EU Cyber-Solidaritäts-Gesetz: Aufbau eines Schutzschildes

EU Cyber-Solidaritäts-Gesetz: Aufbau eines Schutzschildes

Beitrag teilen

Im April legte die Europäische Kommission einen Vorschlag für das EU-Gesetz zur Cyber-Solidarität vor, einen milliardenschweren Plan zur Stärkung der Cybersicherheitsfähigkeiten in den EU-Mitgliedstaaten. Ein Kommentar von Peter Sandkuijl, VP Sales Engineering EMEA bei Check Point Software Technologies.

Der Plan soll dabei helfen, ein groß angelegtes, umfassendes europäisches Cyberverteidigungsprogramm aufzubauen. In dem Gesetz heißt es, dass der EU-Cyber-Solidaritätsakt die Solidarität auf Unionsebene stärken wird, um schwerwiegende Cybersicherheitsvorfälle und groß angelegte Cybersicherheitsvorfälle besser zu erkennen. Er wird auch dazu beitragen, die Bereitschafts- und Reaktionsmaßnahmen zu verbessern, indem ein europäischer Cyber-Schutzschild und ein umfassender Cyber-Notfallmechanismus geschaffen werden.

Anzeige

Geplant: Europäischer Cyber-Schutzschild

Die Cybersicherheit wird dadurch endlich als eine Technologie anerkannt, die integraler Bestandteil des Lebens der Menschen ist und nicht nur eine Frage der IT. Das bedeutet, dass Schwachstellen erforscht werden, und wenn es sich um entscheidende Schwachstellen oder Risiken handelt, müssen sie behoben werden. Als der Krieg in der Ukraine begann und Energie zu einem Faktor wurde, begann die EU-Staaten zu verstehen, wo ihre Abhängigkeiten liegen. Die meisten EU-Mitglieder haben erkannt, dass selbst die elementarsten Dinge wie Energie nicht nur in ihren Ländern vorhanden sind. Selbst wenn dies der Fall wäre, gibt es heute mehr Abhängigkeiten von Mitgliedsstaaten als je zuvor.

Aus diesem Grund empfiehlt sich ein Mindestmaß an Sicherheitsstandards, die überprüft und kontrolliert werden. Der Energiesektor ist nicht so sehr mit den allerneuesten Technologien vertraut, ist aber dennoch auf sie angewiesen. Wenn die EU kritische Infrastrukturen besser absichern will, muss viel getan werden. Dabei geht es nicht nur um Cybersicherheit, denn auch physische Angriffe, die zu Dominoeffekten führen können, sollten bei den Überlegungen zur Sicherheit kritischer Infrastrukturen nicht außer Acht gelassen werden.

EU: Verbundene kritische Infrastruktur im Blick

Zur raschen und wirksamen Erkennung größerer Cyber-Bedrohungen schlägt die EU-Kommission nun die Einrichtung eines „europäischen Cyber-Schildes“ vor, einer paneuropäischen Infrastruktur, die aus Security Operations Centern (SOC) in der gesamten EU besteht. Ein solches Schild ist am besten als Ausgangspunkt zu sehen, bei dem der Informationsaustausch formalisiert wird und Verfahren zum Austausch von Informationen, einschließlich Warnungen, dokumentiert werden.

Dies ist nicht neu und sollte auf viel mehr Ebenen geschehen, etwa bei den Nachrichtendiensten. Die Vergangenheit hat gezeigt, dass der Austausch von Informationen aufgrund der Komplexität und Sensibilität der betreffenden Angelegenheiten nicht so einfach ist. Schließlich handelt es sich bei einem Cybervorfall, der ein nationales Stromnetz betrifft, um eine Angelegenheit der Staatssicherheit, die stets mit größter Vorsicht und Geheimhaltung behandelt wird, und das oft aus sehr guten Gründen.

Fachkräftemangel wird den Start schwierig machen

Die Personalsuche für eine solche Einrichtung wird sehr schwierig werden. Der Markt ist überhitzt und wir haben in der EU ohnehin schon zu wenig qualifizierte Mitarbeiter. Da diese Jobs nicht die bestbezahlten sind und der Betrieb eines SOC ein 24/7-Betrieb ist, wird dies eine echte Herausforderung sein. Bei der Personalbeschaffung wird es wahrscheinlich darum gehen, Talente zu finden und sie in einem sich wiederholenden Zyklus auszubilden, da die Industrie diese Leute abwirbt, sobald sie entdeckt werden.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Die Technologie sowohl der Cybersicherheit als auch der OT-Branche ist länder- und grenzübergreifend. Der Ansatz kann recht einheitlich sein und durch Prozesse und Verfahren festgelegt werden. Die Übersetzung in die jeweilige Landessprache ist in der Branche üblich und unterscheidet sich nicht von unserer heutigen Arbeitsweise.

Cybersicherheitsreserve zur Unterstützung

Darüber hinaus will die EU eine neue Cybersicherheitsreserve aufbauen. Organisationen können dies unterstützen und als Vermittler zwischen den Informationsquellen fungieren, mit ihrem Wissen über die Funktionsweise des jeweiligen Vorgangs und mit ihren Fähigkeiten im Bereich der Cybersicherheit (zum Beispiel). Dies wird eher ein langfristiges Projekt sein, da das Element des „Zurückgebens“ irgendwann auch einen Punkt ansprechen muss, der für das Unternehmen, das die Ressourcen bereitstellt, wichtig ist.

Die Reserve würde eher wie eine Gemeinschaft agieren, mit ausgewählten Mitgliedern und deren Teilnahme als individueller Beitrag. Oder der organisatorische Wert ergibt sich daraus, dass man in die Politikgestaltung einbezogen wird, mehr Einblicke erhält und potenziell eine Referenz ist.

Mehr bei der EU-Kommission

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen