Die Europäische Kommission hat am Mittwoch (23. Juni) ihre Vision für eine gemeinsame Cyber-Einheit vorgestellt, um die sich entwickelnden Cyber-Bedrohungen zu bekämpfen und die Widerstandsfähigkeit Europas zu erhöhen.
Die Gemeinsame Cybereinheit wird als Plattform für die Zusammenarbeit für Cybersicherheitsgemeinschaften in der gesamten EU dienen, die es ihnen ermöglicht, sich gegenseitig zu unterstützen und einen Cybersicherheitsschutz zu schaffen, um Cyberbedrohungen zu erkennen, bevor sie Schaden anrichten können.
„Die Gemeinsame Cybereinheit ist ein sehr wichtiger Schritt für Europa, um seine Regierungen, Bürger und Unternehmen vor globalen Cyberbedrohungen zu schützen“, sagte der Hohe Vertreter der EU, Josep Borrell, bei der Vorstellung des Plans.
„Wenn es um Cyberangriffe geht, sind wir alle verwundbar und deshalb ist die Zusammenarbeit auf allen Ebenen von entscheidender Bedeutung“, fügte er hinzu.
Kommissionspräsidentin Ursula von der Leyen hat bei ihrem Amtsantritt im Jahr 2019 die Einrichtung einer gemeinsamen Cybereinheit auf ihre Agenda gesetzt, um den Informationsaustausch zwischen den Mitgliedstaaten zu erleichtern. ”
Seitdem hat sich die Digitalisierung, beschleunigt durch die Coronavirus-Pandemie, rasant beschleunigt und den privaten und öffentlichen Sektor der EU zunehmend anfällig für Cyberangriffe gemacht.
Zahl und Heftigkeit der Cyberangriffe sind im letzten Jahr sprunghaft angestiegen, das jüngste Beispiel ist der groß angelegte Angriff in Belgien, von dem mehr als 200 Organisationen betroffen waren.
Die Zahl der bedeutenden böswilligen Angriffe auf kritische Sektoren hat sich im Jahr 2020 von 146 Vorfällen im Jahr 2019 auf 304 im Jahr 2020 mehr als verdoppelt. Noch dramatischer ist der Anstieg der Zahl der Phishing-Angriffe, deren Häufigkeit in den ersten Monaten um 667 % zugenommen hat der Pandemie, sagte ein ENISA-Sprecher gegenüber EURACTIV.
Wie die EU das Problem angeht
Die Joint Cyber Unit wurde entwickelt, um diese steigende Zahl schwerer Cybervorfälle zu bewältigen. Es ist ein „Baustein, um uns vor wachsenden und immer komplexer werdenden Cyberbedrohungen zu schützen“, sagte der Kommissar für Binnenmarkt Thierry Breton.
Die Einheit wird den „operativen Arm des European Cyber Shield“ bilden, fügte er hinzu.
Die Gemeinsame Cybereinheit zielt darauf ab, die operativen Ressourcen und das Fachwissen der EU-Organe, -Einrichtungen und -Agenturen sowie der Mitgliedstaaten zu bündeln.
Nach Ansicht der Kommission ist die Gemeinsame Cybereinheit ein wichtiger Schritt „zur Vervollständigung des europäischen Rahmens für das Krisenmanagement im Bereich der Cybersicherheit“ und schließt die Lücke, die derzeit durch einen Mangel an strukturierter Zusammenarbeit zwischen zivilen, diplomatischen, Strafverfolgungs- und Verteidigungs-Cybersicherheitsgemeinschaften entsteht.
Die Joint Cyber Unit soll bis Juni 2022 in die operative Phase eintreten und ein Jahr später voll einsatzfähig sein.
Zusätzliche Maßnahmen zur Cybersicherheit
Der Vorschlag für die gemeinsame Cybereinheit wurde zusammen mit einem Fortschrittsbericht veröffentlicht, in dem die Europäische Kommission eine Bestandsaufnahme ihrer Leistungen im Rahmen jeder der 26 Initiativen machte, die im Dezember in der europäischen Cybersicherheitsstrategie festgelegt wurden.
Insbesondere forderte die Kommission den Rat und das Parlament der EU auf, die überarbeitete Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS 2) zügig zu verabschieden, um die Cyber-Resilienz und die operative Kapazität der EU zu gewährleisten.
Die NIS-2-Richtlinie zielt auf strengere Aufsichtsmaßnahmen ab und umfasst Mittel zur Unterstützung eines koordinierten Managements groß angelegter Cybersicherheitsvorfälle sowie eine verstärkte Zusammenarbeit zwischen den Behörden der Mitgliedstaaten.
Der Legislativvorschlag wurde im Dezember 2020 von der Europäischen Kommission verabschiedet und durchläuft derzeit das ordentliche Gesetzgebungsverfahren.
Gleichzeitig haben die EU-Länder erhebliche Fortschritte bei der Implementierung der 5G-Toolbox gemacht, die versucht, Risiken von 5G-Anbietern zu mindern. Fast alle Mitgliedsstaaten verfügen bereits über Rahmenbedingungen, um 5G-Anbietern Beschränkungen aufzuerlegen.
Die Kommission berichtete auch über positive Entwicklungen in anderen Bereichen, beispielsweise bei der Verbesserung der Zusammenarbeit bei der Cyberverteidigung, dem Instrumentarium der EU zur Cyberdiplomatie und der Bekämpfung hybrider Bedrohungen.
[Edited by Luca Bertuzzi and Josie Le Blond]