Der estnische Minister für Unternehmertum und Informationstechnologie Andres Sutt schlug die Einführung von NATO-ähnlichen Ausgabenregeln für Cybersicherheitsausgaben des privaten und öffentlichen Sektors vor, um die Investitionslücke zu schließen und Cyberbedrohungen zu bekämpfen.
Auf EU-Ebene gibt es zwar eine Reihe von Initiativen – wie den Cybersecurity Act oder die NIS2-Richtlinie – diese Maßnahmen werden jedoch keine greifbaren Auswirkungen haben, wenn die Investitionen nicht erheblich aufgestockt werden, betonte Sutt während des Tallinn Digital Summit am Dienstag (7 ).
„Unser Ziel sollte nicht weniger sein, als sich auf einen globalen Rahmen für Cybersicherheit zu einigen, genauso wie die NATO das Ziel von 2 % des BIP für die Verteidigung hat, müssen wir ein vergleichbares Ziel, eine vergleichbare Methodik und einen vergleichbaren Maßstab für die Cybersicherheit haben“, sagte er.
Sutt betonte, dass Cybersicherheit chronisch unterfinanziert ist und ganz oben auf die Prioritätenliste gesetzt werden muss, wenn die Digitalisierung des privaten und öffentlichen Sektors erfolgreich sein soll.
Um dies zu erreichen, schlug er vor, eine international vereinbarte und einheitliche Methodik zur „Messung der Investitionen in die Cybersicherheit oder der Cyber-Vorbereitung“ einzuführen.
Darüber hinaus schlug er vor, ein konkretes Ziel für die Höhe der Investitionen in die Cybersicherheit sowohl für den privaten als auch für den öffentlichen Sektor festzulegen.
Die Umsetzung dieser Maßnahmen sei entscheidend, um das Vertrauen der Menschen in die digitale Welt zu stärken und Europa fit für die digitale Welt zu machen, betonte Sutt.
Cyberangriffe haben aufgrund des Wandels zur Digitalisierung während der COVID-19-Pandemie zugenommen, wobei die jüngsten Beispiele die Angriffe von Solarwinds und Kaseya sind.
Darüber hinaus sei die Zahl der Phishing-Angriffe in den ersten Monaten der Pandemie um 667 % gestiegen, sagte ein Sprecher der Agentur der Europäischen Union für Cybersicherheit (ENISA) gegenüber EURACTIV.
Gemischte Antworten
Der Vorschlag stieß bei den Ministern, die am Digitalgipfel von Tallinn teilnahmen, auf gemischte Reaktionen.
Während der irische Staatsminister Ossiam Smyth sagte, dass „Geld wirklich wichtig ist“, betonte er auch, dass steigende Investitionen allein nicht ausreichen, um die Herausforderungen der Cybersicherheit richtig zu bewältigen. Stattdessen betonte er, wie wichtig es sei, Kriminelle von ihrer Geldversorgung abzuschneiden.
Ähnlich äußerte sich die österreichische Bundesministerin für Digitalisierung und Wirtschaft, Margarete Schramböck. „Wenn Sie ins Darknet gehen, können Sie sehen, wie einfach es ist, Cyberangriffe als Service zu kaufen“, sagte sie und fügte hinzu, dass dies eines der entscheidenden Probleme ist, die angegangen werden müssen.
Schramböck stellte fest, dass Ausgabenregeln im Stil der NATO eine „überlegungswürdige Idee“ seien, betonte jedoch, dass „das Ausgeben von Geld nur um des Geldausgebens willen nicht der Schlüssel ist“. Investitionen in die Cybersicherheit müssen gestrafft und auf den Austausch von Best Practices und einen schnellen Informationsaustausch ausgerichtet werden, fügte sie hinzu.
Der britische Digitalstaatssekretär Oliver Dowden begrüßte die Idee und erklärte, dass dies „insbesondere im Hinblick auf die Staatsausgaben einen Unterschied machen könnte“.
Sutt antwortete, er sei „sehr froh, dass dieser Vorschlag bereits eine Debatte ausgelöst hat. Lass uns weiter am Ball bleiben und sehen, wie weit wir kommen können.“
Estland, eines der am stärksten digitalisierten Länder der Welt, hat die Cybersicherheit in den letzten Jahren zu einer seiner wichtigsten Prioritäten gemacht.
Das baltische Land, das derzeit im Global Cybersecurity Index an dritter Stelle steht, hat im Juni die erste hochrangige Debatte über Cybersicherheit im Sicherheitsrat der Vereinten Nationen eingeleitet.
[Edited by Luca Bertuzzi/Zoran Radosavljevic]