Internationales

Joint Cyber Unit und Umsetzungsbericht zur Cybersicherheitsstrategie

Joint Cyber Unit

Um der steigenden Zahl an Cybersicherheitsvorfällen entgegenzuwirken, hat die Europäische Kommission eine Empfehlung für eine neue Gemeinsame Cyber-Einheit (Joint Cyber Unit) vorgelegt. 

Die Joint Cyber Unit soll alle verfügbaren Ressourcen der Mitgliedstaaten zusammenbringen und das Fachwissen aller Akteure bündeln. Dazu gehören Cybersicherheitsgemeinschaften, Strafverfolgungs-, Diplomatie- und Cyberabwehrgemeinschaften und auch Partner aus dem Privatsektor. Damit setzt man erste Schritte für eine gemeinsame europäische Plattform für Solidarität und Unterstützung bei der Abwehr von Cyberangriffen. Bis 30. Juni 2022 soll die Einheit ihre Arbeit aufnehmen und innerhalb eines Jahres (bis 30. Juni 2023) voll funktionsfähig sein. ENISA wird in der Vorbereitungsphase das Sekretariat übernehmen und eine enge weitere Zusammenarbeit mit ENISA und IT-Notfallteams europäischer Einrichtungen ist geplant. 

Mit der Joint Cyber Unit sollen Reaktionen auf Cybersicherheitsvorfällen EU-weit koordiniert und Hilfe beim Umgang mit den Folgen geboten werden. Auf operativer und technischer Ebene wird die Einheit Einsatzteams für Cybersicherheit einrichten und mobilisieren, bei der Einführung von Protokollen für die gegenseitige Unterstützung mitwirken und nationale sowie grenzüberschreitende Überwachungs- und Detektionsfähigkeiten einrichten (einschließlich Sicherheitseinsatzzentren). Ausgehend von nationalen Plänen soll die Einheit außerdem einen EU-Plan für Cybersicherheitsvorfälle und -krisen ausarbeiten.

Fortschritte bei den Initiativen der Cybersicherheitsstrategie

Die im Dezember 2020 vorgestellte Cybersicherheitsstrategie identifiziert drei Themenfelder, die zu einem sichereren europäischen Cyberraum beitragen sollen: Ausfallsicherheit, Aufbau operativer Cybersicherheits-Kapazitäten und Förderung eines globalen offenen Cyberraums. 

Der erste Umsetzungsbericht zeigt, dass es in vielen der 26 identifizierten Initiativen der Strategie Fortschritte gab. So wurde das Kompetenzzentrum und das Kompetenznetz für Cybersicherheit vom Europäischen Parlament und dem Rat der Europäischen Union angenommen wurde. Mit der künftigen NIS2-Richtlinie wird der Rechtsrahmen zur Gewährleistung der Ausfallssicherheit wesentlicher Dienste überarbeitet. Die Umsetzung der 5G Toolbox ist bereits in vielen Mitgliedstaaten erfolgt. Der Europäische Kodex für die elektronische Kommunikation (EECC) wird zwar in den meisten Mitgliedstaaten erst umgesetzt (so auch Österreich), wird jedoch nach der Umsetzung die Anforderungen an Mobilfunknetzbetreiber verstärken. Zusätzlich arbeitet ENISA an einem Vorschlag für die Cybersicherheitszertifizierung von 5G-Netzen. 

Viele dieser Themen waren im Fokus der Veranstaltung RTR-Netz-Werk-Digital: Digitale Europäische Sicherheitspolitik. In der Pressemitteilung zur Rückschau werden einige Kernpunkte der dargelegten Hersteller-, Betreiber- und Regulierungsansichten verfügbar gemacht.