Unter dem Dach des Council of European National Top-Level Domain Registries (CENTR) haben zwölf Betreiber europäischer ccTLDs ein »Information Sharing and Analysis Center« ins Leben gerufen. Die Prokjektwebsite tld-isac.eu ist ab sofort online.
Mit dem Launch der Website hat das erste Top Level Domain ISAC Information Sharing and Analysis Center (kurz: „EUR TLD ISAC“) seine Arbeit offiziell aufgenommen. Ziel ist es, europaweit die Fähigkeiten zur Bekämpfung von Cyberbedrohungen zu stärken, eine größere Resilienz aufzubauen und die Zusammenarbeit zwischen den Betreibern europäischer Top Level Domains zu fördern. Dazu bringt man Registries, Sicherheitsexperten und andere Interessengruppen zusammen, um Informationen über Bedrohungen auszutauschen, neue Trends zu erkennen und proaktive Maßnahmen zur Verhinderung und Eindämmung von Cyberangriffen zu entwickeln. Die ISAC-Website bietet hierfür eine Plattform zum Austausch von Erkenntnissen und bewährten Praktiken. Sie startet mit einem Artikel zur Reifegradmessung, zwei weitere Artikel – einer zu DDOS-Angriffen auf autoritative Server und den Einsatz von Firewalls und einer über ungepatchte DNS-Server in internen Netzwerken – werden in Kürze folgen. Durch die Förderung einer Kultur des Vertrauens, der Transparenz und der Partnerschaft will man die Sicherheit der Top Level Domains in Europa verbessern und die kritische Infrastruktur der digitalen Wirtschaft schützen. Zu den zwölf Gründungsmitgliedern des Center zählen CENTR, AFNIC (.fr), DNS Belgium (.be), DENIC eG (.de), Punktum dk (.dk), EURid (.eu), Nic.at (.at), Nominet (.uk), Red.es (.es), Register.si (.si), SIDN (.nl) und SWITCH (.ch). Angesiedelt ist das EUR TLD ISAC als spezielle Arbeitsgruppe innerhalb von CENTR; damit folgt das Center den Regeln, wie sie in der Satzung von CENTR beschrieben sind. Dies bedeutet, dass die Generalversammlung und der Vorstand der CENTR die letztendliche Entscheidungsgewalt über EUR TLD ISAC behalten.
Um das EUR TLD ISAC zu entwickeln, wurde ein Zwei-Jahres-Arbeitsplan aufgestellt. Dieser Arbeitsplan wird von den Task Forces der Arbeitsgruppe bearbeitet; die operative Aufsicht wird von einem Lenkungsausschuss (»Steering Committee«) wahrgenommen. Thomas Keller, Mitglied des Vorstandes der DENIC eG und Mitglied des Steering Committee, sagt:
Cybersicherheit ist eine Aufgabe, die uns alle angeht. Mit der TLD ISAC beteiligt sich die DENIC eG an einem gemeinsamen Projekt, mit dem das kollektive Fachwissen von Top-Level-Domain-Betreibern in ganz Europa für alle nutzbar gemacht wird. Es geht nicht nur darum, Unternehmungen und Maßnahmen zum Schutz unserer digitalen Welt zu fördern; es geht darum, diese stark und wirksam zu machen. Als Drehscheibe für Wissen und Zusammenarbeit ist unsere Website ein Ort, wo Erkenntnisse auf Maßnahmen treffen, zur Förderung eines sichereren und robusteren Internet für alle.
Neben dem »Steering Committee« es eine »Working Group«, die sich derzeit alle zwei bis vier Wochen, je nach Arbeitsaufkommen, trifft. In der Arbeitsgruppe erfolgt die Umsetzung des Arbeitsplans durch die Einrichtung verschiedener Task Forces; dazu können die Mitglieder der »Working Group« Experten aus ihren Organisationen um Hilfe bitten.
Die Mitgliedschaft im EUR TLD ISAC ist derzeit auf die Gründungsmitglieder für die Dauer des ersten Arbeitsplans beschränkt. Vollmitglieder von CENTR, die an einer Gründungsmitgliedschaft interessiert sind, können sich für weitere Informationen direkt an die EUR TLD ISAC wenden. Bis 2025 wird das EUR TLD ISAC seine Mitgliedschaft dann auch für andere Interessengruppen öffnen.