EU-Cybersicherheit: Kommission schlägt eine gemeinsame Cybereinheit vor, um die Reaktion auf große Sicherheitsvorfälle zu verstärken

Die Kommission legt eine Vision für den Aufbau einer neuen gemeinsamen Cybereinheit vor, um die steigende Zahl schwerer Cybervorfälle zu bewältigen, die sich auf öffentliche Dienste sowie das Leben von Unternehmen und Bürgern in der gesamten Europäischen Union auswirken. Fortschrittliche und koordinierte Reaktionen im Bereich der Cybersicherheit werden zunehmend notwendig, da die Zahl, das Ausmaß und die Folgen von Cyberangriffen zunehmen und sich stark auf unsere Sicherheit auswirken. Alle einschlägigen Akteure in der EU müssen bereit sein, gemeinsam zu reagieren und relevante Informationen nach dem Prinzip des „Teilens“ und nicht nur des „Know-hows“ auszutauschen.

Erstmals angekündigt von Präsidentin Ursula von der Leyen in ihrem politischen Leitlinien, zielt die heute vorgeschlagene Gemeinsame Cyber-Stelle darauf ab, Ressourcen und Fachwissen zusammenzuführen, die der EU und ihren Mitgliedstaaten zur Verfügung stehen, um Cyber-Massenvorfälle und -Krisen wirksam zu verhindern, abzuschrecken und darauf zu reagieren. Cybersicherheitsgemeinschaften, darunter Zivil-, Strafverfolgungs-, Diplomaten- und Cyberverteidigungsgemeinschaften sowie Partner aus dem privaten Sektor, arbeiten zu oft getrennt. Mit der Gemeinsamen Cybereinheit werden sie über eine virtuelle und physische Kooperationsplattform verfügen: relevante EU-Organe, -Einrichtungen und -Agenturen werden zusammen mit den Mitgliedstaaten schrittweise eine europäische Plattform für Solidarität und Unterstützung bei der Abwehr groß angelegter Cyberangriffe aufbauen.

Die Empfehlung zur Einrichtung der Gemeinsamen Cyber-Stelle ist ein wichtiger Schritt zur Vervollständigung des europäischen Rahmens für das Krisenmanagement im Bereich der Cybersicherheit. Es ist ein konkretes Ergebnis der EU-Cybersicherheitsstrategie und dem Strategie der EU-Sicherheitsunion, einen Beitrag zu einer sicheren digitalen Wirtschaft und Gesellschaft.

Als Teil dieses Pakets ist die Kommission Berichterstattung über die im Rahmen der Strategie der Sicherheitsunion in den letzten Monaten erzielten Fortschritte. Darüber hinaus haben die Kommission und die Hohe Vertreterin der Union für Außen- und Sicherheitspolitik die ersten Umsetzungsbericht im Rahmen der Cybersicherheitsstrategie, wie vom Europäischen Rat gefordert, gleichzeitig haben sie die Fünfter Fortschrittsbericht über die Umsetzung des Gemeinsamen Rahmens von 2016 zur Abwehr hybrider Bedrohungen und der Gemeinsamen Mitteilung von 2018 über die Erhöhung der Widerstandsfähigkeit und die Stärkung der Fähigkeiten zur Bekämpfung hybrider Bedrohungen. Schließlich hat die Kommission die Entscheidung über die Einrichtung der Büro der Agentur der Europäischen Union für Cybersicherheit (ENISA) in Brüssel, gemäß dem Cybersicherheitsgesetz.

Eine neue gemeinsame Cybereinheit zur Vorbeugung und Reaktion auf groß angelegte Cybervorfälle

Die Gemeinsame Cyber-Stelle wird als Plattform fungieren, um eine koordinierte Reaktion der EU auf groß angelegte Cyber-Vorfälle und -Krisen zu gewährleisten und Unterstützung bei der Erholung von diesen Angriffen anzubieten. Die EU und ihre Mitgliedstaaten haben viele Einrichtungen, die in verschiedenen Bereichen und Sektoren tätig sind. Auch wenn die Sektoren spezifisch sein mögen, sind die Bedrohungen häufig üblich – daher sind Koordination, Wissensaustausch und sogar Vorwarnung erforderlich.

Die Teilnehmer werden gebeten, operative Ressourcen für die gegenseitige Unterstützung innerhalb der Gemeinsamen Cybereinheit bereitzustellen (siehe vorgeschlagene Teilnehmer hier). Die Gemeinsame Cybereinheit wird es ihnen ermöglichen, bewährte Verfahren sowie Informationen in Echtzeit über Bedrohungen auszutauschen, die in ihren jeweiligen Bereichen auftreten könnten. Es wird auch auf operativer und technischer Ebene arbeiten, um den EU-Plan zur Reaktion auf Cybersicherheitsvorfälle und -krisen auf der Grundlage nationaler Pläne zu erstellen; Einrichtung und Mobilisierung von Krisenreaktionsteams für die Cybersicherheit der EU; Erleichterung der Annahme von Protokollen zur gegenseitigen Unterstützung zwischen den Teilnehmern; Einrichtung nationaler und grenzüberschreitender Überwachungs- und Aufdeckungskapazitäten, einschließlich Security Operation Centers (SOCs); und mehr.

Werbung

Das Cybersicherheits-Ökosystem der EU ist breit gefächert und vielfältig, und durch die Gemeinsame Cybereinheit wird ein gemeinsamer Raum für die Zusammenarbeit verschiedener Gemeinschaften und Bereiche geschaffen, der es den bestehenden Netzwerken ermöglicht, ihr volles Potenzial auszuschöpfen. Es baut auf der 2017 begonnenen Arbeit mit der Empfehlung zu einer koordinierten Reaktion auf Zwischenfälle und Krisen auf – den sogenannten Entwurf.

Die Kommission schlägt vor, die Gemeinsame Cybereinheit durch einen schrittweisen und transparenten Prozess in vier Schritten in Miteigentümerschaft mit den Mitgliedstaaten und den verschiedenen in diesem Bereich tätigen Einrichtungen aufzubauen. Ziel ist es sicherzustellen, dass die Gemeinsame Cybereinheit bis zum 30. Juni 2022 in die operative Phase übergeht und ein Jahr später, bis zum 30. Juni 2023, vollständig eingerichtet ist. Die Agentur der Europäischen Union für Cybersicherheit, ENISA, wird als Sekretariat für Vorbereitungsphase und das Referat wird in der Nähe ihrer Brüsseler Büros und des Büros von CERT-EU, dem Computer Emergency Response Team für die Organe, Einrichtungen und Agenturen der EU.

Die für die Einrichtung der Gemeinsamen Cybereinheit erforderlichen Investitionen werden von der Kommission bereitgestellt, vor allem durch die Digital Europe Programm. Die Mittel werden dazu dienen, die physische und virtuelle Plattform aufzubauen, sichere Kommunikationskanäle einzurichten und aufrechtzuerhalten sowie die Erkennungsfähigkeiten zu verbessern. Zusätzliche Beiträge, insbesondere zum Ausbau der Cyber-Abwehrfähigkeiten der Mitgliedstaaten, können aus den Europäischer Verteidigungsfonds.

Die Sicherheit der Europäer online und offline gewährleisten

Die Kommission ist Berichterstattung über die Fortschritte im Rahmen der Strategie der EU-Sicherheitsunion, um die Sicherheit der Europäer zu gewährleisten. Gemeinsam mit der Hohen Vertreterin der Union für Außen- und Sicherheitspolitik legt sie zudem den ersten Umsetzungsbericht im Rahmen des neuen EU-Cybersicherheitsstrategie.

Die Kommission und die Hohe Vertreterin stellten im Dezember 2020 die EU-Cybersicherheitsstrategie vor berichten zieht Bilanz über die Fortschritte, die bei jeder der 26 in dieser Strategie vorgesehenen Initiativen erzielt wurden, und verweist auf die kürzlich erfolgte Annahme der Verordnung zur Einrichtung des Europäischen Parlaments und des Rates der Europäischen Union Kompetenzzentrum und Netzwerk für Cybersicherheit. Bei der Stärkung des Rechtsrahmens zur Gewährleistung der Widerstandsfähigkeit grundlegender Dienste wurden durch die vorgeschlagenen Richtlinie über Maßnahmen für ein hohes gemeinsames Niveau der Cybersicherheit in der gesamten Unionn (überarbeitete NIS-Richtlinie oder „NIS 2“). Bezüglich der Sicherheit von 5G-Kommunikationsnetzen, schreiten die meisten Mitgliedstaaten bei der Umsetzung der EU 5G Toolbox voran, da sie bereits Rahmenbedingungen für die Auferlegung geeigneter Beschränkungen für 5G-Anbieter haben oder kurz davor stehen. Die Anforderungen an Mobilfunknetzbetreiber werden durch die Umsetzung der Europäischer elektronischer Kommunikationskodex, während die Agentur der Europäischen Union für Cybersicherheit, ENISA, einen Kandidaten für ein EU-Cybersicherheits-Zertifizierungssystem für 5G-Netze vorbereitet.

Der Bericht hebt auch die Fortschritte der Hohen Vertreterin bei der Förderung eines verantwortungsbewussten staatlichen Verhaltens im Cyberspace hervor, insbesondere durch die Fortschritte bei der Aufstellung eines Aktionsprogramms auf Ebene der Vereinten Nationen. Darüber hinaus hat die Hohe Vertreterin den Überprüfungsprozess des politischen Rahmens für die Cyberabwehr eingeleitet, um die Zusammenarbeit im Bereich der Cyberabwehr zu verbessern, und führt mit den Mitgliedstaaten eine „Lessons Learned“-Übung durch, um die EU-Toolbox für Cyberdiplomatie und identifizieren Sie Möglichkeiten für eine weitere Stärkung der EU- und internationalen Zusammenarbeit zu diesem Zweck. Außerdem ist die berichten zu den Fortschritten bei der Abwehr hybrider Bedrohungen, die die Kommission und die Hohe Vertreterin heute ebenfalls veröffentlicht haben, hebt hervor, dass die Maßnahmen der EU seit dem Gemeinsamen Rahmen zur Abwehr hybrider Bedrohungen von 2016 – eine Reaktion der Europäischen Union wurde festgelegt kritischen Sektoren, angemessene Reaktion und Erholung von den ständig zunehmenden hybriden Bedrohungen, einschließlich Desinformation und Cyberangriffen, seit Beginn der Coronavirus-Pandemie.

Darüber hinaus wurden in den letzten sechs Monaten im Rahmen der Strategie der EU-Sicherheitsunion wichtige Schritte unternommen, um die Sicherheit in unserer physischen und digitalen Umgebung zu gewährleisten. Wahrzeichen EU-Vorschriften sind nun in Kraft, die Online-Plattformen verpflichten werden, terroristische Inhalte, auf die die Behörden der Mitgliedstaaten verweisen, innerhalb einer Stunde zu entfernen. Die Kommission hat auch vorgeschlagen, Gesetz über digitale Dienste, das harmonisierte Regeln für die Entfernung illegaler Waren, Dienstleistungen oder Inhalte aus dem Internet sowie eine neue Aufsichtsstruktur für sehr große Online-Plattformen vorschlägt. Der Vorschlag befasst sich auch mit der Anfälligkeit von Plattformen für die Verbreitung schädlicher Inhalte oder die Verbreitung von Desinformation. Das Europäische Parlament und der Rat der Europäischen Union Übereinstimmung über vorübergehende Rechtsvorschriften zur freiwilligen Aufdeckung von sexuellem Missbrauch von Kindern im Internet durch Kommunikationsdienste. Darüber hinaus wird daran gearbeitet, den öffentlichen Raum besser zu schützen. Dazu gehört die Unterstützung der Mitgliedsstaaten bei der Bewältigung der Bedrohung durch Drohnen und die Verbesserung des Schutzes von Kultstätten und großen Sportstätten vor terroristischen Bedrohungen, wobei ein Förderprogramm in Höhe von 20 Millionen Euro auf den Weg gebracht wird. Um die Mitgliedstaaten bei der Bekämpfung schwerer Kriminalität und Terrorismus besser zu unterstützen, hat die Kommission außerdem vorgeschlage im Dezember 2020, um das Mandat von Europol, der EU-Agentur für die Zusammenarbeit bei der Strafverfolgung, aufzuwerten.

Ein Europa fit für das digitale Zeitalter Margrethe Vestager, Executive Vice President, sagte: „Cybersicherheit ist ein Eckpfeiler eines digitalen und vernetzten Europas. Und in der heutigen Gesellschaft ist eine koordinierte Reaktion auf Bedrohungen von größter Bedeutung. Die Gemeinsame Cybereinheit wird zu diesem Ziel beitragen.“ .Gemeinsam können wir wirklich etwas bewegen.“

Der Hohe Vertreter der Union für Außen- und Sicherheitspolitik, Josep Borrell, sagte: „Die gemeinsame Cybereinheit ist ein sehr wichtiger Schritt für Europa, um seine Regierungen, Bürger und Unternehmen vor globalen Cyberbedrohungen zu schützen. Bei Cyberangriffen sind wir alle verwundbar und deshalb ist die Zusammenarbeit auf allen Ebenen von entscheidender Bedeutung. Es gibt kein Groß oder Klein. Wir müssen uns verteidigen, aber wir müssen auch als Leuchtturm für andere dienen, indem wir einen globalen, offenen, stabilen und sicheren Cyberspace fördern.“

Vizepräsidentin Margaritis Schinas sagte: „Die jüngsten Ransomware-Angriffe sollten als Warnung dienen, dass wir uns vor Bedrohungen schützen müssen, die unsere Sicherheit und unsere europäische Lebensweise untergraben könnten. Heute können wir nicht mehr zwischen Online unterscheiden und Offline-Bedrohungen. Wir müssen alle unsere Ressourcen bündeln, um Cyber-Risiken zu bekämpfen und unsere Betriebskapazitäten zu verbessern. Der Aufbau einer vertrauenswürdigen und sicheren digitalen Welt, die auf unseren Werten basiert, erfordert das Engagement aller, einschließlich der Strafverfolgungsbehörden."

Binnenmarktkommissar Thierry Breton sagte: „Die Gemeinsame Cybereinheit ist ein Baustein, um uns vor wachsenden und immer komplexer werdenden Cyberbedrohungen zu schützen. Wir haben klare Meilensteine ​​und Zeitpläne gesetzt, die es uns – gemeinsam mit den Mitgliedstaaten – ermöglichen, die Zusammenarbeit beim Krisenmanagement konkret zu verbessern.“ in der EU, Bedrohungen erkennen und schneller reagieren. Es ist der operative Arm des European Cyber ​​Shield.“

Die Kommissarin für Inneres, Ylva Johansson, sagte: „Die Abwehr von Cyberangriffen wird eine wachsende Herausforderung. Die Strafverfolgungsbehörden in der gesamten EU können dieser neuen Bedrohung am besten begegnen, indem sie sich gemeinsam koordinieren. Die Gemeinsame Cybereinheit wird Polizeibeamten in den Mitgliedstaaten dabei helfen, Fachwissen auszutauschen Strafverfolgungskapazitäten aufzubauen, um diesen Angriffen entgegenzuwirken.“

Hintergrund

Internet-Sicherheit ist eine der obersten Prioritäten der Kommission und ein Eckpfeiler des digitalen und vernetzten Europas. Die Zunahme von Cyberangriffen während der Coronavirus-Krise hat gezeigt, wie wichtig es ist, Gesundheits- und Pflegesysteme, Forschungszentren und andere kritische Infrastrukturen zu schützen. In diesem Bereich sind starke Maßnahmen erforderlich, um die Wirtschaft und Gesellschaft der EU zukunftssicher zu machen.

Die EU ist entschlossen, die EU-Cybersicherheitsstrategie mit einem beispiellosen Investitionsvolumen in den grünen und digitalen Wandel Europas durch den langfristigen EU-Haushalt 2021-2027, insbesondere durch die Digital Europe Programm und Horizont EuropaSowie das Wiederauffüllungsplan für Europa.

Darüber hinaus sind wir in puncto Cybersicherheit genauso geschützt wie unser schwächstes Glied. Cyberangriffe machen nicht an den physischen Grenzen halt. Die Verbesserung der Zusammenarbeit, einschließlich der grenzüberschreitenden Zusammenarbeit, im Bereich der Cybersicherheit ist daher auch eine Priorität der EU: In den letzten Jahren hat die Kommission mehrere Initiativen zur Verbesserung der kollektiven Bereitschaft geleitet und unterstützt, da Gemeinsame EU-Strukturen haben die Mitgliedstaaten bereits sowohl auf technischer als auch auf operativer Ebene unterstützt. Die Empfehlung zum Aufbau einer gemeinsamen Cyber-Einheit ist ein weiterer Schritt hin zu einer stärkeren Zusammenarbeit und koordinierten Reaktion auf Cyber-Bedrohungen.

Gleichzeitig fördert die gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten, die als Cyberdiplomatie-Toolbox bekannt ist, die Zusammenarbeit und fördert ein verantwortungsvolles Verhalten von Staaten im Cyberraum, sodass die EU und ihre Mitgliedstaaten alle Maßnahmen der Gemeinsamen Außen- und Sicherheitspolitik anwenden können, einschließlich , restriktive Maßnahmen, um böswillige Cyberaktivitäten zu verhindern, zu entmutigen, abzuschrecken und darauf zu reagieren. 

Um die Sicherheit sowohl in unserer physischen als auch in unserer digitalen Umgebung zu gewährleisten, hat die Kommission im Juli 2020 die Strategie der EU-Sicherheitsunion für den Zeitraum 2020 bis 2025. Es konzentriert sich auf vorrangige Bereiche, in denen die EU die Mitgliedstaaten bei der Förderung der Sicherheit für alle in Europa lebenden Menschen unterstützen kann: Bekämpfung des Terrorismus und der organisierten Kriminalität; Verhinderung und Erkennung hybrider Bedrohungen und Erhöhung der Widerstandsfähigkeit unserer kritischen Infrastruktur; und Förderung der Cybersicherheit und Förderung von Forschung und Innovation.

Mehr Infos

Factsheet: Gemeinsame Cybereinheit

Infografik: EU-Ökosystem für Cybersicherheit

Empfehlung zum Aufbau einer gemeinsamen Cybereinheit

Erster Umsetzungsbericht zur EU-Cybersicherheitsstrategie

Beschluss über die Einrichtung des Büros der Agentur der Europäischen Union für Cybersicherheit (ENISA) in Brüssel

Zweiter Fortschrittsbericht im Rahmen der Strategie der EU-Sicherheitsunion (siehe auch Anhang 1 und Anhang 2)

Fünfter Fortschrittsbericht zur Umsetzung des Gemeinsamen Rahmens von 2016 zur Abwehr hybrider Bedrohungen

Pressemitteilung: Neue EU-Cybersicherheitsstrategie und neue Vorschriften, um physische und digitale kritische Einheiten widerstandsfähiger zu machen

Strategie der EU-Sicherheitsunion

Teile diesen Artikel: