Symantec erhält von der Europäischen Kommission Projektgelder für die Entwicklung eines Standards zum Austausch von Sicherheitsinformationen auf nationalem und europäischem Level. Der Information Assurance Messaging Standard soll von Mitgliedsstaaten und nationalen Sicherheitseinrichtungen für den sicheren Austausch sensibler Informationen genutzt werden.
Der von Symantec in enger Zusammenarbeit mit den EU-Mitgliedsstaaten und nationalen Computer Emergency Response/Readiness Teams (CERTs) definierte Standard wird den sicheren Austausch von Nachrichten über Schwachstellen, Bedrohungen, Störfälle und erfolgreiche Praxisbeispiele ermöglichen. Daneben sind auch kritische Infrastrukturen in die Entwicklung des Sicherheitsstandards involviert. Als kritische Infrastrukturen bezeichnet man Institutionen und Einrichtungen, bei denen ein Ausfall oder eine Beeinträchtigung zu Störungen der öffentlichen Sicherheit, Versorgungsengpässen oder anderen empfindlichen Auswirkungen führen würde.
„Sichere elektronische Infrastrukturen bilden heute die Basis moderner Gesellschaften und einer stabilen Wirtschaft“, sagt Andreas Zeitler, Vice President und Regional Manager Zentraleuropa bei Symantec. „Diese Netzwerke reichen über die Grenzen einzelner Unternehmen und Organisationen, aber auch über nationale und europäische Grenzen hinaus. Daher ist die Absicherung kritischer Infrastrukturen von signifikanter Bedeutung.“
Das Projekt umfasst drei Phasen:
- Analyse existierender Standards, Interviews mit ausgewählten CERTs und nationalen Behörden
- Definition eines Standards
- Verbreitung der Ergebnisse: Auf einer eigenen Konferenz wird Symantec die Ergebnisse der Europäischen Kommission, Delegierten der Mitgliedsstaaten, nationalen Sicherheitsbehörden sowie nationalen CERTs vorstellen
Das Projekt ist Teil des Europäischen Programms für den Schutz kritischer Infrastrukturen (EPCIP) im Rahmen der „Kampf gegen Kriminalität und Terrorismus“-Kampagne der Europäischen Kommission. Jedes Jahr bietet die Kommission Zuschüsse für die Gründung von Pilotprojekten, um die Kooperation von kritischen Infrastrukturen europaweit zu fördern. Außerdem soll die Aufmerksamkeit für Sicherheitslücken, Risiken und adäquaten Gegenmaßnahmen gestärkt werden.
Symantec hat einen einzigartigen Überblick über die globale Bedrohungslandschaft, da das Unternehmen die Daten von 40.000 Sensoren aus 180 Ländern sammelt. Außerdem verfügt Symantec über eine Datenbank, die Informationen zu mehr als 22.000 Sicherheitslücken im Zusammenhang mit 50.000 Technologien von 8.000 Anbietern enthält. Zusätzlich wertet das Unternehmen über 2 Millionen „Honeypot“-Accounts aus, die E-Mail-Nachrichten aus 20 verschiedenen Ländern empfangen. Auf diese Weise können Spam- und Phishing-Aktivitäten weltweit gemessen werden.
Laut Symantecs aktuellem Internet Security Threat Report (Ausgabe XIII, April 2008) waren im öffentlichen Sektor Denial-of-Service-Attacken mit 46 Prozent die vorherrschende Angriffsform. Den kompletten Sicherheitsbericht für den öffentlichen Sektor finden Sie hier: http://www.symantec.com/content/en/uk/enterprise/white_papers/ISTR_13_government.pdf