Das Cybersolidaritätsgesetz umfasst drei Maßnahmen:
Erstens die Einrichtung eines europäischen Cybersicherheitswarnsystems, bestehend aus einem Netz nationaler und grenzüberschreitender Cyber-Hubs, das modernste Instrumente und Infrastrukturen wie künstliche Intelligenz und fortgeschrittene Datenanalyse nutzen wird, um Cyberbedrohungen und -vorfälle rasch erkennen zu können. Diese Infrastruktur wird Behörden und anderen einschlägigen Einrichtungen ein Lagebewusstsein in Echtzeit vermitteln, damit sie wirksam auf solche Bedrohungen und Vorfälle reagieren können. Im April 2023 wurden zwei Konsortien aus Mitgliedstaaten gebildet, um gemeinsam Finanzhilfen für den Betrieb solcher Instrumente und Infrastrukturen im Rahmen des Programms „Digitales Europa“ zu beschaffen und zu erhalten und eine Pilotphase einzuleiten.
Zweitens wird mit dem Rechtsakt auch ein Notfallmechanismus geschaffen, mit dem die Vorsorge- und Reaktionsfähigkeiten bei erheblichen Cybersicherheitsvorfällen verbessert werden. Der Mechanismus wird drei Hauptbereiche unterstützen:
- Vorsorgemaßnahmen: Koordinierung der Vorsorgetests von Einrichtungen auf potenzielle Schwachstellen, die in kritischen Sektoren, einschließlich Gesundheit oder Energie, tätig sind.
- Eine neue EU-Cybersicherheitsreserve: Reaktionsdienste von vertrauenswürdigen Anbietern, die bereit sind, auf Ersuchen von Mitgliedstaaten, Organen, Einrichtungen oder sonstigen Stellen der Europäischen Union oder einem mit dieser spezifischen Maßnahme im Rahmen des Programms „Digitales Europa“ assoziierten Drittland bei schwerwiegenden Cybersicherheitsvorfällen einzugreifen.
- Finanzielle Unterstützung der gegenseitigen Unterstützung: Unterstützung eines Mitgliedstaats, der einem anderen Mitgliedstaat, der von einem erheblichen Cybersicherheitsvorfall betroffen ist, technische Hilfe leistet.
Drittens wird mit dem Vorschlag auch ein europäischer Mechanismus zur Überprüfung von Cybersicherheitsvorfällen eingerichtet, um nach ihrem Auftreten erhebliche Sicherheitsvorfälle zu überprüfen und zu bewerten, um Empfehlungen zur Verbesserung der Cybersicherheit der EU abzugeben.
Das Europäische Parlament und der Rat erzielten ferner eine Einigung über die Änderung des Rechtsakts zur Cybersicherheit. Dieser Änderungsantrag eröffnet die Möglichkeit, europäische Zertifizierungssysteme für Sicherheitsdienste einzuführen. Er wird auch dazu beitragen, vertrauenswürdige Anbieter in die EU-Cybersicherheitsreserve im Rahmen des Cybersolidaritätsgesetzes einzubinden. Sicherheitsdienste spielen eine wichtige Rolle bei der Prävention und Reaktion auf Cybersicherheitsvorfälle. Allerdings sind sie selbst Ziel für böswillige Akteure, die Zugang zu den sensiblen Umgebungen ihrer Kunden anstreben. Die Zertifizierung solcher Dienste wird die Cybersicherheit in der gesamten Union stärken und das Vertrauen und die Transparenz in der Lieferkette fördern. Dies ist für Unternehmen und Betreiber kritischer Infrastrukturen von entscheidender Bedeutung.
Die Einigung muss nun noch vom Europäischen Parlament und vom Rat förmlich gebilligt werden. Danach tritt das Cybersolidarisierungsgesetz am 20. Tag nach seiner Veröffentlichung im Amtsblatt in Kraft. Gleichzeitig werden die finanziellen Mittel für Cybersicherheitsmaßnahmen im Rahmen des Programms „Digitales Europa“ für die Jahre 2025-2027 aufgestockt.
Ein Faktenblatt zum Cybersolidarisierungsgesetz finden Sie hier. Den ausführlichen Text in Englisch hier. (YA)