Im April legte die Europäische Kommission einen Vorschlag für das EU-Gesetz zur Cyber-Solidarität vor, einen milliardenschweren Plan zur Stärkung der Cybersicherheitsfähigkeiten in den EU-Mitgliedstaaten. Ein Kommentar von Peter Sandkuijl, VP Sales Engineering EMEA bei Check Point Software Technologies.
Der Plan soll dabei helfen, ein groß angelegtes, umfassendes europäisches Cyberverteidigungsprogramm aufzubauen. In dem Gesetz heißt es, dass der EU-Cyber-Solidaritätsakt die Solidarität auf Unionsebene stärken wird, um schwerwiegende Cybersicherheitsvorfälle und groß angelegte Cybersicherheitsvorfälle besser zu erkennen. Er wird auch dazu beitragen, die Bereitschafts- und Reaktionsmaßnahmen zu verbessern, indem ein europäischer Cyber-Schutzschild und ein umfassender Cyber-Notfallmechanismus geschaffen werden.
Geplant: Europäischer Cyber-Schutzschild
Die Cybersicherheit wird dadurch endlich als eine Technologie anerkannt, die integraler Bestandteil des Lebens der Menschen ist und nicht nur eine Frage der IT. Das bedeutet, dass Schwachstellen erforscht werden, und wenn es sich um entscheidende Schwachstellen oder Risiken handelt, müssen sie behoben werden. Als der Krieg in der Ukraine begann und Energie zu einem Faktor wurde, begann die EU-Staaten zu verstehen, wo ihre Abhängigkeiten liegen. Die meisten EU-Mitglieder haben erkannt, dass selbst die elementarsten Dinge wie Energie nicht nur in ihren Ländern vorhanden sind. Selbst wenn dies der Fall wäre, gibt es heute mehr Abhängigkeiten von Mitgliedsstaaten als je zuvor.
Aus diesem Grund empfiehlt sich ein Mindestmaß an Sicherheitsstandards, die überprüft und kontrolliert werden. Der Energiesektor ist nicht so sehr mit den allerneuesten Technologien vertraut, ist aber dennoch auf sie angewiesen. Wenn die EU kritische Infrastrukturen besser absichern will, muss viel getan werden. Dabei geht es nicht nur um Cybersicherheit, denn auch physische Angriffe, die zu Dominoeffekten führen können, sollten bei den Überlegungen zur Sicherheit kritischer Infrastrukturen nicht außer Acht gelassen werden.
EU: Verbundene kritische Infrastruktur im Blick
Zur raschen und wirksamen Erkennung größerer Cyber-Bedrohungen schlägt die EU-Kommission nun die Einrichtung eines „europäischen Cyber-Schildes“ vor, einer paneuropäischen Infrastruktur, die aus Security Operations Centern (SOC) in der gesamten EU besteht. Ein solches Schild ist am besten als Ausgangspunkt zu sehen, bei dem der Informationsaustausch formalisiert wird und Verfahren zum Austausch von Informationen, einschließlich Warnungen, dokumentiert werden.
Dies ist nicht neu und sollte auf viel mehr Ebenen geschehen, etwa bei den Nachrichtendiensten. Die Vergangenheit hat gezeigt, dass der Austausch von Informationen aufgrund der Komplexität und Sensibilität der betreffenden Angelegenheiten nicht so einfach ist. Schließlich handelt es sich bei einem Cybervorfall, der ein nationales Stromnetz betrifft, um eine Angelegenheit der Staatssicherheit, die stets mit größter Vorsicht und Geheimhaltung behandelt wird, und das oft aus sehr guten Gründen.
Fachkräftemangel wird den Start schwierig machen
Die Personalsuche für eine solche Einrichtung wird sehr schwierig werden. Der Markt ist überhitzt und wir haben in der EU ohnehin schon zu wenig qualifizierte Mitarbeiter. Da diese Jobs nicht die bestbezahlten sind und der Betrieb eines SOC ein 24/7-Betrieb ist, wird dies eine echte Herausforderung sein. Bei der Personalbeschaffung wird es wahrscheinlich darum gehen, Talente zu finden und sie in einem sich wiederholenden Zyklus auszubilden, da die Industrie diese Leute abwirbt, sobald sie entdeckt werden.
Haben Sie kurz Zeit?
Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen! Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender. Hier geht es direkt zur UmfrageDie Technologie sowohl der Cybersicherheit als auch der OT-Branche ist länder- und grenzübergreifend. Der Ansatz kann recht einheitlich sein und durch Prozesse und Verfahren festgelegt werden. Die Übersetzung in die jeweilige Landessprache ist in der Branche üblich und unterscheidet sich nicht von unserer heutigen Arbeitsweise.
Cybersicherheitsreserve zur Unterstützung
Darüber hinaus will die EU eine neue Cybersicherheitsreserve aufbauen. Organisationen können dies unterstützen und als Vermittler zwischen den Informationsquellen fungieren, mit ihrem Wissen über die Funktionsweise des jeweiligen Vorgangs und mit ihren Fähigkeiten im Bereich der Cybersicherheit (zum Beispiel). Dies wird eher ein langfristiges Projekt sein, da das Element des „Zurückgebens“ irgendwann auch einen Punkt ansprechen muss, der für das Unternehmen, das die Ressourcen bereitstellt, wichtig ist.
Die Reserve würde eher wie eine Gemeinschaft agieren, mit ausgewählten Mitgliedern und deren Teilnahme als individueller Beitrag. Oder der organisatorische Wert ergibt sich daraus, dass man in die Politikgestaltung einbezogen wird, mehr Einblicke erhält und potenziell eine Referenz ist.
Mehr bei der EU-Kommission
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.