Verantwortungsdiffusion und Zuständigkeitschaos der staatlichen Cybersicherheitsarchitektur
Was genau ist aus eurer Sicht chaotisch? Dass z.B. jedes Land ein CERT hat ist doch sinnvoll, auch Cybercrime-Stellen in LKÄ sollte es überall geben, dass Cyberfragen sowohl zivil als auch militärisch betrachtet werden müssen, ist auch verständlich. Konkrete Kritik wäre schön.
— Max Mustermann (@MaxMustermann_1) November 8, 2019
Auch aus unserer Sicht eine spannende Frage, also haben wir dazu einen kleinen Thread geposted.
Wir befinden uns immer noch in einer Situation, wo sich die einzelnen Institutionen im Wesentlichen durch #Koexistenz statt #Kooperation auszeichnen. 1/6
Software, Hardware und Know-How wird individuell beschafft und sorgt für eine suboptimale Nutzung – leider auch nicht zum Schutz unserer Kritischen Infrastrukturen. 2/6
Das #NCAZ, das im #Krisenfall die Reaktion der #Behörden koordinieren soll, hat unklare geregelte Zuständigkeiten, da die Entscheidung, wer zuständig ist, von korrekter #Attribution ausgeht. 3/6
Solange sich einzelne #Behörden nicht austauschen und nur mäßig funktionierende gemeinsame Lagezentren vorhanden sind, die einen trägen Informationsaustausch pflegen, bezeichnen wir das als „chaotisch“. 5/6
Andere Länder sind hier bereits weiter. Wir fordern – rein defensive – gemeinsame Lagezentren von #Staat, #Wirtschaft und #Forschung. 6/6