Maßnahmen zur Krisenbewältigung

Der „Cyber-Notfallplan” (PIU Cyber) gibt den für seine Ausführung zuständigen Behörden und Personen die nötigen Instrumente an die Hand, um angemessen und flexibel auf die Ereignisse reagieren und die Bürger bzw. die betroffenen Sektoren, ihre lebenswichtigen Interessen und die nationalen wirtschaftlichen Interessen bestmöglich schützen zu können.

Einschätzung

Hierbei handelt es sich um die erste Maßnahme im Krisenmanagementzyklus.

So werden der Grad der Dringlichkeit und die Auswirkungen des Vorfalls auf Luxemburg eingeschätzt.

Verstärkte Überwachung

Die Maßnahme „Verstärkte Überwachung” beinhaltet alle anlässlich einer Gefahrensituation umzusetzenden Verfahren. Dabei geht es vor allem darum,

• Lageberichte des Netzwerkverkehrs, des Zustands der Infektion der Netzwerke und der Effizienz der eingesetzten Gegenmaßnahmen zu erstellen;
• alle verfügbaren Statistiken und Daten auszuwerten, um den Schweregrad der Situation zu bestimmen und gegebenenfalls unverzüglich reagieren zu können.

Technische Analyse

Die Maßnahme „Technische Analyse” beinhaltet alle erforderlichen Verfahren, um einen Angriff, ein Eindringen oder jeden sonstigen IT-Vorfall, der mit der Krisensituation zusammenhängt oder sie verursacht hat, genauestens zu analysieren. Dabei müssen auch alle direkt oder indirekt (Kollateralschäden) betroffenen Systeme ermittelt werden, um die Koordination und Zusammenarbeit der betroffenen Akteure und der internationalen CERT-Gemeinschaft zu organisieren.

Abtrennung

Die Maßnahme „Abtrennung” wirkt sich auf den Netzwerkverkehr aus, um sog. Denial-of-Service-Angriffe (Dienstblockaden) (verteilt oder nicht), abzuwehren.  Sie kann auch angewandt werden, um bedrohte Systeme effizient zu isolieren, und so die Entwendung von Informationen zu verhindern.

Update und Schutz von Systemen

Ziel der Maßnahme „Update und Schutz von Systemen” ist die Kontaktaufnahme mit potenziellen nach Angriffsart aufgelisteten Angriffszielen, um zu überprüfen, ob bestimmte Schwachstellen vorliegen, die von einer Bedrohung ausgenutzt werden könnten. Diese Liste betrifft ebenfalls die Systeme, die angegriffen werden könnten.

Auf der Grundlage der Überprüfung der Situation in Bezug auf die Schwachstellen empfiehlt die CERC dem Krisenstab,

• entweder vorbeugende Maßnahmen bei den potenziellen Angriffszielen umzusetzen;
• oder Schutzmaßnahmen bei den Zielen vorzusehen;
• oder aber die Verbindung mit einem Ziel teilweise oder ganz zu trennen.

Wenn die Trennung der Verbindung eines potenziellen Ziels sich als zweckdienlich erweist, wird die Maßnahme „Abtrennung” ausgelöst.

Aktivierung der nationalen Cyber-Reserve

Ziel der Maßnahme „Aktivierung der nationalen Cyber-Reserve” ist die Hinzuziehung der Fachkräfte der öffentlichen Verwaltung im Bereich Sicherheit von Informations- und Kommunikationssystemen. Erforderlichenfalls und für bestimmte Bereiche kann die Reserve durch Fachkräfte aus der Privatwirtschaft oder internationalen Organisationen, in denen Luxemburg Mitglied ist, ergänzt werden.

Diese Maßnahme wird nur im Falle einer Krise mit bedeutendem Ausmaß und beträchtlichen Auswirkungen ausgelöst.

Wiederherstellung der Dienste

Die Maßnahme „Wiederherstellung der Dienste” beinhaltet die erforderlichen Verfahren, um eine Wiederaufnahme der vom Vorfall betroffenen Aktivitäten sicherzustellen. Die Wiederherstellung kann schrittweise und/oder je nach Priorität erfolgen und ist abgeschlossen, wenn der Normalzustand wiederhergestellt ist.