Um Europa im Kampf gegen Cyberbedrohungen widerstandsfähiger und reaktionsfähiger zu positionieren, hat die EU-Kommission einen Vorschlag für das sogenannte EU-Cybersolidaritätsgesetz gutgeheissen. Mit diesem Gesetz soll auch die Krisenbewältigung und die Solidarität aller Mitgliedsstaaten verbessert werden. Um Cyberbedrohungen rasch und effektiv zu erkennen, soll als Schutzmassname eine europaweite Infrastruktur bestehend aus Sicherheitseinsatzzentralen eingerichtet werden. Mit Unterstützung von KI und Datenanalysen sollen diese Sicherheitszentralen Bedrohungen effektiver abwehren und Behörden dadurch wirksamer auf Vorfälle reagieren können. Die EU plant, diese Zentren bereits ab 2024 zu betreiben.
Das EU-Cybersolidaritätsgesetz sieht auch die Schaffung eines Cybernotfallmechanismus vor, um die Abwehrbereitschaft zu steigern und die Reaktionsfähigkeit bei Cybervorfällen in der EU zu verbessern. Um das zu erreichen, werden Vorsorgemassnahmen wie etwa Tests zur Ermittlung potenzieller Schwachstellen bei kritischen Einrichtungen (Gesundheitsversorgung, Verkehr, Energie etc.), durchgeführt. Darüber hinaus ist der Aufbau einer neuen EU-Cybersicherheitsreserve in Planung. Diese wird aus Sicherheitsvorfall-Notdiensten vertrauenswürdiger Anbieter bestehen. Besagte Anbieter werden vorab unter Vertrag genommen und bei einem schwerwiegenden Cybersicherheitsvorfall verpflichtet, umgehend einzugreifen und die Lage zu stabilisieren. Zu guter Letzt steht die finanzielle Förderung der gegenseitigen Amtshilfe unter Mitgliedstaaten auf dem Programm.
Um Learnings aus Vorfällen zu ziehen, wird ein Überprüfungsmechanismus für Cybersicherheitsvorfälle eingerichtet. Dadurch soll mittels einer nachträglichen Überprüfung und Bewertung von Ereignissen Erkenntnisse gewonnen werden, wie künftig effektiver reagiert werden kann. Das Gesamtbudget für alle Massnahmen des EU-Cybersolidaritätsgesetzes beläuft sich auf 1,1 Milliarden Euro.
(dok)