Frankreich/Bretagne: Nach der Zunahme von Angriffen gründet die Region ihr eigenes Zentrum für Cybersicherheit
Das auf der European Cyber Week in Rennes vorgestellte Breizh Cyber ist ein öffentlicher Dienst zur Reaktion auf Cyberangriffe. Er soll Körperschaften, Unternehmen und Vereinen, die mit einem Cyberangriff konfrontiert sind, Auskunft geben. Dieser "Samu des Digitalen" wird erste Hilfe leisten, wenn die Verletzungen nicht allzu schwerwiegend sind. Bevor er gegebenenfalls die Verantwortung weitergibt.
"Als der Dienststellenleiter ankam, sah er einen schwarzen Bildschirm. Kein Telefon funktionierte. Vor den in Rennes versammelten Cybersicherheitsexperten sorgte die Aussage der Bürgermeisterin von Betton für viel Klarheit. Die 13.000 Einwohner zählende Gemeinde nördlich von Rennes wurde am 31. August Opfer eines Cyberangriffs und musste mit ansehen, wie 22.000 ihrer Dateien "in die freie Wildbahn" verschwanden, wie Laurence Besserve erklärte.
Da sich die Gemeinde weigerte, das von den Medusa-Hackern geforderte Lösegeld zu zahlen, entkamen nicht nur öffentliche Dokumente aus den Gemeinderatssitzungen, sondern auch ein ganzes Paket mit viel vertraulicheren Daten von Mitarbeitern und Einwohnern. "Wir waren ein wenig hilflos. Wir sind überhaupt keine Spezialisten", erinnerte sich die Bürgermeisterin zum Abschluss des ersten Tages der Europäischen Cyberwoche in der bretonischen Hauptstadt.
Ihre Gemeinde war die erste, die den Rat von Breizh Cyber in Anspruch nahm, einem neuen Reaktionszentrum, das von der Region Bretagne eingerichtet wurde, um den Opfern von Hackern im Internet zu helfen. "Wenn man angegriffen wird, kann ein Gefühl der Angst entstehen. Die öffentliche Hand muss ihren Teil dazu beitragen", erklärt Jérôme Tré-Hardy, Vizepräsident der Region und zuständig für Cybersicherheit. Das neue Zentrum, das vor einem Jahr erdacht wurde, versteht sich als Plattform für die Reaktion auf Opfer von Angriffen und wird als "digitales Samu" beschrieben. "Unsere Rolle besteht zunächst darin, die Situation zu qualifizieren und den Schweregrad zu bewerten. Wenn es harmlos ist, können wir direkt behandeln", erläutert Guillaume Chéreau, Leiter der Struktur, die aus vier Experten besteht.
Was ist, wenn der Schlaganfall zu schwer ist?
Wenn die Verletzung zu schwer ist, kann der digitale Samu sie nicht behandeln. Aber er wird in der Lage sein, erste Hilfe zu leisten, bevor er die Behandlung von Großangriffen an qualifizierteres Personal übergibt. "Der erste Rat, der uns gegeben wurde, war, alles abzuschalten, um eine Ausbreitung zu verhindern. Dann begannen wir, nach der Schwachstelle zu suchen, um Barrieren davor zu errichten, bevor wir alles wieder in Gang setzten", erläuterte die Bürgermeisterin von Betton. Um die Gemeinden zu unterstützen, hat die Region eine kostenlose Telefonnummer (0.800.200.008) und eine Website eingerichtet, um diejenigen zu informieren, die am weitesten von diesen Fragen der digitalen Hackerei entfernt sind.
In der Bretagne kam es in den letzten Monaten zu mehreren groß angelegten Angriffen. Die Universitätskliniken in Brest und Rennes haben besonders viel abbekommen und mussten mit ansehen, wie Tausende Dateien mit persönlichen Daten in die Luft flogen. Doch die Region ist nicht die einzige, die sich mit einem lokalen Begleitinstrument ausstattet. Insgesamt wurden in Frankreich in Absprache mit der nationalen Agentur für die Sicherheit von Informationssystemen (Anssi) sechs CSIRTs (Computer security incident response team) eingerichtet.
Deren im Januar ernannter Direktor Vincent Strubel betonte die herausragende Rolle dieser regionalen Strukturen. "Der Staat wird es nicht alleine schaffen. In der Frage der Cybersicherheit brauchen wir Nähe", versicherte der Direktor, bevor er vor einem Risiko warnte. "Man darf keine Häuser schaffen, die einen verrückt machen, wie bei Asterix, mit einem Schalter, der einen an einen anderen Schalter verweist. Vor allem muss man die Akteure informieren können."
Quelle: www.20minutes.fr