EU Cyber-Solidaritäts-Gesetz: Aufbau eines Schutzschildes

EU Cyber-Solidaritäts-Gesetz: Aufbau eines Schutzschildes

Beitrag teilen

Im April legte die Europäische Kommission einen Vorschlag für das EU-Gesetz zur Cyber-Solidarität vor, einen milliardenschweren Plan zur Stärkung der Cybersicherheitsfähigkeiten in den EU-Mitgliedstaaten. Ein Kommentar von Peter Sandkuijl, VP Sales Engineering EMEA bei Check Point Software Technologies.

Der Plan soll dabei helfen, ein groß angelegtes, umfassendes europäisches Cyberverteidigungsprogramm aufzubauen. In dem Gesetz heißt es, dass der EU-Cyber-Solidaritätsakt die Solidarität auf Unionsebene stärken wird, um schwerwiegende Cybersicherheitsvorfälle und groß angelegte Cybersicherheitsvorfälle besser zu erkennen. Er wird auch dazu beitragen, die Bereitschafts- und Reaktionsmaßnahmen zu verbessern, indem ein europäischer Cyber-Schutzschild und ein umfassender Cyber-Notfallmechanismus geschaffen werden.

Geplant: Europäischer Cyber-Schutzschild

Die Cybersicherheit wird dadurch endlich als eine Technologie anerkannt, die integraler Bestandteil des Lebens der Menschen ist und nicht nur eine Frage der IT. Das bedeutet, dass Schwachstellen erforscht werden, und wenn es sich um entscheidende Schwachstellen oder Risiken handelt, müssen sie behoben werden. Als der Krieg in der Ukraine begann und Energie zu einem Faktor wurde, begann die EU-Staaten zu verstehen, wo ihre Abhängigkeiten liegen. Die meisten EU-Mitglieder haben erkannt, dass selbst die elementarsten Dinge wie Energie nicht nur in ihren Ländern vorhanden sind. Selbst wenn dies der Fall wäre, gibt es heute mehr Abhängigkeiten von Mitgliedsstaaten als je zuvor.

Aus diesem Grund empfiehlt sich ein Mindestmaß an Sicherheitsstandards, die überprüft und kontrolliert werden. Der Energiesektor ist nicht so sehr mit den allerneuesten Technologien vertraut, ist aber dennoch auf sie angewiesen. Wenn die EU kritische Infrastrukturen besser absichern will, muss viel getan werden. Dabei geht es nicht nur um Cybersicherheit, denn auch physische Angriffe, die zu Dominoeffekten führen können, sollten bei den Überlegungen zur Sicherheit kritischer Infrastrukturen nicht außer Acht gelassen werden.

EU: Verbundene kritische Infrastruktur im Blick

Zur raschen und wirksamen Erkennung größerer Cyber-Bedrohungen schlägt die EU-Kommission nun die Einrichtung eines „europäischen Cyber-Schildes“ vor, einer paneuropäischen Infrastruktur, die aus Security Operations Centern (SOC) in der gesamten EU besteht. Ein solches Schild ist am besten als Ausgangspunkt zu sehen, bei dem der Informationsaustausch formalisiert wird und Verfahren zum Austausch von Informationen, einschließlich Warnungen, dokumentiert werden.

Dies ist nicht neu und sollte auf viel mehr Ebenen geschehen, etwa bei den Nachrichtendiensten. Die Vergangenheit hat gezeigt, dass der Austausch von Informationen aufgrund der Komplexität und Sensibilität der betreffenden Angelegenheiten nicht so einfach ist. Schließlich handelt es sich bei einem Cybervorfall, der ein nationales Stromnetz betrifft, um eine Angelegenheit der Staatssicherheit, die stets mit größter Vorsicht und Geheimhaltung behandelt wird, und das oft aus sehr guten Gründen.

Fachkräftemangel wird den Start schwierig machen

Die Personalsuche für eine solche Einrichtung wird sehr schwierig werden. Der Markt ist überhitzt und wir haben in der EU ohnehin schon zu wenig qualifizierte Mitarbeiter. Da diese Jobs nicht die bestbezahlten sind und der Betrieb eines SOC ein 24/7-Betrieb ist, wird dies eine echte Herausforderung sein. Bei der Personalbeschaffung wird es wahrscheinlich darum gehen, Talente zu finden und sie in einem sich wiederholenden Zyklus auszubilden, da die Industrie diese Leute abwirbt, sobald sie entdeckt werden.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Die Technologie sowohl der Cybersicherheit als auch der OT-Branche ist länder- und grenzübergreifend. Der Ansatz kann recht einheitlich sein und durch Prozesse und Verfahren festgelegt werden. Die Übersetzung in die jeweilige Landessprache ist in der Branche üblich und unterscheidet sich nicht von unserer heutigen Arbeitsweise.

Cybersicherheitsreserve zur Unterstützung

Darüber hinaus will die EU eine neue Cybersicherheitsreserve aufbauen. Organisationen können dies unterstützen und als Vermittler zwischen den Informationsquellen fungieren, mit ihrem Wissen über die Funktionsweise des jeweiligen Vorgangs und mit ihren Fähigkeiten im Bereich der Cybersicherheit (zum Beispiel). Dies wird eher ein langfristiges Projekt sein, da das Element des „Zurückgebens“ irgendwann auch einen Punkt ansprechen muss, der für das Unternehmen, das die Ressourcen bereitstellt, wichtig ist.

Die Reserve würde eher wie eine Gemeinschaft agieren, mit ausgewählten Mitgliedern und deren Teilnahme als individueller Beitrag. Oder der organisatorische Wert ergibt sich daraus, dass man in die Politikgestaltung einbezogen wird, mehr Einblicke erhält und potenziell eine Referenz ist.

Mehr bei der EU-Kommission

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

2023: ZDI deckt 60 Prozent der Software-Schwachstellen auf

Laut einem neuen Omdia-Bericht deckte die Trend Micro Zero Day Initiative (ZDI) im Jahr 2023 60 Prozent der untersuchten Software-Schwachstellen ➡ Weiterlesen

Versteckte Cyberrisiken durch End-of-Life und End-of-Support

Cyberrisiken: Viele große Cyberattacken wurden durch End-of-Life (EoL) oder End-of-Support (EoS) erst ermöglicht. Ein populäres Beispiel ist die Log4Shell-Sicherheitslücke. Für ➡ Weiterlesen

Gut aufgestellt für NIS2

Auf viele Unternehmen kommen in puncto Cybersicherheit ab 2024 neue Herausforderungen zu. Die Network and Information Security Directive 2, kurz ➡ Weiterlesen

QR-Code-Phishing mit ASCII-Zeichen

Sicherheitsforscher von Check Point haben eine neue Art des QR-Code-Phishing („Quishing“ genannt) entdeckt, mit der Angreifer auf geschickte Weise OCR-Systeme umgehen. ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

MDR kombiniert KI und rund um die Uhr Support

Darktrace hat sein neues Serviceangebot Darktrace Managed Detection & Response (MDR) gestartet. Der Service unterstützt die internen Sicherheitsteams mit KI-basierter ➡ Weiterlesen