Die EU ergreift Maßnahmen, um Cybersicherheitsvorfälle zu verhindern, aufzudecken, darauf zu reagieren und abzuschrecken.
Heute geschieht ein Großteil unseres Lebens online. Um sicherzustellen, dass wir dort sicher sind, müssen wir in unsere Cybersicherheit investieren: in unseren Fähigkeiten, in Experten, in sicherer Hardware, Software und in der Sicherheit kritischer Dienstleistungen (wie Verkehr, Energie oder Finanzen). Wir müssen einen schnellen Informationsaustausch zwischen Behörden und Behörden sicherstellen, die sich mit Cybervorfällen befassen, und wir müssen unsere Cyberresilienz stärken.
Jeder sollte in der Lage sein, sein digitales Leben sicher zu leben. Die Europäische Kommission trägt dazu bei, indem sie
1. Erhöhung der Sicherheit von Unternehmen in einer Reihe kritischer Sektoren und Hardware- und Softwareprodukte, wie vernetzte Dinge
2. Stärkung der kollektiven Fähigkeiten zur Reaktion auf größere Cyberangriffe
3. Zusammenarbeit mit Partnern auf der ganzen Welt, um internationale Sicherheit und Stabilität im Cyberspace zu gewährleisten
Der Ansatz der Kommission im Bereich der Cybersicherheit beruht auf vier Grundsätzen:
1. Verhindern
2. Erkennen
3. Reagieren
4. Abschrecken
1. Verhindern
NIS2-Richtlinie
Die NIS-2-Richtlinie trägt dazu bei, das allgemeine Cybersicherheitsniveau in der EU zu erhöhen.
Der Anwendungsbereich der ersten NIS-Richtlinie wird auf ein breiteres Spektrum von Betreibern ausgeweitet, wodurch die Resilienz und die Reaktionskapazitäten öffentlicher und privater Einrichtungen, zuständiger Behörden und der EU insgesamt verbessert werden.
Es zielt darauf ab, Folgendes zu schaffen:
Eine Kultur der Sicherheit
Bereitschaft der Mitgliedstaaten
Bessere Zusammenarbeit zwischen den Mitgliedstaaten
Die Mitgliedstaaten müssen die Richtlinie bis zum 17. Oktober 2024 umsetzen.
Rechtsakt zur Cybersicherheit (Zertifizierung)
Schaffung eines europäischen Rahmens für die Cybersicherheitszertifizierung
Stärkung der ENISA, der EU-Agentur für Cybersicherheit
Ergänzt die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie)
Ohne einen gemeinsamen Rahmen für EU-weit gültige Cybersicherheitszertifikate besteht ein zunehmendes Risiko der Fragmentierung und von Hindernissen zwischen den Mitgliedstaaten.
Der Zertifizierungsrahmen wird EU-weite Zertifizierungssysteme vorsehen.
Bürger gewinnen Transparenz über die Sicherheitsmerkmale von Produkten und Dienstleistungen
Anbieter und Anbieter genießen einen Wettbewerbsvorteil, um dem wachsenden Bedarf an sichereren digitalen Lösungen gerecht zu werden
Cyberresilienzgesetz (Cyber Resilience Act)
Alle 11 Sekunden kommt es zu einem Ransomware-Angriff
Ransomware-Angriffe kosten die Welt 2021 rund 20 Milliarden Euro
10 Millionen DDoS-Angriffe im Jahr 2021 weltweit gestartet
Die EU geht dem entgegen, indem sie das erste EU-weite Gesetz dieser Art, das Cyberresilienzgesetz, einführt.
Die Cyberresilienz führt verbindliche Cybersicherheitsanforderungen für Hardware- und Softwareprodukte während ihres gesamten Lebenszyklus ein.
Die Hersteller müssen:
Gewährleistung der Berücksichtigung der Cybersicherheit in allen Phasen ihrer Produkte
Klare und verständliche Anweisungen für die sichere Verwendung von Produkten mit digitalen Elementen
Sicherstellen, dass Schwachstellen für die Dauer des Supportzeitraums wirksam gehandhabt werden, insbesondere durch Bereitstellung von Sicherheitsupdates für Benutzer
Aktiv ausgenutzte Schwachstellen und Incidents melden
Das Gesetz über die Cyberresilienz soll in der zweiten Hälfte des Jahres 2024 in Kraft treten, und die Hersteller müssen bis 2027 konforme Produkte auf dem Unionsmarkt in Verkehr bringen.
Vorbereitung auf den Cyber-Notfallmechanismus und Überprüfungsmechanismus für Cybersicherheitsvorfälle
Der Mechanismus zur Überprüfung von Cybersicherheitsvorfällen ist Teil des Cyber Solidarity Act.
- Überprüfung und Bewertung eines bestimmten signifikanten Cybersicherheitsvorfalls
- Bereitstellung eines Berichts mit gewonnenen Erkenntnissen und Empfehlungen
Dies wird von der ENISA auf Ersuchen der Kommission oder von EU-CyCLONe durchgeführt.
2. Erkennen
Cyber-Solidaritätsgesetz
Das EU-Cybersolidaritätsgesetz stärkt die Solidarität und die koordinierten Maßnahmen der EU zur Erkennung, Vorbereitung und wirksamen Reaktion auf wachsende Cybersicherheitsbedrohungen und -vorfälle.
Wie geht's?
Europäisches Cybersicherheitswarnsystem
- Netzwerk nationaler und grenzüberschreitender Sicherheitseinsatzzentren
- Erkennung und Analyse von Daten und Informationen über Cyberbedrohungen und -vorfälle
- Rechtzeitige Warnungen über Grenzen hinweg
3. Reagieren
Cyber-Krisenmanagement
EU-CyCLONe
Das Europäische Netz der Verbindungsorganisationen für Cyberkrisen ist ein Kooperationsnetz für die nationalen Behörden der Mitgliedstaaten, die für das Cyberkrisenmanagement zuständig sind. Sie unterstützt die Zusammenarbeit und unterstützt die Mitgliedstaaten bei der rechtzeitigen Entwicklung des Informationsaustauschs und des Lagebewusstseins.
CSIRTs Netzwerk
Das Netz der Computer Incident Response Teams setzt sich aus den CSIRTs und CERT-EUs der Mitgliedstaaten zusammen. Sie wurde 2016 ins Leben gerufen und trägt dazu bei, Vertrauen und Vertrauen zu entwickeln und eine rasche und wirksame Zusammenarbeit zwischen den Mitgliedstaaten zu fördern.
Cyber-Notfallmechanismen
Teil des Cyber-Solidaritätsgesetzes, Cyber-Notfallmechanismen:
- Stärkung der Vorsorge durch Prüfstellen, die in kritischen Sektoren tätig sind
- Aufbau einer EU-Cybersicherheitsreserve mit Diensten zur Reaktion auf Sicherheitsvorfälle
- Bereitstellung finanzieller Unterstützung für die gegenseitige Amtshilfe
4. Abschrecken
Neben den in den oben genannten Rechtsvorschriften enthaltenen Maßnahmen arbeitet die Kommission mit ihrem Instrumentarium für Cyberabwehrpolitik und Cyberdiplomatie hart daran, Cyberkriminalität abzuschrecken.
Cyberabwehrpolitik
Die EU-Politik zur Cyberabwehr stützt sich auf vier Säulen, die ein breites Spektrum von Initiativen abdecken, die der EU und den Mitgliedstaaten helfen werden:
- Gemeinsam handeln für eine stärkere Cyberabwehr der EU
- Sicherung des EU-Verteidigungsökosystems
- Investitionen in Cyberabwehrfähigkeiten
- Partner zur Bewältigung gemeinsamer Herausforderungen
Toolbox für Cyberdiplomatie
Das Instrumentarium für Cyberdiplomatie wurde 2017 angenommen. Sie enthält Maßnahmen im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik der EU, die gegen böswillige Cyberoperationen gegen Mitgliedstaaten eingesetzt werden können.
Ergänzt wurde das Instrumentarium durch die Cybersicherheitsstrategie der EU 0f 2020, mit der unter anderem die Führungsrolle der EU im Bereich der Cybersicherheit gestärkt werden soll.
Im Jahr 2023 nahm der Rat überarbeitete Leitlinien für das Instrumentarium als Reaktion auf die zunehmende Komplexität von Cyberangriffen an.
Unterstützung der Cybersicherheit
Finanzierung
- Horizont Europa
- Programm „Digitales Europa“
- Aufbau- und Resilienzfazilität
Europäisches Kompetenzzentrum für Cybersicherheit
Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC) trägt zur Schaffung eines EU-weiten Ökosystems für Cybersicherheit in Industrie und Forschung bei. Sie wird zeigen, wie die vorhandenen Ressourcen und das vorhandene Fachwissen in ganz Europa am besten genutzt werden können.
Seine fünf Hauptziele sind:
- Beitrag zum Einsatz der neuesten Cybersicherheitstechnologie
- Bereitstellung finanzieller Unterstützung und technischer Hilfe für Start-ups im Bereich Cybersicherheit
- Unterstützung von Forschung und Innovation auf der Grundlage einer umfassenden Agenda
- Förderung hoher Cybersicherheitsstandards in Technologie, Systemen und Kompetenzen
- Erleichterung der Zusammenarbeit zwischen zivilen und verteidigungspolitischen Bereichen und Verbesserung der Synergien im Zusammenhang mit dem Europäischen Verteidigungsfonds
Das ECCC wird dies erreichen durch:
KOORDINIERUNG
Zusammenarbeit mit einem Netzwerk nationaler Koordinierungszentren zum Aufbau einer starken Cybersicherheitsgemeinschaft
INVESTITIONEN
strategische Investitionsentscheidungen treffen und Ressourcen bündeln
DURCHFÜHRUNG
mit finanzieller Unterstützung aus Horizont Europa und dem Programm „Digitales Europa“
Akademie für Cybersicherheitskompetenzen
76% der Mitarbeiter in Cybersecurity-bezogenen Rollen haben keine formalen Qualifikationen oder zertifizierten Schulungen
56% der Unternehmen haben keine Frauen in Cybersecurity-Rollen
45% der Unternehmen haben Schwierigkeiten, qualifizierte Kandidaten zu finden
Die Cybersecurity Skills Academy zielt darauf ab, die oben genannten Probleme und mehr anzugehen, indem bestehende Cyber Skills-Initiativen zusammengeführt werden. Die EU braucht dringend Fachkräfte, die über die Fähigkeiten und Kompetenzen verfügen, um Cyberangriffe zu verhindern, aufzudecken, abzuschrecken und die EU gegen Cyberangriffe zu verteidigen.
Die Akademie baut auf vier Tätigkeitsfeldern auf:
- Wissensgenerierung und Schulungen
- Finanzierung und Projekte
- Einbeziehung der Interessenträger
- Messung des Fortschritts
Die Akademie hat drei Hauptziele:
- Schließen Sie die Talentlücke im Bereich Cybersicherheit
- Stärkung der Cyber-Belegschaft in der EU
- Stärkung der Wettbewerbsfähigkeit, des Wachstums und der Resilienz der EU
ENISA
Die ENISA ist die Agentur der Europäischen Union für Cybersicherheit. Sie dient dem Aufbau eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten EU.
- Aufbau von Cybersicherheitskapazitäten
- Operative Zusammenarbeit und Krisenmanagement
- Koordinierte Offenlegung von Schwachstellen
- Marktbezogene Aufgaben
- Cybersicherheitsstandardisierung und -zertifizierung
- Politikentwicklung und -umsetzung
In Verbindung stehende Inhalte
Cybersicherheit
Die EU hat eine Cybersicherheitsstrategie skizziert, mit der die Fähigkeit Europas gestärkt werden...