typomaniac - Fotolia
EU-Cybersolidaritätsgesetz: Koordinierte IT-Sicherheit
Die Erkennung von Bedrohungen verbessern, die Abwehrbereitschaft härten und die Reaktionsfähigkeit optimieren- das soll ein neues Gesetz in Sachen IT Security auf EU-Ebene fördern.
Die EU-Kommission hat einen Vorschlag für ein EU-Cybersolidaritätsgesetz angenommen. Dieses Gesetz soll die Kapazitäten in Sachen Cybersicherheit in der EU stärken. Dazu gehört etwa die Erkennung von Cyberbedrohungen und Vorfällen ebenso wie die Verbesserung der Abwehrbereitschaft von kritischen Einrichtungen. Zudem sollen die Reaktionsfähigkeit und konzentrierte Krisenbewältigung in allen Mitgliedsstaaten verbessert werden.
Mit diesem Gesetzesvorschlag kommt die Kommission der Forderung der Mitgliedsstaaten nach, die Cyberresilienz der EU zu stärken. Das Budget für alle Maßnahmen des EU-Cybersolidaritätsgesetzes beträgt 1,1 Milliarden Euro. Davon werden etwa zwei Drittel von der EU über das Programm Digitales Europa finanziert. Das EU-Cybersolidaritätsgesetz soll dazu beitragen, ein sicheres digitales Umfeld für die Bevölkerung und Unternehmen zu schaffen. Darüber hinaus sollen kritische Einrichtungen und wesentliche Dienste wie Krankenhäuser und öffentliche Versorgungsunternehmen geschützt werden.
Teil des Konzeptes ist ein Europäischer Cyberschutzschild. Dieser wird aus einer europaweiten Infrastruktur bestehen. Hierfür sollen Security Operations Center (SOCs) in der gesamten EU miteinander verbunden werden. Hierdurch sollen die Kapazitäten zur Analyse, Erkennung und Verhütung von Cyberbedrohungen gestärkt werden. Dabei bilden die nationalen SOCs die Grundbausteine des Europäischen Cyberschutzschildes. Mit den ausgewählten grenzübergreifenden SOCs wird das Europäische Kompetenzzentrum für Cybersicherheit die gemeinsame Beschaffung von Werkzeugen und Infrastrukturen organisieren, um die Fähigkeiten zur Erkennung von Cyberangriffen aufzubauen.
Das Gesetz sieht zudem die Schaffung eines Cybernotfallmechanismus vor. Dies soll die Reaktionsfähigkeit bei Cybervorfällen in der EU verbessern. Dies umfasst auch Vorsorgemaßnahmen, wie beispielsweise Tests zur Ermittlung potenzieller Schwachstellen bei Einrichtungen in kritischen Bereichen wie Gesundheitswesen, Verkehr oder Energie. Dies soll aufgrund gemeinsamer Risikoszenarien und -methoden erfolgen. Darüber hinaus soll im Zuge des Notfallmechanismus eine EU-Cybersicherheitsreserve aufgebaut werden. Dabei soll es sich um Sicherheitsvorfallnotdienste von vertrauenswürdigen Anbietern handeln, die vorab unter Vertrag genommen werden. Im Falle eines schwerwiegenden Sicherheitsvorfalls sollen diese auf Ersuchen eines Mitgliedstaats oder der Organe, Einrichtungen und sonstigen Stellen der Union eingreifen können. Zudem umfasst der Notfallmechanismus gegenseitige Amtshilfe zwischen nationalen Behörden in Situationen, in denen ein Mitgliedstaat Experten entsendet, um einen anderen Mitgliedstaat bei Eindämmungsmaßnahmen bei bestimmten Vorfällen zu unterstützen.
EU-Akademie für Cybersicherheitskompetenzen
Die EU-Kommission hat zudem eine Akademie für Cybersicherheitskompetenzen vorgestellt. Die Akademie soll private und öffentliche Initiativen bündeln, die zum Ziel haben die Security-Kompetenzen auf europäischer und nationaler Ebene zu verbessern und dazu beitragen, den Fachkräftemangel im Security-Bereich zu verringern.
Die Akademie soll auf eine gemeinsame Ausgangsbasis für Laufbahnprofile in der Cybersicherheit hinarbeiten. Zudem sollen Indikatoren zur Überwachung der Entwicklung des Arbeitsmarktes für Security-Fachkräfte festgelegt werden. Dies soll es Ausbildungsanbietern wie Hochschulen und Organisationen ermöglichen, ihre Angebote entsprechend an die Bedürfnisse des Marktes anzupassen. Zunächst wird eine Online-Plattform geschaffen, wo sich interessierte Bürger über Ausbildungsangebote, Schulungen und Zertifizierungen in der gesamten EU an einer zentralen Stelle informieren können. Dies soll die Sichtbarkeit aller Angebote für Interessierte verbessern.
„Das EU-Cybersolidaritätsgesetz und die Akademie für Cybersicherheitskompetenzen sind unsere beiden neuen konkreten Instrumente, mit denen wir die operativen Bedürfnisse der EU im Bereich der Cybersicherheit angehen werden: das Gesetz enthält konkrete Maßnahmen, die es der EU ermöglichen werden, auf Bedrohungen und Angriffe zu reagieren, und mit der Akademie soll unsere Kompetenzbasis gestärkt werden, damit wir auch die Fachkräfte haben, die wir dafür brauchen.“, so Margaritis Schinas, Vizepräsident der EU-Kommission.
Als nächsten Schritt werden das Europäische Parlament und der Rat den Verordnungsvorschlag für das EU-Cybersolidaritätsgesetz prüfen.