EU-Kommission, Pressemitteilung vom 06.03.2024
Die EU-Kommission begrüßt die politische Einigung zum Cyber-Solidaritätsakt, die das Europäische Parlament und der Rat erzielt haben. Die neue Gesetzgebung wird die Solidarität auf EU-Ebene stärken, um Cyber-Bedrohungen und -Vorfälle besser erkennen, vorbereiten und darauf reagieren zu können. „Der Cyber-Solidaritätsakt ist ein entscheidender Schritt zur Schaffung eines europäischen Cyber-Schutzschildes“, sagte EU-Binnenmarktkommissar Thierry Breton. „Damit verfügt Europa nun über ein europäisches Cyber-Sicherheitswarnsystem, um Cyber-Bedrohungen schneller zu erkennen, und über einen europäischen Cyber-Solidaritätsmechanismus, um angegriffene Mitgliedstaaten zu unterstützen. Mit der Europäischen Cyber-Solidaritätsakte verbessern wir die operative Zusammenarbeit im Cyberbereich auf europäischer Ebene. Für die Sicherheit unserer Bürgerinnen und Bürger.“
Außerdem haben die EU-Mitgliedstaaten mit Unterstützung der EU-Kommission und der EU-Agentur für Cybersicherheit (ENISA) ein neues Handbuch veröffentlicht dazu, wie die Integrität von Wahlen aus Sicht der Cybersicherheit geschützt werden kann.
Der Cyber-Solidaritätsakt umfasst drei Maßnahmen:
Erstens die Einrichtung eines europäischen Cybersicherheitswarnsystems, das aus einem Netz nationaler und grenzüberschreitender Cyber-Drehkreuze besteht. Es nutzt moderne Instrumente und Infrastrukturen wie künstliche Intelligenz und fortgeschrittene Datenanalyse, um Cyberbedrohungen und -vorfälle rasch zu erkennen. Diese Infrastruktur wird den Behörden und anderen zuständigen Stellen ein Lagebild in Echtzeit vermitteln, sodass sie wirksam auf solche Bedrohungen und Vorfälle reagieren können. Im April 2023 wurden zwei Konsortien von Mitgliedstaaten gebildet, die im Rahmen des Programms „Digitales Europa“ gemeinsam Zuschüsse für den Betrieb und den Start einer Pilotphase solcher Instrumente und Infrastrukturen beschaffen und erhalten sollen.
Zweitens wird mit dem Rechtsakt auch ein Mechanismus für Cybersicherheits-Notfälle geschaffen, der die Bereitschaft und die Reaktionsfähigkeit auf erhebliche und großflächige Cybervorfälle verbessern wird. Der Mechanismus wird drei Hauptbereiche unterstützen:
- Vorbeugende Maßnahmen: Koordinierung von Tests zur Vorbereitung von Einrichtungen, die in kritischen Sektoren, einschließlich Gesundheit und Energie, tätig sind, im Hinblick auf mögliche Schwachstellen.
- Neue EU-Cybersicherheitsreserve: Sie besteht aus Krisenreaktionsdiensten vertrauenswürdiger Anbieter, die bereit sind, auf Ersuchen von Mitgliedstaaten, Organen, Einrichtungen oder Agenturen der Europäischen Union oder eines Drittlandes, das mit dieser spezifischen Maßnahme im Rahmen des Programms „Digitales Europa“ assoziiert ist, bei bedeutenden oder groß angelegten Cybersicherheitsvorfällen einzugreifen.
- Finanzielle Unterstützung für gegenseitige Hilfe: Unterstützung eines Mitgliedstaats, der einem anderen Mitgliedstaat technische Hilfe leistet, der von einem bedeutenden oder groß angelegten Vorfall im Bereich der Cybersicherheit betroffen ist.
Drittens sieht der Vorschlag die Einrichtung eines europäischen Mechanismus zur Überprüfung von Vorfällen im Bereich der Cybersicherheit vor, mit dem erhebliche oder weitreichende Vorfälle nach deren Eintreten überprüft und bewertet werden sollen, um Empfehlungen zur Verbesserung der Cybersicherheitslage der EU zu geben.
Nächste Schritte
Die gestern Abend erzielte Einigung muss nun noch vom Europäischen Parlament und vom Rat formell genehmigt werden. Nach seiner förmlichen Verabschiedung wird der Cyber-Solidaritätsakt am 20. Tag nach seiner Veröffentlichung im Amtsblatt in Kraft treten.
Quelle: EU-Kommission, Vertretung in Deutschland
