Die EU investiert verstärkt in Cyberresilienz. Mit dem neuen “Solidaritätsgesetz” plant die Kommission unionsweite Security-Zentren und Notfallmechanismen.
Die EU-Kommission hat einen Vorschlag für ein Cybersolidaritätsgesetz angenommen. Ziel sei, die Cybersicherheitskapazitäten der EU zu stärken und die Abwehrbereitschaft kritischer Einrichtungen zu verbessern, wie es in einer Mitteilung heisst.
Das Budget für die Massnahmen, die im Rahmen des neuen Gesetzes umgesetzt werden sollen, beläuft sich auf 1,1 Milliarden Euro. Rund zwei Drittel sollen von der EU über das Programm “Digitales Europa” finanziert werden.
Wie der Name verrät, soll mit dem Gesetz die Solidarität zwischen den Ländern gestärkt werden. Es sieht unter anderem vor, dass die gegenseitige Amtshilfe gefördert wird, sodass sich Mitgliedstaaten bei einem Vorfall untereinander unterstützen könnten.
Zudem ist ein europäischer Cyberschutzschild geplant: Die Kommission will eine europaweite Infrastruktur, bestehend aus mehreren Security Operations Center (SOCs) einrichten. Diese sollen grenzüberschreitende Cyberbedrohungen und -vorfälle erkennen und davor warnen.
Die SOCs könnten schon Anfang 2024 einsatzbereit sein, schreibt die EU-Kommission. Zum Start hat sie 3 Konsortien ausgewählt, in denen sich bereits öffentliche Einrichtungen aus 17 Mitgliedstaaten und Island zusammengeschlossen haben. Diese Initiative wurde Ende 2022 im Rahmen der europäischen Cybersecurity-Strategie von der Kommission in Zusammenarbeit mit dem European Cybersecurity Competence Centre (ECCC) angekündigt.
Das ECCC soll nun mit den ausgewählten Zentren die Beschaffung von Werkzeugen und Infrastrukturen organisieren, um die Fähigkeiten zur Erkennung von Cyberangriffen weiter auf- und auszubauen.
Pikettdienst für Notfälle und Analyse von Angriffen
Weiter sieht das Solidaritätsgesetz einen Notfallmechanismus vor, um die Reaktionsfähigkeit bei Vorfällen in der EU zu verbessern. Dazu sollen unter anderem Tests unterstützt werden, die mögliche Schwachstellen bei kritischen Einrichtungen ermitteln. Weiter ist eine EU-Cybersicherheitsreserve vorgesehen, die aus Notdiensten besteht. Dazu sollen vertrauenswürdige Anbieter unter Vertrag genommen werden, die dann bei schwerwiegenden Vorfällen rasch eingreifen und unterstützen könnten.
Mit der Verordnung soll zudem ein Überprüfungsmechanismus eingeführt werden. Schwerwiegende Cybersicherheitsvorfälle sollen künftig ausgewertet werden. So soll aus den Erfahrungen gelernt und gegebenenfalls eine Empfehlung abgegeben werden können.
Zentrales Aus- und Weiterbildungsangebot
Mit einer EU-Akademie für Cybersicherheitskompetenzen sollen zudem private und öffentliche Initiativen gebündelt werden. Damit will die Kommission einerseits die Security bündeln, andererseits aber auch dem Fachkräftemangel im IT-Security-Bereich entgegenwirken.
Zunächst ist ein Onlineauftritt geplant, wo Interessierte Ausbildungsangebote, Schulungen und Zertifizierungen aus der gesamten EU an einem einzigen Ort finden sollen. Künftig soll sich die Akademie zu einem gemeinsamen Raum für Hochschuleinrichtungen, Schulungsanbieter und die Branche entwickeln und ihnen bei der Koordinierung von Bildungsprogrammen und Finanzierungsmöglichkeiten helfen.
Quelle: https://www.inside-it.ch/eu-plant-grenzueber%C2%ADgreifende-socs-cyber-solidaritaetsgesetz-20230420