(Kurt Reichinger)
Die Regulierungsbehörde RTR hat nach 2018 und 2020 erneut eine Risikoanalyse für den Telekommunikationssektor durchgeführt und diese vor kurzem erfolgreich abgeschlossen. Die regelmäßige Überarbeitung der Risikoanalyse ist notwendig, damit die Aktualität der identifizierten Risiken sowie der abgeleiteten Maßnahmen gewährleistet bleibt und ein hohes Schutzniveau im Sektor erhalten bleibt. Gleichzeitig wird sichergestellt, dass die Maßnahmenempfehlungen in regelmäßigen Abständen auf den Prüfstand gestellt und an die veränderten Rahmenbedingungen angepasst werden.
Der Fachbereich Telekommunikation und Post (TKP) der RTR ist eine jener Institutionen im nationalen Sicherheitsgefüge, die laufend dazu beiträgt, die Sicherheit und Integrität von Kommunikationsnetzen und -diensten in Österreich nachhaltig zu gewährleisten. Einen wichtigen Baustein stellt die sogenannte "Branchenrisikoanalyse" dar, die die Regulierungsbehörde seit 2017 im Rahmen eines PPP-Prozesses gemeinsam mit den für die Sicherheit verantwortlichen Ressorts BKA, BMI, BMLVS und BMF , mit Betreibern und deren Interessenvertretung sowie mit Proponenten der Internet-Community durchführt und daraus gemeinsame Empfehlungen der Branche zur Risikominimierung ableitet. Die gute Nachricht vorweg: Die kürzlich veröffentlichte Branchenrisikoanalyse 2023 stellt der Sicherheit der österreichischen Telekommunikationsnetze erneut ein gutes Zeugnis aus.
Der Sicherheit und Integrität von Netzen und Diensten kommt in modernen Wissensgesellschaften mittlerweile eine immense Bedeutung zu. Kaum ein Lebensbereich kommt heute ohne die Notwendigkeit einer hohen Verfügbarkeit von Kommunikationsnetzen und Kommunikationsdiensten aus. Die ständige Verfügbarkeit von Telekommunikationsdiensten und Internet ist für die meisten von uns schon längst zur Selbstverständlichkeit geworden. Dieses Bewusstsein hinsichtlich der Bedeutung von sicheren und verfügbaren Netzen und Diensten spiegelt sich in einer Reihe von Initiativen auf europäischer und nationaler Ebene wider.
Von Beginn weg waren sich die beteiligten Expertinnen und Experten aus der Branche einig, dass neben den TK-spezifischen Risiken auch die Abhängigkeiten zu anderen Branchen, insbesondere zwischen Telekommunikation und Energieversorgung, zu berücksichtigen sind. Zudem haben sich seit der ersten Risikoanalyse im Jahr 2017 mit der Einführung von 5G und der damit einhergehenden Harmonisierung von Sicherheitsanforderungen, beispielsweise einer auf EU-Ebene koordinierten Risikobewertung der Cybersicherheit von 5G-Netzen, neue Aspekte für die Risikobewertung ergeben. Diese wurden in einer zweiten, im Jahr 2021 abgeschlossenen Phase der Branchenrisikoanalyse berücksichtigt. Die nunmehr dritte Risikoanalyse für den Sektor hat erneut anhand von mehreren Gefahrenkatalogen hunderte von potenziellen Gefahren identifiziert, die in weiterer Folge zu Einzelrisiken zusammengefasst und bewertet wurden.
Der von der RTR initiierte und von der Branche durchwegs positiv aufgenommene partnerschaftliche Prozess der Branchenrisikoanalyse hat sich im Telekom-Sektor längst etabliert und trägt zu einer regelmäßigen gemeinsamen Befassung der Branche mit Sicherheitsfragen wesentlich bei. Umso erfreulicher ist es, dass sich dieses bewährte Instrument auch im Entwurf zum zukünftigen NIS-Gesetz wiederfindet. Damit bleibt gewährleistet, dass die involvierten Institutionen auch in Zukunft gemeinsam daran arbeiten, das hohe Sicherheitsniveau der österreichischen Kommunikationsnetze und -dienste auch im Fluss des technologischen Fortschritts zu wahren.
Die Vollversion des Abschlussberichts zur Branchenrisikoanalyse 2023 steht nur den am Prozess beteiligten Institutionen zur Verfügung; eine für die Öffentlichkeit freigegebene TLP:CLEAR-Version des Abschlussberichts steht auf der Website der RTR zum Download zur Verfügung.