Das EU-Cybersolidaritätsgesetz wird die Abwehrbereitschaft, Erkennung und Reaktion auf Cybersicherheitsvorfälle in der gesamten EU verbessern.
Das EU-Cybersolidaritätsgesetz zielt darauf ab, die Kapazitäten in der EU zur Erkennung, Vorbereitung und Reaktion auf erhebliche und groß angelegte Cybersicherheitsbedrohungen und -angriffe zu stärken. Das Gesetz umfasst ein europäisches Cybersicherheitswarnsystem, das aus EU-weit vernetzten Sicherheitseinsatzzentren besteht, und einen umfassenden Cybersicherheits-Notfallmechanismus zur Verbesserung der Cyberresilienz der EU.
Europäischer Cybersicherheitsschild
Der Europäische Rechtsakt zur Cybersicherheitssolidarität enthält einen Vorschlag für ein Europäisches Cybersicherheitswarnsystem zur Verbesserung der Erkennung, Analyse und Reaktion auf Cyberbedrohungen.
Dieses System wird sich aus nationalen und grenzüberschreitenden Sicherheitseinsatzzentren (SOC) in der gesamten EU zusammensetzen, die fortschrittliche Technologien wie künstliche Intelligenz (KI) und Datenanalysen nutzen werden, um Warnungen vor Bedrohungen zu erkennen und grenzüberschreitend mit Behörden auszutauschen.
In einer ersten Phase, die im November 2022 eingeleitet wurde, wurden im Rahmen des Programms „Digitales Europa“ drei Konsortien grenzüberschreitender Sicherheitseinsatzzentren (SOC) ausgewählt, in denen öffentliche Stellen aus 17 Mitgliedstaaten und Island zusammenkommen.
Cyber-Notfallmechanismus
Mit dem Cyber-Notfallmechanismus wird sichergestellt, dass die Abwehrbereitschaft und Reaktion auf Cybersicherheitsvorfälle verbessert werden. Sie wird dies tun, indem sie in drei Bereichen tätig wird:
- Unterstützung von Vorsorgemaßnahmen: Prüfung von Einrichtungen in wichtigen Sektoren wie Finanzen, Energie und Gesundheitswesen auf potenzielle Schwachstellen, die sie anfällig für Cyberbedrohungen machen könnten. Die Auswahl der zu prüfenden Sektoren erfolgt auf der Grundlage einer gemeinsamen Risikobewertung auf EU-Ebene.
- Einrichtung einer EU-Cybersicherheitsreserve: Die EU-Cybersicherheitsreserve wird aus Reaktionsdiensten privater Diensteanbieter (im Folgenden „vertrauenswürdige Anbieter“) bestehen, die auf Ersuchen der Mitgliedstaaten oder der Organe, Einrichtungen und sonstigen Stellen der Union eingesetzt werden können, um sie bei der Bewältigung schwerwiegender Cybersicherheitsvorfälle oder Cybersicherheitsvorfälle großen Ausmaßes zu unterstützen.
- Gewährleistung der gegenseitigen Amtshilfe: Mit dem Mechanismus wird ein Mitgliedstaat unterstützt, der einem anderen Mitgliedstaat, der von einem Cybersicherheitsvorfall betroffen ist, Amtshilfe leistet.
Überprüfungsmechanismus für Cybersicherheitsvorfälle
Mit dem Cybersolidaritätsgesetz wird auch der Mechanismus zur Überprüfung von Cybersicherheitsvorfällen eingeführt, um bestimmte Cybersicherheitsvorfälle zu bewerten und zu überprüfen. Auf Ersuchen der Kommission oder nationaler Behörden (EU-CyCLONe oder CSIRTs-Netz) ist die EU-Cybersicherheitsagentur (ENISA) für die Überprüfung bestimmter schwerwiegender Cybersicherheitsvorfälle oder Cybersicherheitsvorfälle großen Ausmaßes zuständig und sollte einen Bericht vorlegen, der die gewonnenen Erkenntnisse und gegebenenfalls Empfehlungen zur Verbesserung der Cyberabwehr der Union enthält.
Finanzierung
Der EU-Cybersicherheitsschild und der Cybersicherheits-Notfallmechanismus dieser Verordnung werden durch Mittel im Rahmen des strategischen Ziels „Cybersicherheit“ des Programms „Digitales Europa“ (DIGITAL) unterstützt.
Die Gesamtmittelausstattung umfasst eine Aufstockung um 100 Mio. EUR, die in dieser Verordnung aus anderen strategischen Zielen des DEP neu zugewiesen werden soll. Damit beläuft sich der neue Gesamtbetrag, der für Cybersicherheitsmaßnahmen im Rahmen von DIGITAL zur Verfügung steht, auf 842,8 Mio. EUR.
Mit einem Teil der zusätzlichen 100 Mio. EUR wird das vom ECCC verwaltete Budget aufgestockt, um im Rahmen seines/ihrer Arbeitsprogramm(e) Maßnahmen im Bereich der SOC und der Vorsorge durchzuführen. Darüber hinaus werden die zusätzlichen Mittel dazu dienen, die Einrichtung der EU-Cybersicherheitsreserve zu unterstützen.
Sie ergänzt die bereits für ähnliche Maßnahmen im Hauptarbeitsprogramm „DIGITAL“ und „Cybersecurity DIGITAL“ für den Zeitraum 2023–2027 vorgesehenen Haushaltsmittel, wodurch sich der Gesamtbetrag für den Zeitraum 2023–2027 auf 551 Mio. EUR belaufen könnte, während 115 Mio. EUR bereits in Form von Pilotprojekten für den Zeitraum 2021–2022 bereitgestellt wurden. Einschließlich der Beiträge der Mitgliedstaaten könnte sich der Gesamthaushalt auf bis zu 1,109 Mrd. EUR belaufen.
Zugehöriger Inhalt
Gesamtbild