Cyber Security Strategie

Transkript

1 Cyber Security Strategie aus der Sicht des BM.I Kurt Hager, M.A. BM.I, Büro für Sicherheitspolitik

2 Warum eine Cyber Sicherheitsstrategie? Cyber Space als Informations- und Kommunikationsraum, sozialer Interaktionsraum, Wirtschafts- und Handelsraum, politischer Partizipationsraum, Steuerungsraum, ; Ist einem breiten Spektrum von Risiken und Bedrohungen von Fehlbedienungen bis massiven Angriffen staatlicher Akteure ausgesetzt; Daher fordert die Österreichische Sicherheitsstrategie (ÖSS) die Schaffung eines sicherheitspolitischen Gesamtkonzepts Cyber Sicherheit.

3 Ministerratsbeschluss 11. Mai 2012 Annahme einer ö Strategie für Cyber Sicherheit bis Ende 2012; Einrichtung einer Cyber Security Steuerungsgruppe (Verbindungspersonen zum NSR + Cyber Security Experten); Vorgaben für Strategie: Cyber Security Steuerungsgruppe; übergreifendes Cyber Sicherheitskrisenmanagement durch BM.I unterstützt durch BMLVS, Cyber Defence durch BMLVS, Einrichtung einer Cyber Security Plattform als PPP zur laufenden Kommunikation zwischen Staat, Wirtschaft, Wissenschaft und Gesellschaft.

4 Ordnungsrahmen Österreich: Österreichische Sicherheitsstrategie (MRB 1. März 2011) Österreichische Programm zum Schutz kritischer Infrastruktur (MRB 2. April 2008) Bestehende Vorarbeiten: zb. IKT-Strategie des BKA, BM.I-KSÖ CS Initiative; Europäische Union; Vereinte Nationen, OSZE, Europarat, NATO PfP; Strategische und operative Kooperationen mit anderen Staaten.

5 Prinzipien ö Cyber Sicherheitsstrategie Umfassende, integrierte, proaktive und solidarische Cyber Sicherheitspolitik; Strikte Achtung der Rechtsstaatlichkeit und der Verhältnismäßigkeit; Subsidiarität, Komplementarität und Selbstregulierung: Selbstverpflichtung wenn möglich, Regulierung wenn notwendig; Anwendung der allgemein gültigen Prinzipien der ITK- Sicherheit für ein Digitales Ö: Vertraulichkeit, Integrität, Verbindlichkeit, Authentizität, Verfügbarkeit sowie Privatsphäre und Datenschutz.

6 Strategische Ziele Gewährleistung eines sicheren, resilienten und verlässlichen Cyber Raums; Gesamtstaatlicher Ansatz mit enger Zusammenarbeit Staat, Wirtschaft, Wissenschaft und Gesellschaft; Awarness führt zu einer Kultur der Cyber Sicherheit ; Das Rechtsgut Cyber Sicherheit wird von den Behörden mit wirksamen und verhältnismäßigen Mitteln geschützt; Aufbau von Wissen und Kapazitäten,

7 Mögliche Maßnahmen Handlungsfeld Strukturen und Prozesse: Cyber Sicherheit Steuerungsgruppe, operative Koordination, übergreifendes Cyber Krisenmanagement, Stärkung bestehender Strukturen Handlungsfeld Governance: Zeitgemäßer ordnungspolitischer Rahmen, Mindestsicherheitsstandards, jährlicher Bericht Cyber Sicherheit in Österreich Handlungsfeld Staat, Wirtschaft, Gesellschaft: Cyber Sicherheit Plattform (PPP), Unterstützung KMU, Cyber Sicherheit Kommunikationsstrategie Handlungsfeld Schutz kritischer Infrastruktur: Widerstandskraft KI erhöhen, laufende Anpassung APCIP, SKKM Handlungsfeld Sensibilisierung und Ausbildung Handlungsfeld Forschung und Entwicklung Handlungsfeld Internationale Zusammenarbeit