Mehr Sicherheit für die gesamte EU-Bevölkerung
Der Wandel der Gesellschaft durch die Digitalisierung bietet zahlreiche Möglichkeiten und Lösungen für die Probleme, denen sich Europa gegenübersieht. Gleichzeitig sind Wirtschaft und Gesellschaft aber auch anfällig für Cyberbedrohungen. Um die Resilienz und das Reaktionsvermögen auf dieses Problem zu stärken, hat die EU das EU-Gesetz über die Cyber-Solidarität verabschiedet, das darauf abzielt, die Kapazitäten im Bereich der Cybersicherheit in den Mitgliedstaaten zu stärken. Das EU-finanzierte Projekt CyberSec4Europe ist Teil dieses gemeinsamen Ziels. Es will die Cybersicherheit in der Europäischen Union stärken, unter anderem durch Schutz- und Verteidigungsmaßnahmen, und gleichzeitig die kulturellen Werte der Bevölkerung bewahren. „Unser Hauptziel und das unserer drei assoziierten Projekte CONCORDIA, ECHO und SPARTA ist es, als Pilotprojekt für das europäische Kompetenzzentrum und Netzwerk für Cybersicherheit (Cybersecurity Competence Centre and Network, ECCC) und das Netzwerk nationaler Koordinierungszentren zu wirken“, erklärt Projektkoordinator Kai Rannenberg. Sowohl das Kompetenzzentrum und Netzwerk für Cybersicherheit als auch das Netzwerk nationaler Koordinierungszentren bilden das neue Rahmenwerk der EU zur Unterstützung der Innovations- und Industriepolitik im Bereich der Cybersicherheit.
Gestaltung eines Governance-Modells
Die Arbeit von CyberSec4Europe führte zur Entwicklung eines gemeinschaftsgesteuerten Ansatzes für das Europäische Kompetenzzentrum und Netzwerk für Cybersicherheit sowie eines Governance-Modells, das den Vorschlag für die Verordnung EU Nr. 2018/0328 ergänzt und geringfügig an die rechtlichen Anforderungen anpasst. „Zusammenfassend schlagen wir einen kombinierten, von oben und von unten ausgehenden Ansatz und die Ergänzung des europäischen Netzwerks durch ein Netzwerk von gemeinschaftlichen Kompetenzzentren in Sachen IT-Sicherheit vor, wie im Verordnungsvorschlag skizziert“, bekräftigt Rannenberg. Darüber hinaus schlägt CyberSec4Europe die Einführung einer Untergliederung für das Europäische Kompetenzzentrum und Netzwerk für Cybersicherheit, die Einführung eines Rates der Interessengruppen als zusätzliches Bottom-up-Element und eine Änderung der bestehenden Governance-Struktur für das Netzwerk vor, wie im Verordnungsvorschlag angeregt. „Dieser Ansatz und dieses Modell sind der Schlüssel dazu, dass die Beteiligten offen über Probleme der Cybersicherheit berichten können und sich darauf verlassen können, dass ihnen Gehör geschenkt wird. Somit wirken sich ehrliche Berichte nicht gegen diejenigen aus, die sie vorlegen“, stellt Rannenberg klar.
Fahrplan und Empfehlungen für die Implementierung des Netzwerks nationaler Koordinierungszentren
Ferner wurden im Zuge des Projekts Demonstrations-Anwendungsszenarien entwickelt, um die Anforderungen an Anwendungen mit innovativen Sicherheitslösungen für die Bereiche Open Banking, Gewährleistung der Sicherheit der Lieferkette, Identitätsmanagement unter Wahrung der Datenschutzbestimmungen, Meldung von Zwischenfällen (im Finanzwesen), Seeverkehr, Austausch medizinischer Daten und intelligente Städte (Austausch persönlicher Daten zwischen Bürgerinnen und Bürgern und anderen städtischen Interessengruppen) abzustimmen. „Wir haben auch ein Portal mit quelloffenen Instrumenten und Betriebssystemen wie dem Cyber Sandbox Creator entwickelt“, bestätigt Rannenberg. Dieses Instrument kann übertragbare Definitionsdateien erstellen und mit VirtualBox virtuelle Umgebungen aufbauen. Ein weiteres wichtiges Ergebnis des Projekts ist die Herausgabe von zwei Büchern. Das Blue Book enthält eine Reihe von Fahrplänen und Herausforderungen im Bereich der Cybersicherheit für Forschung und Politik, während Stories eine Darstellung der europäischen Gemeinschaft für Cybersicherheit ist, die von CyberSec4Europe erstellt wurde.
Sicherung und Erhaltung einer gesunden demokratischen Gesellschaft
„Wir haben ein Verständnis dafür entwickelt, dass Cybersicherheit im Grunde die Verteidigung europäischer Werte und die Notwendigkeit bedeutet, werterhaltende Regeln und Institutionen wie den Datenschutz zu respektieren“, so Rannenberg. „Es wird erwartet, dass das Europäische Kompetenzzentrum und Netzwerk für Cybersicherheit auf der Arbeit und den Ergebnissen von CyberSec4Europe aufbaut, sobald es voll funktionsfähig ist. „Dies gilt auch für das Netzwerk nationaler Koordinierungszentren, die diese Ergebnisse bereits in angemessener Weise nutzen“, so Rannenberg abschließend.
Schlüsselbegriffe
CyberSec4Europe, Cybersicherheit, Cyberbedrohung, Kompetenzzentrum und Netzwerk für Cybersicherheit, Netzwerk nationaler Koordinierungszentren, Datenschutz
