Neuer Cyber-Entwurf zur Verbesserung des Krisenmanagements der EU im Bereich Cybersicherheit

Der überarbeitete Entwurf für ein Krisenmanagement im Bereich Cybersicherheit wurde heute vom Rat der EU angenommen

Die EU-Mitgliedstaaten haben heute die Empfehlung des Rates für einen EU-Entwurf zum Krisenmanagement im Bereich Cybersicherheit angenommen, um die Reaktion auf groß angelegte Vorfälle und Krisen in der EU zu verbessern.

Die Notwendigkeit einer überarbeiteten Blaupause für das Krisenmanagement im Cyberbereich ergab sich aus der Entwicklung der Bedrohungslage im Bereich der Cybersicherheit, wo geopolitische Faktoren den Bedarf an einem stärkeren Krisenmanagement im Cyberbereich beschleunigt haben, wie in einem ENISA-Bericht vorhergesagt und im ersten Bericht der EU über den Stand der Cybersicherheit in der Union dargelegt wurde.

Wenn wir also auf Cyberkrisen, die weitaus komplexer sind als jemals zuvor, wirksam vorbereitet sein und reagieren wollen, müssen die Prozesse des Krisenmanagements im Cyberbereich all diese neuen Parameter berücksichtigen.

Die Situation erforderte daher eine Überprüfung der bereits bestehenden Prozesse und die Einführung neuer Mechanismen, um die Kapazitäten der Union im Bereich des Cyberkrisenmanagements zu stärken. Die Kommission legte am 24. Februar 2025 einen Vorschlag vor, um eine wirksame und effiziente Reaktion auf groß angelegte Cybervorfälle zu gewährleisten. Die EU-Mitgliedstaaten nahmen die Empfehlung des Rates für einen EU-Plan für das Cyberkrisenmanagement während der formellen Tagung des Rates „Verkehr, Telekommunikation und Energie“ in Rekordzeit an.

Henna Virkkunen, Exekutiv-Vizepräsidentin für Technologische Unabhängigkeit, Sicherheit und Demokratie, erklärte: „Ich begrüße die heutige Annahme des Cyber-Entwurfplans. In Krisensituationen ist kein Platz für Improvisation, insbesondere in dem sich rasch wandelnden und unsicheren geopolitischen Umfeld von heute. Der Entwurfplan ist ein wesentlicher Bestandteil unserer Strategie zur Vorbereitung der Union. Sie dient den Mitgliedstaaten und den EU-Organen als praktisches Instrument für die Zusammenarbeit bei der Vorbereitung auf und Reaktion auf Cyberkrisen, die unsere kritische Infrastruktur und die öffentliche Sicherheit beeinträchtigen könnten.“

Die ENISA dankt der polnischen Präsidentschaft, die den Vorsitz der Horizontalen Arbeitsgruppe für Cyberfragen des Rates der EU innehat, für ihre Arbeit zur Verwirklichung des überarbeiteten Plans.

Katarzyna Prusak-Gorniak, Vorsitzende der Horizontalen Arbeitsgruppe für Cyberfragen des Rates der EU, erklärte: „Der EU-Cyber-Entwurf schafft einen Rahmen für eine wirksame Reaktion auf Cyberkrisen auf EU-Ebene und ermöglicht es dem CSIRT-Netzwerk zusammen mit dem von der ENISA betriebenen EU-CyCLONe, die Zusammenarbeit weiter zu verstärken.“

Der Exekutivdirektor der EU-Agentur für Cybersicherheit, Juhan Lepassaar, erklärte: „Angesichts der sich ständig weiterentwickelnden Cyberbedrohungslage kommt die Überarbeitung des Cybersicherheits-Blueprints genau zum richtigen Zeitpunkt. Mit ihrer langjährigen wirksamen Unterstützung des Cyberkrisenmanagements hat die ENISA einen aktiven Beitrag zur Stärkung der Cyberkrisengemeinschaft in der EU geleistet. Durch die Intensivierung unserer Zusammenarbeit können wir unsere digitale Wirtschaft und Gesellschaft weiter sichern.“

Im Rahmen ihres Mandats unterstützt die ENISA seit Jahren das europäische Cybervorfall- und Krisenmanagement durch den täglichen Betrieb des CSIRTs-Netzwerks und von EU-CyCLONe, durch Lageerfassung, jährliche Krisensimulationsübungen und spezielle Schulungen. Die Agentur unterstützt die Mitgliedstaaten auch bei der Entwicklung ihrer eigenen Cyberkrisenpläne und -strukturen und arbeitet täglich daran, die Zusammenarbeit und den Informationsaustausch zwischen den operativen Gemeinschaften sicherzustellen.

Die ENISA betrachtet den überarbeiteten Entwurf daher als einen wesentlichen Schritt nach vorne, da er

• die Interaktionen und Prozesse zwischen den zahlreichen derzeit beteiligten Akteuren klarer definiert
• die Umsetzung und Stärkung bestehender und künftiger Maßnahmen unterstützt
• den gesamten Lebenszyklus von Cyberkrisen in einem komplexen und sich schnell entwickelnden Umfeld von Cyberbedrohungen verbessert.

Wie wird die ENISA die Umsetzung des Entwurfs unterstützen?

• Durch die Unterstützung der Mitgliedstaaten und der zuständigen EU-Stellen

Die ENISA ist bereit, ihre Unterstützung für die Mitgliedstaaten und die Europäische Kommission, CERT-EU, Europol und alle anderen relevanten Einrichtungen der Union zu verstärken, um bestmöglich auf diesen Aufruf zum Handeln zu reagieren.

• Durch die Stärkung der operativen Kapazitäten der operativen Netzwerke

Die Agentur ist bestrebt, ihr Fachwissen anzubieten und zur Sammlung relevanter Informationen beizutragen, um die Fähigkeit der EU zu verbessern, einen Überblick über die auf nationaler Ebene bestehenden technischen und operativen Aktivitäten zu erstellen.

Darüber hinaus strebt die Agentur eine Straffung der Unterstützung der ENISA für EU-CyCLONe und das CSIRT-Netzwerk an. Damit soll die Zusammenarbeit zwischen allen Netzwerken und Gemeinschaften weiter verstärkt und der Informationsaustausch über Vorfälle, Schwachstellen und die Lage insgesamt verbessert werden.

• Durch die Stärkung der Cybersicherheitsgemeinschaft

ist es das Ziel der ENISA, die Netzwerkmitglieder zu stärken, indem sie sicherstellt, dass sie über das erforderliche Fachwissen verfügen und die verfügbaren Instrumente für den Informationsaustausch in vollem Umfang nutzen.

Das EU-CyCLONE und das CSIRT-Netzwerk spielen beide eine zentrale Rolle in dem überarbeiteten Blueprint. Aus diesem Grund unterstützt die ENISA die Entwicklung und Angleichung der verschiedenen Standardarbeitsanweisungen in Übereinstimmung mit den einzelnen Netzwerken und den Vorsitzenden. Damit will die Agentur die Reaktionsfähigkeit bei groß angelegten Cybersicherheitsvorfällen und -krisen verbessern und zu einer integrierten Lageerfassung in der EU beitragen.

• Durch ihren Beitrag zur Schaffung einer gemeinsamen Taxonomie

wird die ENISA die in dem überarbeiteten Blueprint dargelegten Bemühungen um die Schaffung einer gemeinsamen, abgestimmten Taxonomie unterstützen. Die Agentur beabsichtigt daher, das breitere Fachwissen in allen Bereichen ihres Tätigkeitsbereichs zu nutzen, um dies durch die Förderung der Interoperabilität und Integration aller Netzwerke und Gemeinschaften zu erleichtern.

Was kommt als Nächstes?

Die ENISA kann die aus früheren Übungen und Cyberkrisen gewonnenen Erkenntnisse weitergeben und nutzen. Die Agentur kann daher die Kommission sowohl bei dem jährlichen fortlaufenden Programm für Cyberübungen als auch bei der Erprobung des Cyber-Blueprints im Rahmen der nächsten Ausgabe der Cyber-Europe-Übung in Abstimmung mit dem Hohen Vertreter wirksam unterstützen.

Die ENISA empfiehlt, dass es für den Erfolg des überarbeiteten Blueprints auch unerlässlich sein wird, die Aufgaben innerhalb der einschlägigen EU-Governance und des EU-Rahmens aufeinander abzustimmen und Doppelarbeit zu vermeiden.

Auf der Grundlage gemeinsamer Anstrengungen wird die ENISA Netzwerke und Gemeinschaften, darunter zivile, Strafverfolgungs- und Verteidigungsbehörden sowie den privaten Sektor, beispielsweise durch das ENISA-Cyberpartnerschaftsprogramm (CPP) miteinander verbinden.

---

Bild/Quelle: https://depositphotos.com/de/home.html