Die Regierung Großbritanniens plant, ähnlich wie 2013 bei Waking Shark im Finanzsektor, simulierte Cyberangriffe für den öffentlichen Bereich mit kritischer Infrastruktur abzuhalten. Die Übungen sind Teil der Reformen der Regierung, die das Land gezielt gegen Cyberangriffe schützen soll. Wie bekannt wurde, sollen die Pläne für Stress-Tests beim öffentlichen Dienst und auch bei Dienstleistern, die in sensiblen Bereichen involviert sind, Teil einer ganzen Reihe von Reformen sein.

Der britische Staatssekretär Vice Cable hat die Pläne auf einem Gipfeltreffen mit Regierungsmitgliedern und Regulatoren vorgestellt. Zu den Regulatoren gehörten Vertreter der Finanz-, Wasser-, Energie-, Kommunikations- und Transportbereiche sowie vom Geheimdienst und Parlamentsmitglieder.

Andere Schlüsselstellen der Reform sind die Übernahme eines neuen „10-Stufenplans zur Cybersicherheit“, der Standard sein und den Informationsaustausch zwischen dem öffentlichen und privaten Sektor verbessern soll. Dabei werden Initiativen wie CISP (Cyber Security Information Sharing Partnership) verwendet. Cable bezeichnete die Reformen als wichtigen Schritt der britischen Regierung im andauernden Kampf, die Internetwirtschaft und wichtige Systeme vor Hackern zu schützen.

Cyberangriffe seien eine ernste und wachsende Gefahr für britische Unternehmen. Und es sei ganz besonders wichtig, dass diejenigen Branchen, die wichtige Dienstleistungen liefern, wie Energie, Telekommunikation oder Banken, adäquat geschützt seien, um Unterbrechungen im Alltag zu vermeiden. In den letzten Monaten waren unter dem Codenamen Energetic Bear komplexe Angriffe gegen den Energiesektor ausgeführt worden. Dies wurde durch die Sicherheitsfirma CrowdStrike Anfang Januar 2014 aufgedeckt.

Man ist sich einig, dass man das Ziel nur durch eine gute Zusammenarbeit zwischen der Regierung, den Regulatoren und den Unternehmen erreichen kann. Die Regulatoren haben dabei die wichtige Rolle, die Umsetzung und Einführung robuster Cybersicherheitsmaßnahmen zu überwachen.

Heutzutage soll kein Unternehmen mehr einen Angriff verheimlichen. Die Tage der eigensinnigen Denkweisen sind längst vorbei, da ein Angriff auf ein Unternehmen wichtige Informationen eines anderen Unternehmens freilegen kann.

Anmerkung: An Sicherheitsstandards mangelt es freilich nicht, nur die Umsetzung und Anwendung derer ist einzufordern. Hier ist Australien mit einer verpflichtenden Umsetzung in den Behörden ein gutes Stück voraus. Bei einem Verstoß gibt es eine Strafe der Regierung.

Artikel in v3.co.uk, 05.02.2014: Government plans cyber attack tests for UK critical industries