Das Cybersolidaritätsgesetz soll dazu dienen, Cyberbedrohungen und -angriffe zu erkennen, sich darauf vorzubereiten und darauf zu reagieren. Für die Durchführung des Gesetzes ist ein Budget von 1,1 Mrd. Euro vorgesehen, wovon zwei Drittel aus dem Programm „Digitales Europa“ finanziert werden sollen.
Das Gesetz sieht die Einrichtung eines Cyberschutzschildes vor. Dieses soll aus nationalen und grenzübergreifenden Sicherheitseinsatzzentren (SOCs) bestehen. Die SOCs sollen durch den Einsatz von künstlicher Intelligenz und fortgeschrittener Datenanalyse grenzüberschreitende Cyberbedrohungen erkennen und abwehren. Die Zentren könnten lt. KOM bereits Anfang 2024 einsatzbereit sein.
Weiterhin sieht das Gesetz einen Cyber-Notfallmechanismus vor. Hierzu werden Einrichtungen in besonders kritischen Sektoren (Gesundheitsversorgung, Verkehr, Energie usw.) auf potenzielle Schwachstellen getestet. Zudem wird eine neue Cybersicherheitsreserve aufgebaut, bestehend aus zuvor benannten Notdiensten vertrauenswürdiger Anbieter, die bei schwerwiegenden Cybersicherheitsvorfällen oder Cybersicherheitsvorfällen großen Ausmaßes auf Ersuchen eines Mitgliedstaats sofort eingreifen können. Der Notfallmechanismus sieht außerdem die finanzielle Förderung der gegenseitigen Amtshilfe zwischen nationalen Behörden der Mitgliedstaaten vor.
Der zweite Punkt des Cyber Pakets ist die Einrichtung einer Akademie für Cybersicherheitskompetenzen. Diese hat zum Ziel, die Zahl qualifizierter Cybersicherheitsfachkräfte in der EU zu erhöhen. Sie soll für Bürgerinnen und Bürger, die sich für den Cybersicherheitssektor interessieren, als einzige Anlaufstelle dienen, die bestehende Ausbildungs- und Zertifizierungsmöglichkeiten in der EU zusammenführt. Sie wird zunächst auf der Plattform der KOM für digitale Kompetenzen und Arbeitsplätze angesiedelt sein. Später soll die Akademie als gemeinsamer Raum für Akademiker, Ausbildungsanbieter und Unternehmen des Sektors dienen, um sie bei der Koordinierung von Lehrprogrammen und Finanzierung zu unterstützen. Die KOM hat sich zum Ziel gesetzt, dass bis 2030 80 Prozent der Erwachsenen über digitale Grundkenntnisse verfügen und 20 Millionen Menschen als Experten für Informations- und Kommunikationstechnologien arbeiten.
Die KOM hat außerdem eine gezielte Änderung der Cybersicherheitsverordnung vorgeschlagen. Diese Änderung zielt darauf ab, die künftige Annahme europäischer Zertifizierungssysteme für hochkritische und sensible Dienste, die von Anbietern von Cybersicherheitsdiensten angeboten werden zu ermöglichen.
Im Jahr 2020 hatte die KOM eine europäische Cybersicherheitsstrategie vorgeschlagen. In diesem Rahmen wurden bereits neue Rechtsvorschriften für kritische Infrastrukturen und wichtige Einrichtungen erlassen, sowie neue Regeln für die Sicherheit digitaler Produkte vorgeschlagen. Das nun vorgestellte Cyber Paket wird voraussichtlich die letzte Initiative der KOM in der aktuellen Amtszeit sein. Der Verordnungsvorschlag für das EU-Cybersolidaritätsgesetz sowie der Änderungsvorschlag für die Cybersicherheitsverordnung werden nun im nächsten Schritt dem Europäischen Parlament und dem Rat zur Prüfung vorgelegt.
Weitere Fragen und Antworten zum Cyber Paket finden Sie hier. (PT)