Aktuelle Technik-Nachrichten » digitalweek.de
Auf die steigende Zahl schwerer Cybersicherheitsvorfälle, die überall in der Europäischen Union öffentliche Dienste und den Alltag von Unternehmen und Bürgerinnen und Bürger beeinträchtigen, hat die Kommission heute (Mittwoch) mit einem Konzept für den Aufbau einer neuen Gemeinsamen Cyber-Einheit reagiert. „Die Abwehr von Cyberangriffen ist eine wachsende Herausforderung. Die Strafverfolgungsgemeinschaft in der gesamten EU kann dieser neuen Bedrohung am besten begegnen, indem sie ihre Bemühungen koordiniert. Über die Gemeinsame Cyber-Einheit können Polizeibedienstete der Mitgliedstaaten Fachwissen austauschen. Sie wird dazu beitragen, Strafverfolgungskapazitäten aufzubauen, um diesen Angriffen entgegenzuwirken“, so EU-Innenkommissarin Ylva Johansson.
Da es immer häufiger zu folgenschweren Cyberangriffen großen Ausmaßes kommt, die unsere Sicherheit erheblich in Mitleidenschaft ziehen, müssen die Reaktionen technisch auf dem neuesten Stand sein und koordiniert werden. Alle einschlägigen Akteure in der EU müssen gemeinsam darauf reagieren können und entsprechende Informationen nicht nur dann auszutauschen, wenn es nicht anders geht.
Die heute vorgeschlagene Gemeinsame Cyber-Einheit soll die in der EU und ihren Mitgliedstaaten verfügbaren Ressourcen und Fachkenntnisse zusammenbringen – im Interesse einer wirksamen Prävention und Abschreckung von Cybersicherheitsvorfällen und -krisen großen Ausmaßes und der Reaktion darauf. Cybersicherheitsgemeinschaften, einschließlich ziviler, Strafverfolgungs-, Diplomatie- und Cyberabwehrgemeinschaften, sowie Partner aus dem Privatsektor gehen allzu oft nicht gemeinsam vor. Mit der Gemeinsamen Cyber-Einheit werden sie über eine virtuelle und physische Plattform für die Zusammenarbeit verfügen: die einschlägigen Organe, Einrichtungen und sonstigen Stellen der EU werden gemeinsam mit den Mitgliedstaaten schrittweise eine europäische Plattform für Solidarität und Unterstützung bei der Abwehr groß angelegter Cyberangriffe aufbauen.
Die Empfehlung zum Aufbau der Gemeinsamen Cyber-Einheit ist ein wichtiger Schritt zur Vollendung des europäischen Rahmens für das Cybersicherheitskrisenmanagement. Sie ist ein konkretes Ergebnis der Cybersicherheitsstrategie der EU und der EU-Strategie für die Sicherheitsunion und trägt zu einer sicheren digitalen Wirtschaft und Gesellschaft bei.
Ein Teil dieses Pakets ist der ebenfalls heute vorgelegte Bericht der Kommission über die Fortschritte, die im Rahmen der Strategie für die Sicherheitsunion in den vergangenen Monaten erzielt wurden. Außerdem haben die Kommission und der Hohe Vertreter der Union für Außen- und Sicherheitspolitik den ersten Durchführungsbericht der Cybersicherheitsstrategie , den der Europäische Rat verlangt hatte, zusammen mit dem Fünften Fortschrittsbericht über die Umsetzung des Gemeinsamen Rahmens für die Abwehr hybrider Bedrohungen von 2016 und der Gemeinsamen Mitteilung über die Stärkung der Widerstandsfähigkeit und den Ausbau der Kapazitäten zur Abwehr hybrider Bedrohungen von 2018 vorgelegt. Ferner hat die Kommission den im Rechtsakt zur Cybersicherheit vorgesehen Beschluss zur Einrichtung der Brüsseler Außenstelle der Agentur der Europäischen Union für Cybersicherheit (ENISA) erlassen.
Neue Gemeinsame Cyber-Einheit ist für Prävention von und Reaktion auf Cybersicherheitsvorfälle großen Ausmaßes zuständig
Die Gemeinsame Cyber-Einheit ist eine Plattform, die eine EU-weit koordinierte Reaktion auf Cybersicherheitsvorfälle und -krisen großen Ausmaßes gewährleistet und Hilfe bei der Bewältigung der Folgen von Cyberangriffen anbietet. Inzwischen gibt es in der EU und ihren Mitgliedstaaten in vielen Bereichen und Sektoren entsprechende Einrichtungen. Die Sektoren unterscheiden sich zwar, aber die Bedrohungen sind häufig dieselben – deshalb sind Koordinierung und Informationsaustausch und sogar rechtzeitige Warnungen notwendig.
Die Teilnehmer sind gehalten, operative Ressourcen zur gegenseitigen Unterstützung in der Gemeinsamen Cyber-Einheit bereitzustellen (Liste der vorgeschlagenen Teilnehmer). Die Gemeinsame Cyber-Einheit wird es ihnen ermöglichen, sich über bewährte Verfahren auszutauschen und in Echtzeit Informationen über Bedrohungen weiterzugeben, die sich in ihren jeweiligen Bereichen abzeichnen. Sie wird auch auf operativer und technischer Ebene daran arbeiten, ausgehend von nationaler Plänen den EU-Plan für Cybersicherheitsvorfälle und -krisen vorzulegen, schnelle EU-Einsatzteams für Cybersicherheit einzurichten und zu mobilisieren, die Annahme von Protokollen für die gegenseitige Unterstützung zwischen den Teilnehmern zu moderieren und nationale und grenzüberschreitende Überwachungs- und Detektionsfähigkeiten, einschließlich Sicherheitseinsatzzentren (SOC) einzurichten. Und dies ist noch nicht alles.
Das Cybersicherheitsökosystem der EU ist groß und vielfältig, und mit der Cyber-Einheit wird ein gemeinsamer Raum für die Zusammenarbeit aller Gemeinschaften und in allen Bereichen geschaffen. So kann das Potenzial der bestehenden Netze voll ausgeschöpft werden. Dabei wird auf der Arbeit aufgebaut, die 2017 mit der Empfehlung über eine koordinierte Reaktion auf Cybersicherheitsvorfälle und -krisen – dem sogenannten Blueprint – begann.
Die Kommission schlägt vor, die Gemeinsame Cyber-Einheit schrittweise und transparent in vier Stufen aufzubauen, in gemeinsamer Verantwortung mit den Mitgliedstaaten und den verschiedenen Akteuren in diesem Bereich. So soll dafür gesorgt werden, dass die Gemeinsame Cyber-Einheit bis zum 30. Juni 2022 ihre Arbeit aufnehmen kann und dann innerhalb eines Jahres, d. h. bis zum 30. Juni 2023 voll funktionsfähig ist. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) wird das Sekretariat für die Vorbereitungsphase übernehmen, und die Gemeinsame Cyber-Einheit wird eng mit der Brüsseler Außenstelle der ENISA und dem Büro des IT-Notfallteams der Organe, Einrichtungen und sonstigen Stellen der EU, CERT-EU, zusammenarbeiten.
Die für die Errichtung der Gemeinsamen Cyber-Einheit erforderlichen Investitionen werden von der Kommission im Wesentlichen über das Programm „Digitales Europa“ bereitgestellt. Die Mittel fließen in den Aufbau der physischen und virtuellen Plattform, die Einrichtung und Pflege sicherer Kommunikationskanäle und die Verbesserung der Detektionsfähigkeiten. Vor allem für die Entwicklung der Cyberabwehrfähigkeiten der Mitgliedstaaten werden unter Umständen aus dem Europäischen Verteidigungsfonds noch weitere Beiträge bereitgestellt.
