Der Ukrainekrieg ist der erste hybride Krieg, der die Grenzen zwischen physischer und nicht-physischer Bedrohung verwischt.
Cecilia Bonefeld-Dahl ist die Generaldirektorin von DIGITALEUROPE.
Welche Rolle wird die digitale Technologie bei diesem markanten Paradigmenwechsel spielen? Und wie wichtig ist es für unsere Gesellschaften, digital widerstandsfähig zu sein?
Das Konzept der digitalen Resilienz entstand während der Covid-19-Pandemie. Es bezog sich hauptsächlich auf die Fähigkeit von Organisationen und Unternehmen, sich über Wasser zu halten und auf der Welle von Störungen zu surfen, die durch die damals angewandten strengen staatlichen Maßnahmen verursacht wurden.
Der Ausbruch des Ukraine-Krieges hat unsere Wahrnehmung der Widerstandsfähigkeit durch ein steigendes Niveau globaler Bedrohungen, die durch die russische Invasion verursacht wurden, erweitert. Da war über 40 % Steigerung bei Cyberangriffen im Jahr 2022 im Vergleich zu 2021 weltweit. Der Gesundheitssektor war im dritten Quartal 2022 die am stärksten betroffene Branche. 1 von 42 Unternehmen ist von Ransomware betroffen.
Digitale Resilienz bezieht sich auf unsere Fähigkeit als Gesellschaft, digitale Technologien einzusetzen, um Krisen wie Pandemien, Naturkatastrophen, Cyberangriffen und hybriden Bedrohungen vorzubeugen und ihnen zu begegnen.
Es kann nicht erreicht werden, wenn wir nicht erfolgreich sind um 4 Schlüsselzutaten zu sichernklar umrissen in unserer neuesten Veröffentlichung the Digital Front Line: 15 Maßnahmen zur Stärkung der digitalen Resilienz Europas:
1. Als ein Team in Sachen Cyber-Governance agieren
Das Bild, wer für Europas Cybersicherheit verantwortlich ist, ist komplex. Viele verschiedene sich überschneidende Institutionen regeln einzelne Aspekte, von der Strategie über die Fähigkeiten bis hin zur Krisenreaktion. Auch die Cybersicherheit ist 27 Mal geteilt – mit unterschiedlichen Gremien pro Mitgliedsstaat – und in zivile und militärische Lager. Die Zusammenarbeit mit internationalen Partnern und dem Privatsektor fügt dem ohnehin verworrenen Bild der Governance eine zusätzliche Ebene der Komplexität hinzu.
Es stellt sich die Frage, wer das Sagen hat, wenn es zu einem großangelegten Angriff kommt?
Die EU hat kürzlich ihre neue Cyber-Abwehrpolitik vorgelegt, die darauf abzielt, diese verschiedenen Stränge zusammenzuführen. Es ist jedoch von entscheidender Bedeutung, die Beteiligung des Privatsektors nicht nur als Hauptanbieter von Technologie, sondern insbesondere als erste Verteidigungslinie zu vertiefen. Jede Cyber-Defense-Governance sollte Chief Information Security Officers (CISOs) führender Unternehmen in die Befehlskette im Krisenfall einbetten und insbesondere über die Kanäle des Informationsaustauschs hinweg einbeziehen.
Der Krieg in der Ukraine hat agilere Wege der öffentlich-privaten Zusammenarbeit gezeigt, aber auch die Grenzen eines Ad-hoc-Ansatzes, bei dem einzelne Unternehmen um Hilfe gebeten wurden, ohne dass eine angemessene Struktur vorhanden war.
2. Gesicherte kritische Infrastruktur
Die Infrastruktur ist das Rückgrat jeder ambitionierten Sicherheitsstrategie.
Nach dem Zweiten Weltkrieg erlebte Europa dank des Marshallplans, der den Wiederaufbau von Straßen, Flughäfen und Schienen unterstützte, eine Zeit des Wachstums und des Friedens. Heute ist die digitale Infrastruktur wie Satelliten, 5G und 6G ebenso wichtig geworden.
Die digitale Infrastruktur war ein Hauptziel der russischen Armee in der Ukraine und erschwerte die Kommunikation mit gefährdeten Zivilisten. Die privat-öffentliche Zusammenarbeit war entscheidend, um dieses Problem anzugehen. Heute arbeiten DIGITALEUROPE und die Europäische Kommission mit dem ukrainischen Digitalministerium zusammen Sammeln Sie 50.000 Laptops und Handheld-Geräte für Schulen und Krankenhäuser in der Ukraine damit die Gesellschaft weiter funktionieren kann. Als historisches Novum hat die EU zugestimmt, den Anwendungsbereich ihres Zivilschutzmechanismus (zur Reaktion auf Notfälle) auf die Lieferung von IKT-Geräten und -Komponenten auszudehnen.
Die Sicherheit unserer digitalen Infrastruktur ist von grundlegender Bedeutung und zu einer Schlüsselkomponente für die Widerstandsfähigkeit und Sicherheit von Gesellschaften geworden. Es muss mehr getan werden, um die Konnektivität in Europa zu verbessern, die Einführung der Cloud zu beschleunigen und die Produktion kritischer Geräte wie Server und Telefonmasten zu sichern.
3. Belastbare Lieferketten
Die digitale Resilienz Europas hängt stark von bestimmten Komponenten und Rohstoffen von außerhalb seiner Grenzen ab. Die Pandemie und der Krieg in der Ukraine haben dies deutlich in den Fokus gerückt, wobei Engpässe unsere Wirtschaft und unsere Verteidigungsfähigkeit beeinträchtigen. Die jüngsten EU-Vorschläge wie das EU-Chipsgesetz und das Gesetz über kritische Rohstoffe zielen darauf ab, uns widerstandsfähiger zu machen.
Zu Hause stehen mehrere Barrieren im Weg. Uns fehlen die Fähigkeiten, die in der fortschrittlichen Chipherstellung oder zur Veredelung von Rohstoffen erforderlich sind, und der Umfang der Regulierung und die Fragmentierung der nationalen Gesetze sind ernsthafte Bremsen für die Steigerung der Kapazitäten in Europa.
Zusätzlich zur wachsenden Produktionskapazität in Europa müssen wir auch unseren Handel mit gleichgesinnten Partnern ausbauen und nach neuen Möglichkeiten suchen. Chips, digitale Infrastrukturkomponenten und Rohstoffe sind Beispiele für von Natur aus globale Industrien.
4. Schnellere Beschaffung für KMU
In einer Zeit zunehmender hybrider Bedrohungen hängt die Sicherheit Europas stark von seiner Fähigkeit ab, seinen Innovatoren die richtigen Bedingungen zu bieten, um in Europa zu expandieren und zu wachsen. Unternehmen und insbesondere kleine und mittlere Unternehmen (KMU) stehen heute vor einer Vielzahl von Herausforderungen, um sich in den aktuellen öffentlichen Beschaffungsprozessen zurechtzufinden und sich für die verfügbaren Forschungsförderprogramme zu bewerben.
Eine vereinfachte Beschaffung für neue und disruptive Technologien beginnt mit dem Abbau von Bürokratie. Dies würde es mehr nicht-traditionellen und kleineren Unternehmen ermöglichen, auf die wachsenden Finanzierungstöpfe zuzugreifen, die für die digitale Resilienz vorgesehen sind. Der NATO Defence Innovation Accelerator for the North Atlantic (DIANA) ist ein Modell für die Einrichtung von Fonds, die für KMU zugänglich sind.
Schließlich ist der effizienteste Weg, innovative Unternehmen dabei zu unterstützen, in Europa zu wachsen und profitabel zu sein, die regulatorische Komplexität in der EU zu reduzieren und Skalierungsbarrieren zu beseitigen. Neue Vorschriften sollten der Harmonisierung mit weniger nationalen Ausnahmeregelungen Vorrang einräumen. Gibt es einen besseren Zeitpunkt, um mit der Beseitigung von Wachstumshemmnissen zu beginnen, als 2023, den 30th Jahrestag des Binnenmarktes.
Keine Regierung kann alleine digitale Resilienz aufbauen. Da sich die Herausforderungen unseres hybriden Zeitalters weiterentwickeln und immer ausgefeilter und komplexer werden, muss Europa mit den erforderlichen Instrumenten gut ausgestattet sein, um jede aufkommende Krise zu bewältigen. Durch die Zusammenarbeit mit dem Privatsektor, die Priorisierung kritischer Infrastrukturen und die Förderung von Innovationen können wir die Kraft der Digitalisierung nutzen, um Resilienz für alle zu erreichen.