Das Top-Level-Domain Information and Sharing Analysis Centre (TLD ISAC) wurde 2023 mit dem Ziel gegründet, die Sicherheit und Widerstandsfähigkeit europäischer Top-Level-Domains zu stärken. Durch die Zunahme von immer größeren Cyberbedrohungen sowie technischen Herausforderungen nimmt die Zusammenarbeit zwischen Branchenteilnehmer:innen eine wesentliche Rolle ein.

Robert Schischka, CTO von nic.at, ist seit Mitte des Jahres 2024 als Co-Chair im Steering Committee tätig: „Der Informationsaustausch ist ein entscheidender Erfolgsfaktor, um auf die zahlreichen Sicherheitsherausforderungen vorbereitet zu sein und darauf reagieren zu können. Zero-Day-Exploits sind zwar durchaus real, doch die überwiegende Mehrheit der Vorfälle beruht auf bekannten Taktiken und Techniken und hätte durch Anwendung des vorhandenen Wissens verhindert oder zumindest zeitnahe erkannt werden können. ISACs sind eine hervorragende Möglichkeit, Beobachtungen und Erfahrungen in einer vertrauenswürdigen Gruppe innerhalb des TLD-Ökosystems auszutauschen.“

Zu den Aufgaben der Arbeitsgruppe zählen zum Beispiel die „Threat Landscape Analysis (TLA)“. Die Analyse ist speziell auf die TLD-Industrie zugeschnitten und ermöglicht eine systemische Untersuchung und Bewertung von Cyberbedrohungen, um im Anschluss anhand dessen Sicherheitsmaßnahmen zu generieren bzw. zu optimieren. Desweiteren wurde das CENTR Member Security Maturity Model (CM-SMM) entwickelt. Das standardisierte, hybride und auf die Branche zugeschnittene Modell gewährt Registries, ihre individuelle Sicherheitsreife zu einem gegebenen Zeitpunkt zu bewerten sowie die Fortschritte zu bemessen.

Im Rahmen der zweiten TLD ISAC Konferenz im November 2024 wurden zudem aktuelle Fallbeispiele, Forschungsergebnisse sowie Trends und Neuigkeiten präsentiert und diskutiert. Für .at bietet die TLD ISAC eine Plattform für einen zeitnahen Informationsaustausch mit Peers in einer sicheren und vertrauenswürdigen Umgebung. In Zeiten zunehmend komplexerer Bedrohungen und verstärkten Sicherheitsanforderungen erleichtert uns dies sehr, auf diese Herausforderungen rascher zu reagieren.

ÜBER TLD ISAC

Die TLD ISAC ist aus einer CENTR Arbeitsgruppe für Cybersicherheit entstanden, und umfasst aktuell 16 TLD Mitglieder, bestehend aus Expert:innen von europäischen Domain-Registrierungsstellen, Spezialist:innen aus dem IT-Bereich sowie Behörden. Die unterschiedlichen Akteure arbeiten gemeinsam zusammen, um aktuelle Sicherheitsbedrohungen frühzeitig zu identifizieren und geeignete Maßnahmen zu entwickeln. Mehr Information sind zu finden unter https://www.tld-isac.eu/