Einigung über EU-Gesetz zur Förderung der Cybersolidarität

In der Nacht zum Mittwoch haben Vertreter des EU-Parlaments, des Ministerrats und der Kommission eine Einigung über das geplante Gesetz zur Förderung der Solidarität im Cyberspace erzielt. Das Ziel besteht darin, in der gesamten EU nationale und grenzüberschreitende Sicherheitseinsatzzentren (Hubs) einzurichten und zu verbinden, um digitale Bedrohungen effektiver zu identifizieren, Informationen auszutauschen und angemessen auf sie zu reagieren. Dabei sollen moderne Technologien wie Künstliche Intelligenz (KI) und fortgeschrittene Datenanalysen zum Einsatz kommen.

Gemäß der Kommission soll dieses Frühwarnsystem den Behörden und anderen relevanten Stellen ein aktuelles Lagebild in Echtzeit vermitteln. Bereits im April 2023 wurden zwei Gruppen von Mitgliedstaaten gebildet, die Fördermittel für den Betrieb und den Start einer Pilotphase solcher Instrumente beschaffen und erhalten sollen.

Laut der getroffenen Vereinbarung wird mit der im Vorjahr von der Kommission eingeführten Verordnung auch ein Mechanismus für den Umgang mit Cybernotfällen etabliert. Das Ziel besteht darin, die Bereitschaft und die Fähigkeit zur Reaktion auf bedeutende und weitreichende IT-Angriffe zu verbessern. Der Schwerpunkt liegt dabei auf präventiven Maßnahmen, wie beispielsweise Tests von Einrichtungen in besonders sensiblen Bereichen wie Gesundheit, Verkehr und Energie. Hierbei werden potenzielle Schwachstellen anhand gemeinsamer Risikoszenarien und -methoden identifiziert.

Zusätzlich soll eine EU-Cybersicherheitsreserve etabliert werden, die als schnelle Einsatztruppe mit Notdiensten vertrauenswürdiger zertifizierter Anbieter agiert. Diese Ressourcen können von Mitgliedstaaten, Organen, Einrichtungen oder Agenturen der EU sowie von Drittländern mobilisiert werden, sofern sie mit dem Programm “Digitales Europa” assoziiert sind.

Zusätzlich dazu wird die EU-Agentur für Cybersicherheit (Enisa) auf Anfrage der Kommission oder nationaler Behörden die Befugnis haben, bestimmte Vorfälle im Bereich der Cybersicherheit zu überprüfen. Danach ist sie verpflichtet, einen Bericht zu erstellen, in dem sie ihre gewonnenen Erkenntnisse und Empfehlungen präsentiert.

EU-Mitgliedstaaten, die einem anderen EU-Land bei einem bedeutenden oder umfangreichen Vorfall im Bereich der Cybersicherheit technische Unterstützung bieten, sollen finanzielle Unterstützung aus EU-Mitteln erhalten.

Gleichzeitig haben sich die Gremien auf eine Revision des Cybersecurity Acts von 2019 geeinigt, um die Einführung europäischer Zertifizierungssysteme für Sicherheitsdienste zu ermöglichen. Dies soll dazu beitragen, einen Rahmen für die Schaffung vertrauenswürdiger Anbieter für die Sicherheitsreserve im Kontext des Cybersolidaritätsgesetzes zu etablieren.

Der EU-Binnenmarktkommissar Thierry Breton äußerte seine Zustimmung zu der Vereinbarung als einen wichtigen Fortschritt auf dem Weg zur Errichtung eines europäischen Schutzes im Bereich der Cybersicherheit. Im Namen der Ratspräsidentschaft bezeichnete Mathieu Michel, der belgische Staatssekretär für Digitalisierung, diesen Fortschritt als einen bedeutenden Meilenstein für Europas Fähigkeit, sich gegen Cyberbedrohungen zu schützen.

Die nationalen Regierungen betonten im Vorfeld, dass die Teilnahme der EU-Länder an dem neuen Notfallsystem auf freiwilliger Basis erfolgen müsse. Lina Glvez, die Berichterstatterin im Parlament, betonte, dass die Vereinbarung die Fähigkeiten der Bevölkerung zur Abwehr von Cyberangriffen stärken werde. Ziel dieser Verordnung ist es, im Sektor Kompetenz- und Kapazitätslücken zu schließen, einschließlich geschlechtsspezifischer Defizite.

Die erzielte Einigung muss nun noch von Parlament und Rat genehmigt werden, was als reine Formalität angesehen wird. Sobald sie verabschiedet ist, tritt die Cybersolidaritätsverordnung am 20. Tag nach ihrer Veröffentlichung im Amtsblatt in Kraft.

Im Oktober warnte der Europäische Rechnungshof davor, dass das Projekt die bereits komplexe Cybersicherheitslandschaft der EU noch weiter verkomplizieren könnte. Des Weiteren haben der Rat, die Kommission und die Enisa gemeinsam das bestehende Handbuch zur Sicherung der Integrität von Wahlen aus dem Blickwinkel der Cybersicherheit überarbeitet und auf den neuesten Stand gebracht. Nun beinhaltet es eine neu aktualisierte Darstellung der Bedrohungslandschaft in Bezug auf ausländische Einmischung, Informationsmanipulation, Desinformation und Deepfakes. Es werden außerdem neue Fallstudien und bewährte Abwehrverfahren eingeführt, wie beispielsweise der Austausch von Informationen und Sensibilisierungsmaßnahmen.

Schlagwörter: EU + Enisa + KI

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 6. März 2024