Die ENISA hat eine grundsätzliche Analyse zu den Auswirkungen der Stuxnet-Malware erstellt. Es wird vorgeschlagen, für Entscheidungsträger in der EU Richtlinien zu formulieren, damit Malware besser verstanden werden kann, aber auch um mögliche Auswirkungen und Schadensminderungen in den Griff zu bekommen, und um in Hinsicht auf Europa die Bedeutung dieser neuen Art von Übergriffen einordnen zu können.

Der Geschäftsführende Direktor der ENISA, Dr. Udo Helmbrecht bemerkt in diesem Zusammenhang: "Stuxnet stellt wirklich ein Paradigmawechsel dar, da Stuxnet eine neue Klasse und Dimension von Malware ist. Es ist komplex und intelligent, indem es vier verschiedene Anfälligkeiten von Windows kombiniert, zwei gestohlene Zertifikate verwendet und komplexe Siemens SCADA-Systeme attackiert. Die Angreifer haben viel Zeit und Geld investiert, um ein derartiges gefährliches Tool zu entwickeln. Die Tatsache, dass Täter dieses Tool aktiviert haben, kann als ein "erster Schlag" angesehen werden, d. h. eine erste organisierte und gut vorbereitete Attacke gegen wichtige Marktressourcen. Dies hat beträchtliche Auswirkungen auf die Art und Weise, wie nationale Infrastruktur-Informationen (CIIP) geschützt werden müssen. Nach dem Auftreten von Stuxnet müssen die bestehenden Philosophien über CIIP erneut hinterfragt werden. Sie sollten weiter entwickelt werden, um dieser neuen intelligenten Art von Angriff zu widerstehen. Nachdem nun Stuxnet und sein implementiertes Prinzip öffentlich bekannt sind, können wir mit weiteren Attacken rechnen. Alle Sicherheitsbeauftragten müssen aus diesem Grund enger zusammenarbeiten und Strategien entwickeln, die besser sind und in engerer Kooperation eingesetzt werden," schlussfolgert Dr. Helmbrecht.

Wie ENISA Mitgliedsstaaten unterstützt, damit sie gegen Angriffe auf die Infrastruktur von kritischer Information vorbereitet sind

Groß angelegte Übergriffe auf Infrastruktur von kritischer Information erfordert eine koordinierte Reaktion, bei der Schlüsselpersonen aus dem öffentlichen und privaten Bereich beteiligt sind. Kein Mitgliedsstaat, Hardware/Software-Anbieter, CERT und keine Strafverfolgungsbehörde alleine kann intelligente Attacken wie Stuxnet bekämpfen.

ENISA - als eine EU-Instanz mit Fachwissen im Bereich Netzwerk und Informationssicherheit (NIS) - unterstützt den CIIP-Aktionsplan der Europäische Kommission. Dazu gehört eine enge Zusammenarbeit mit den Mitgliedsstaaten und den öffentlichen und privaten Interessengruppen, um die europäische Infrastruktur für kritische Informationen zu sichern.

Die Wachsamkeit der ENISA und das CIIP-Programm <http://www.enisa.europa.eu/act/res> helfen den Mitgliedsstaaten und dem privaten Sektor, gute Praktiken in verschieden Bereichen, die sich auf den Schutz der Infrastruktur von kritischer Information beziehen, zu entwickeln.

Dies umfasst die Bekämpfung von Botnets, die Verbesserung der Sicherheit von zusammenhängenden Netzwerken und die Berichterstattung von wichtigen Sicherheitsvorfällen. 2011 wird ENISA die Entwicklung von guten Praktiken unterstützen, um SCADA-Systeme zu sichern und um die Abhängigkeiten von Informations- und Kommunikationstechniken, die bei kritischen Sektoren bestehen, zu analysieren.

"CYBER EUROPE 2010": Die erste europaweite Cyber-Sicherheitsübung

Darüber hinaus koordiniert ENISA in Zusammenarbeit mit allen EU-Mitgliedsstaaten und den 3 EFTA-Ländern die erste europaweite CIIP Cyber-Sicherheitsübung der Phase 1 <http://www.enisa.europa.eu/media/ news-items/2018cyber-europe-20102019-the-1s t-pan-european-ciip-exercise-phase-one>, das "CYBER EUROPE 2010". Diese Übung wird die Pläne, Richtlinien und Verfahren der Mitgliedsstaaten, die bei der Bekämpfung von möglichen Krisen oder Ereignissen von CIIP (wie "Stuxnet") zum Einsatz kommen, überprüfen. 

Quelle: ENISA - European Network and Information Security Agency