In einer Entschließung zum Stand der Cyberabwehrfähigkeiten der EU forderte das Europäische Parlament die Europäische Kommission und die EU-Mitgliedstaaten auf, die Ausgaben und das Personal für die Cyberabwehr aufzustocken.
Ein Mangel an Ressourcen wurde als eines der Haupthindernisse für die Schaffung eines sicheren digitalen Umfelds identifiziert, betonte der Bericht, der am Mittwochabend (6. Oktober) vom Europäischen Parlament angenommen wurde.
„Wegen der vor uns liegenden riesigen Aufgabe brauchen wir mehr Geld, mehr Ressourcen und mehr Koordination zwischen den Mitgliedstaaten“, sagte der französische sozialdemokratische Europaabgeordnete Raphaël Glucksmann während der Plenarsitzung.
Die EU-Cybersicherheitsagentur (ENISA) wurde als chronisch unterfinanziert eingestuft.
„Sie haben sehr wenige Ressourcen. Sehr wenige Experten. Wenn man es mit den Mitteln der Amerikaner vergleicht, um ihre Cybersicherheit zu gewährleisten, ist das lächerlich“, sagte Glucksmann.
In ähnlicher Weise betonte der liberale Europaabgeordnete Bart Groothuis, dass die EU „die Führung übernehmen und eine neue Ausgabennorm formulieren sollte“, um den sich entwickelnden Bedrohungen der Cybersicherheit zu begegnen.
Der EU-Bericht über die Fähigkeiten zur Cyberabwehr hat eine Bestandsaufnahme des aktuellen Cybersicherheitsrahmens in der EU vorgenommen und mehrere Lücken aufgezeigt, die von der Notwendigkeit einer Intensivierung der Zusammenarbeit zwischen den Mitgliedstaaten bis hin zu einer verstärkten Zusammenarbeit mit der NATO reichen.
Das Hauptziel besteht darin, „die Cyber-Resilienz zu stärken und gemeinsame Cybersicherheits- und Verteidigungsfähigkeiten zu entwickeln, um auf diese Art von Sicherheitsherausforderungen zu reagieren“, sagte Urmas Paet, MdEP von Renew Europe, der den Bericht verfasst hat.
Hybride Bedrohungen und kollektive Verteidigung
In dem Bericht heißt es auch, dass die EU zunehmend in „hybride Konflikte mit ihren Gegnern“ verwickelt ist, insbesondere China, Nordkorea und Russland.
„Das Bild könnte nicht klarer sein, denn für EU-feindliche Staatsakteure wie Russland sind die Kosten für Angriffe unendlich geringer als die Belohnungen, und das muss sich ändern“, sagte der zentrierte Europaabgeordnete Barry Andrews.
Das Parlament hält diese hybriden Konflikte für besonders gefährlich und destabilisierend für Demokratien, da sie die Grenze zwischen Krieg und Frieden durch cybergestützte Desinformationskampagnen oder gegen Anbieter digitaler Dienste und kritische Infrastrukturen verwischen.
Diese Angriffe sind jedoch nicht schwerwiegend genug, um die kollektiven Verteidigungsklauseln nach Artikel 5 des NATO-Vertrags oder die Verteidigungs- und Solidaritätsklauseln nach den Verträgen der EU auszulösen.
Um dieses Rechtsvakuum zu beseitigen, betonte der parlamentarische Bericht, dass die Bestimmungen der EU-Verträge zur kollektiven Verteidigung neu ausgelegt werden sollten, um freiwillig kollektive Gegenmaßnahmen zu ermöglichen.
„Dies ist das einzige wirksame Mittel, um der Lähmung bei der Reaktion auf hybride Bedrohungen entgegenzuwirken“, heißt es in dem Bericht.
Toolbox für Cyber-Diplomatie
Der EU stehen bereits mehrere Instrumente zur Verfügung, um auf Cyberangriffe zu reagieren, insbesondere das Instrumentarium der Cyberdiplomatie.
In ihrer Antwort auf die Plenardebatte hat Kommissarin Jutta Urpilainen ausdrücklich auf die Toolbox als eines der wichtigsten Mittel zur Bekämpfung von Cyberbedrohungen und zur Abwehr von Angriffen durch andere Akteure hingewiesen.
„Wir arbeiten daran, die Fähigkeit der EU, Cyberangriffe zu verhindern, abzuwehren und darauf zu reagieren, durch unsere Cybersicherheits-Toolbox, einschließlich Sanktionen, zu verbessern“, sagte Urpilainen.
Die 2017 angenommene Toolbox ermöglicht es der EU, als Reaktion auf böswillige Cyberaktivitäten restriktive Maßnahmen zu ergreifen und Sanktionen zu verhängen.
Die EU hat die Toolbox zum ersten Mal im Jahr 2020 verwendet und Sanktionen gegen acht Einzelpersonen und vier Unternehmen verhängt.
„Das Instrumentarium der Cyberdiplomatie der Europäischen Union hat sich bereits als wertvoll erwiesen, da es den Mitgliedstaaten ermöglicht, Maßnahmen – einschließlich Sanktionen – zu ergreifen, um Cyberaktivitäten zu bekämpfen, die sie betreffen und ihre Sicherheit bedrohen“, sagte Urpilainen.
Der parlamentarische Bericht fordert, diese Instrumente weiterzuentwickeln und fordert, dass das System verhältnismäßiger restriktiver Maßnahmen zur Eindämmung von Cyberangriffen rigoroser durchgesetzt wird.
[Edited by Luca Bertuzzi/ Alice Taylor]