Newsletter 02/2021

Aktuelles

Aktualisierte Branchenrisikoanalyse attestiert der TK-Branche weiterhin Netzsicherheit auf hohem Niveau

Der Sicherheit und Integrität von Netzen und Diensten kommt in modernen Wissensgesellschaften eine nicht mehr zu unterschätzende Bedeutung zu. Gerade in den heißen Phasen der Covid-19-Pandemie wurde uns die Notwendigkeit einer hohen Verfügbarkeit von Kommunikationsnetzen und Kommunikationsdiensten doppelt deutlich vor Augen geführt. Der Umstieg auf Home-Office oder Home-Schooling, die Bestellung, die Bezahlung und der Bezug von Dienstleistungen und Waren über elektronische Portale, Unterhaltung mittels Video und Gaming, selbst Amtswege können vielfach schon elektronisch absolviert werden – all das setzt auf sichere Telekommunikationsnetze. Dieses Bewusstsein hinsichtlich der Bedeutung von sicheren und verfügbaren Netzen und Diensten spiegelt sich in einer Reihe von Initiativen auf europäischer und nationaler Ebene wider. 

Der Fachbereich Telekommunikation und Post (TKP) der RTR ist eine jener Institutionen im nationalen Sicherheitsgefüge, die laufend dazu beitragen, die Sicherheit und Integrität von Netzen und Diensten in Österreich zu gewährleisten. Einen wichtigen Baustein stellt die sogenannte „Branchenrisikoanalyse“ dar, die der Fachbereich Telekommunikation und Post der RTR seit 2017 gemeinsam mit Experten der Telekommunikationsbranche, der zuständigen Ministerien und anderer Stakeholder der österreichischen Telekommunikationsbranche durchführt und daraus gemeinsame Empfehlungen zur Risikominimierung ableitet. „Die vor kurzem veröffentlichte Branchenrisikoanalyse stellt der Sicherheit der österreichischen Telekommunikationsnetze ein gutes Zeugnis aus“, zieht Dr. Klaus Steinmaurer, Geschäftsführer der RTR-GmbH für den Fachbereich Telekommunikation und Post, ein positives Fazit der jüngsten Analyse.

Aktuelle Branchenrisikoanalyse berücksichtigt Sicherheitsanforderungen von 5G

Schon bei Fertigstellung der ersten Branchenrisikoanalyse im Frühjahr 2018 zeigte sich die Notwendigkeit, auch Abhängigkeiten zwischen verschiedenen Branchen, insbesondere Telekommunikation und Energieversorgung, zu berücksichtigen. Überdies haben sich seither mit der Einführung von 5G und der damit einhergehenden Harmonisierung von Sicherheitsanforderungen, beispielsweise einer auf EU-Ebene koordinierten Risikobewertung der Cybersicherheit von 5G-Netzen, neue Aspekte für die Risikobewertung ergeben. Diese wurden in einer zweiten, nunmehr abgeschlossenen Phase der Branchenrisikoanalyse berücksichtigt. Insgesamt wurden dabei über 500 Gefahren identifiziert, die in weiterer Folge zu 131 Einzelrisiken zusammengefasst und bewertet wurden. Eine zur Veröffentlichung freigegebene Version des Abschlussberichts („White Version“) steht auf der RTR-Website zur Verfügung.

Die Branchenrisikoanalyse ist Teil eines Risikomanagementprozesses und daher in gewissen Abständen zu wiederholen, um bekannte Risiken neu zu bewerten, neue Risiken aufzunehmen und die Wirkung der getroffenen Maßnahmen zu untersuchen. Nur durch diesen iterativen Ansatz kann gewährleistet werden, dass die Sicherheit auf einem hohen Niveau bleibt bzw. noch weiter verbessert wird. „Der von der RTR initiierte partnerschaftliche Prozess der Branchenrisikoanalyse hat sich als wichtiges Instrument im Telekom-Sektor etabliert und wird auch in den kommenden Jahren einen wesentlichen Beitrag leisten, um das hohe Sicherheitsniveau der österreichischen Kommunikationsnetze und -dienste auch im Fluss des technologischen Fortschritts zu wahren“, zeigt sich Steinmaurer abschließend überzeugt.

 

Zum Inhaltsverzeichnis