3255/J XXVII. GP
Eingelangt am 02.09.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen
an die Bundesministerin für Klimaschutz, Umwelt, Energie Mobilität, Innovation und Technologie
betreffend Konsequenzen aus Cyberattacke auf das BMEIA im Jänner/Februar 2020
Im Jänner 2020 wurde bekannt, dass zu
dieser Zeit ein gezielter und hochprofessioneller Cyberangriff auf das
österreichische Außenministerium stattfand. Dieser Angriff
offenbarte ernstzunehmende Schwachstellen in
der Sicherheits- bzw. Verteidigungsarchitektur der Republik,
beeinträchtigte die Integrität und Funktionsfähigkeit einer
staatlichen Behörde und schadete damit der nationalen Sicherheit.
Nun ist einer so kritischen Infrastruktur die Sicherheit naturgemäß essenziell. Umso wichtiger sind daher besonders nach einem erfolgten Angriff die Schlussfolgerungen und Lehren, die daraus gezogen wurden, um gegen erneute Attacken verlässlich gewappnet zu sein. Im Interesse der nationalen Sicherheit müssen daher eine umfassende Fehleranalyse und die entsprechenden Konsequenzen daraus gewährleistet und zuverlässig kontrolliert werden.
Die unterfertigten Abgeordneten stellen daher folgende
1. Welche Lehren und Konsequenzen zogen Sie für Ihr Ressort aus der Attacke auf das BMEIA?
2. Wurden in Ihrem Ressort seit Bekanntwerden des Angriffs Fehler und Sicherheitslücken entdeckt?
a. Wenn ja, welche?
b. Wenn ja, welche konkreten Maßnahmen wurden von Ihnen zur Analyse und Bekämpfung gesetzt?
3. Welche konkreten Maßnahmen wurden seit Bekanntwerden des Angriffes in Ihrem Ressort allgemein a.) geplant und b.) umgesetzt, um die Verteidigungsfähigkeit und Sicherheit der Republik im Cyberbereich zu verbessern?
4. Welche (Zeit-)Aufwendungen sind Ihrem Ressort durch die Analyse und Verbesserung der Sicherheit bisher entstanden? (Bitte um detaillierte Erläuterung und Unterscheidung der Maßnahmen vor sowie nach Bekanntwerden des Angriffs.)
5. Welche bezifferbaren Kosten sind Ihrem Ressort durch die Analyse und Verbesserung der Sicherheit bisher entstanden?
6. Welche Stellen und wie viele Personen Ihres Ressort sind bzw. waren in die durch die Analyse und Verbesserung der Sicherheit in welcher Weise und wann jeweils eingebunden?
7. Welche externen Experten bzw. Unternehmen wurden für die Analyse und Verbesserung der Sicherheit in Ihrem Ressort in welcher Weise und wann jeweils zugezogen?
8. Verfügt Ihr Ressort über einen Rahmenvertrag mit externen
Exptert_innen/Unternehmen für die rasche Bewältigung von
IT-Vorfällen dieser Art?
i. Wenn ja, seit wann mit welchen Expert_innen/Unternehmen?
ii. Wenn nein, weshalb nicht?
Sollte eine detaillierte Beantwortung einzelner Fragen aus
Geheimhaltungsgründen nicht möglich sein, so wird dennoch um
eine Beantwortung mit möglichst hohem Informationsgehalt im Sinne des
parlamentarischen Interpellationsrechts ersucht. Allenfalls ersuchen die Abgeordneten
um eine Beantwortung in klassifizierter Weise nach dem Bundesgesetz über
die Informationsordnung des Nationalrates und des Bundesrates - InfOG.