahrungen und bewährten Praktiken Gold wert. Man darf nicht vergessen, dass der Mensch das schwächste Glied in der Kette ist.
Auch im organisatorischen Bereich sind Synergien möglich. Es geht darum, Risiken die mit den gängigsten Bestandteilen in einem Aktivitätssektor einhergehen, zu modellisieren. Genau das hat CASES in den luxemburgischen Gemeinden gemacht. Auf diese Weise kann man 75% der Ressourcen einsparen, die eigentlich für eine Risikoanalyse benötigt werden.
In technischer Hinsicht sind Synergien möglich, indem man zum Beispiel von technischen Schutzmaßnahmen auf Ebene der Betreiber profitiert (etwa beim Schutz vor Denial-of-Service-Angriffen).
Vor allem auch durch die Unterstützung von CIRCL, dem nationalen CERT, das Indikatoren zur Verfügung stellt, um die verschiedenen Angriffe zu erkennen und Informationen zu technischen Schwachstellen liefert.
EBRC und POST Telecom bestehen auf die Notwendigkeit, die Sicherheit aus verschiedenen Blickwinkeln zu betrachten: Umfang, Netzwerk, Server, Benutzer, Daten,... Die Notwendigkeit einer globalen Herangehensweise an Risiken wurde hervorgehoben, ebenso wie das Bedürfnis, gut auf einen Zwischenfall vorbereitet zu sein, um schnell und korrekt zu reagieren.
CASES war einer der Teilnehmer und François Thill konnte als Stellvertreter der Inititative eine wichtige Botschaft übermitteln: „Nicht im Stillen leiden“.
Zur Veranschaulichung erstellte er einen Überblick der IT-Bedrohungen und -Zwischenfälle in Luxemburg. Dabei dominiert eine Feststellung: Die Bedrohungen werden immer professioneller, da die Mehrheit der Kriminellen ein finanzielles Ziel verfolgt oder aber im Auftrag einer Regierung arbeitet (Spionage,...). Anschließend führte François Thill die verschiedenen Typen von Zwischenfällen auf und die am meisten betroffenen Sektoren. ICT und Industrie sind dabei Spitzenreiter. Der Finanzsektor belegt den dritten Platz.
Basierend auf den Erfahrungswerten von CASES durch die Anwendung von MONARC (optimierte Methode zur Risikoanalyse) in luxemburgischen Gemeinden, rief François Thill zur Kollaboration auf. „Nicht im Stillen leiden!“ Das bedeutet so viel wie „Bleiben Sie nicht alleine mit Ihren Cybersicherheitsproblemen“. Denn Synergien sind überaus wichtig. Wenn es um Verhaltensweisen und Schulungen geht, ist der Austausch von Erfahrungen und bewährten Praktiken Gold wert. Man darf nicht vergessen, dass der Mensch das schwächste Glied in der Kette ist.
Auch im organisatorischen Bereich sind Synergien möglich. Es geht darum, Risiken die mit den gängigsten Bestandteilen in einem Aktivitätssektor einhergehen, zu modellisieren. Genau das hat CASES in den luxemburgischen Gemeinden gemacht. Auf diese Weise kann man 75% der Ressourcen einsparen, die eigentlich für eine Risikoanalyse benötigt werden.
In technischer Hinsicht sind Synergien möglich, indem man zum Beispiel von technischen Schutzmaßnahmen auf Ebene der Betreiber profitiert (etwa beim Schutz vor Denial-of-Service-Angriffen).
Vor allem auch durch die Unterstützung von CIRCL, dem nationalen CERT, das Indikatoren zur Verfügung stellt, um die verschiedenen Angriffe zu erkennen und Informationen zu technischen Schwachstellen liefert.
EBRC und POST Telecom bestehen auf die Notwendigkeit, die Sicherheit aus verschiedenen Blickwinkeln zu betrachten: Umfang, Netzwerk, Server, Benutzer, Daten,... Die Notwendigkeit einer globalen Herangehensweise an Risiken wurde hervorgehoben, ebenso wie das Bedürfnis, gut auf einen Zwischenfall vorbereitet zu sein, um schnell und korrekt zu reagieren.
