Bewältigung von Cyberbedrohungen
Europäische Kommission gibt Impulse für Cybersicherheitsbranche
Die Europäische Kommission wird beispielsweise die Möglichkeit der Schaffung eines Zertifizierungsrahmens für IKT-Produkte und -Dienste ausloten, der durch ein freiwilliges und handliches Kennzeichnungssystems für die Sicherheit von IKT-Produkten ergänzt werden soll
Welche Folgen haben Cybervorfälle? Sicherheitsvorfälle im Cyberraum verursachen für europäische Unternehmen und die gesamte Wirtschaft jedes Jahr großen wirtschaftlichen Schaden in Höhe von Hunderten Milliarden Euro und untergraben das Vertrauen in die digitale Gesellschaft. Der Diebstahl von Geschäftsgeheimnissen, Geschäftsinformationen und personenbezogenen Daten sowie die Störung von Diensten und Infrastrukturen ziehen wirtschaftliche Verluste in einer Größenordnung von mehreren hundert Milliarden Euro pro Jahr nach sich.
Einer neuen Untersuchung zufolge haben mindestens 80 Prozent der europäischen Unternehmen im letzten Jahr zumindest einmal mit einem Cybervorfall zu tun gehabt. Die Zahl der Sicherheitsvorfälle in der gesamten Wirtschaft nahm 2015 weltweit im Vergleich zum Vorjahr um 38 Prozent zu.
Cybersicherheit: Fragen und Antworten
Was unternimmt die Kommission bereits zur Erhöhung der Cybersicherheit?
Seit der Annahme der EU-Cybersicherheitsstrategie im Jahr 2013 unternimmt die Kommission verstärkte Anstrengungen, um die europäischen Bürger im Online-Umfeld besser zu schützen. So hat sie eine Reihe von Gesetzgebungsvorschlägen insbesondere zur Netz- und Informationssicherheit unterbreitet, mehr als 600 Mio. EUR an EU-Investitionen für die Forschung und Entwicklung in Cybersicherheitsprojekten über den Zeitraum 2014–2020 eingeplant und die Zusammenarbeit auf dem Gebiet der Cybersicherheit innerhalb der EU und mit den weltweiten Partnern vorangetrieben.
Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)
Aber es muss noch mehr getan werden, um die wachsende Zahl und Komplexität der Cyberbedrohungen zu bewältigen. Deshalb schlägt die Kommission eine Reihe von Maßnahmen zur Verstärkung der Zusammenarbeit vor, die der Absicherung der digitalen Wirtschaft und Gesellschaft in Europa dienen und dazu beitragen, dass überall in der EU innovative und sichere Technologien, Produkte und Dienste entwickelt werden.
Was hat die Kommission nun vor?
Die Kommission hat einen Aktionsplan vorgeschlagen, um die Abwehrfähigkeit Europas im Bereich der Cybersicherheit weiter zu stärken und die europäische Cybersicherheitsbranche zu fördern. Hierzu gehören Maßnahmen, die auf Folgendes abzielen:
>> Ausbau der europaweiten Zusammenarbeit: Die Kommission bestärkt die Mitgliedstaaten darin, die Kooperationsmechanismen, die im Rahmen der künftigen Richtlinie über Netz- und Informationssicherheit (NIS) geschaffen werden, bestmöglich zu nutzen und die Art und Weise, wie sie zusammenarbeiten und sich auf einen großen Cybervorfall vorbereiten, zu verbessern. Dazu gehören auch verstärkte Bemühungen um die Aus- und Weiterbildung und Übungen zur Cybersicherheit (wie die CyberEurope-Übungen der ENISA).
>> Förderung des entstehenden Binnenmarkts für Cybersicherheitsprodukte und -dienste in der EU: Die Kommission wird beispielsweise die Möglichkeit der Schaffung eines Zertifizierungsrahmens für IKT-Produkte und -Dienste ausloten, der durch ein freiwilliges und handliches Kennzeichnungssystems für die Sicherheit von IKT-Produkten ergänzt werden soll. Außerdem schlägt sie mögliche Maßnahmen für mehr Investitionen in die Cybersicherheit in Europa und Unterstützungsmaßnahmen für auf diesem Markt tätige KMU vor.
>> Einrichtung einer vertraglichen öffentlich-privaten Partnerschaft (cPPP) mit der Branche für den Ausbau der Kapazitäten der Cybersicherheitsbranche und die Innovationsförderung in der EU.
I. Intensivierung der Zusammenarbeit und Ausbau der Kapazitäten
Warum muss die Kommission weitere Schritte zur Verstärkung der Zusammenarbeit im Bereich der Cybersicherheit vorschlagen?
Die EU-Cybersicherheitsstrategie und die kommende NIS-Richtlinie ebnen den Weg für eine intensivere Zusammenarbeit auf EU-Ebene und eine bessere Abwehrfähigkeit im Cyberraum.
Die Bedrohungslage entwickelt sich jedoch ständig weiter, und die Bewältigung eines großen Cybervorfalls, der mehrere Mitgliedstaaten gleichzeitig betrifft, wird keine leichte Aufgabe sein. Eine enge Zusammenarbeit auf EU-Ebene ist daher außerordentlich wichtig, um sowohl auf einen möglichen Cybergroßangriff in mehreren Mitgliedstaaten als auch auf kleinere, potenziell aber häufigere Sicherheitsvorfälle reagieren zu können. Um auf solche Vorfälle möglichst effizient reagieren zu können, wird ein Konzept für ein koordiniertes Vorgehen gebraucht, das auf dem grenzüberschreitenden Austausch von Informationen beruht. Wir müssen die Cybersicherheit in die bestehenden Mechanismen und Verfahren des Krisenmanagements integrieren. Außerdem brauchen wir Mechanismen für eine bessere Zusammenarbeit und einen schnelleren Informationsaustausch zwischen den einzelnen Sektoren und Mitgliedstaaten, damit derartige Vorfälle bewältigt und eingedämmt werden können.
Wie hängen diese Pläne mit der NIS-Richtlinie zusammen?
Durch die kommende NIS-Richtlinie werden zwei Koordinierungsmechanismen geschaffen:
>> die Kooperationsgruppe, die die strategische Zusammenarbeit und den Informationsaustausch über Cybervorfälle zwischen den Mitgliedstaaten unterstützen soll, und
>> das Netz der IT-Noteinsatzteams (Computer Security Incident Response Teams – CSIRT), das eine wirksame operative Zusammenarbeit bei konkreten Cybersicherheitsvorfällen und den Informationsaustausch über Risiken fördern soll.
Angesichts der Art und Vielzahl der Cyberbedrohungen bestärkt die Kommission die Mitgliedstaaten darin, diese Mechanismen bestmöglich zu nutzen und die grenzüberschreitende Zusammenarbeit im Bereich der Abwehrbereitschaft gegenüber großen Cybervorfällen zu intensivieren.
Wie will die Kommission die Zusammenarbeit im Falle eines EU-weiten Cyberangriff verbessern?
In der ersten Jahreshälfte 2017 wird die Kommission ein Konzept vorstellen, in dem sie einen koordinierten Ansatz für die Krisenzusammenarbeit im Fall eines großen Cybervorfalls darlegen wird. Darin würden EU-Einrichtungen wie die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA), das IT-Notfallteam der EU (CERT-EU) und das bei Europol angesiedelte Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) ebenso eine Rolle spielen wie der Einsatz der im Rahmen des CSIRT-Netzes entwickelten Werkzeuge. Der in diesem Konzept vorgestellte Ansatz sollte dann regelmäßig im Rahmen von Krisenmanagementübungen auf den Prüfstand gestellt werden.
Warum brauchen wir eine Informationsplattform für den Informationsaustausch zwischen EU-Einrichtungen und Mitgliedstaaten?
Kenntnisse und Fachwissen im Bereich der Cybersicherheit sind derzeit in zerstreuter und unstrukturierter Form verfügbar. Um die NIS-Kooperationsmechanismen zu unterstützen, sollen diese Informationen auf einer "Informationsplattform" zusammengetragen und so für alle Mitgliedstaaten, die sie benötigen, auf Anfrage leichter zugänglich gemacht werden. Diese "Plattform" wäre eine zentrale Ressource, die den EU-Organen und EU-Mitgliedstaaten den Informationsaustausch ermöglichen würde, wann immer dies nötig ist. Die Kommission wird mit Unterstützung von ENISA und CERT-EU und dem Know-how ihrer Gemeinsamen Forschungsstelle (JRC) die Einrichtung der Plattform vorantreiben und für deren weitere Tragfähigkeit sorgen.
Was schlägt die Kommission bezüglich der Aus- und Weiterbildung zur Cybersicherheit vor?
Die Nachfrage nach Fachkräften für Cybersicherheit wird verschiedenen Schätzungen zufolge bis 2019 weltweit auf 6 Mio. steigen, wobei ein Arbeitskräftemangel von 1 bis1,5 Mio. Spezialisten vorausgesagt wird.
Sowohl für die Prävention von Cybersicherheitsvorfällen als auch für ihre Bewältigung, wenn es doch dazu kommt, braucht Europa die richtigen Kompetenzen und eine passende Ausbildung. Es geschieht schon viel auf diesem Gebiet, aber es ist beispielsweise auch nötig, die zivil-militärische Zusammenarbeit weiterzuentwickeln und Wege zu finden, wie beide Bereiche bei der Ausbildung und bei Übungen voneinander lernen können, damit die Abwehr- und Reaktionsfähigkeit gegenüber Cybervorfällen verbessert werden kann. Die Kommission wird in Zusammenarbeit mit den Mitgliedstaaten, dem Europäischen Auswärtigen Dienst (EAD), der ENISA und anderen einschlägigen Einrichtungen der EU eine Plattform für Schulungen, Übungen und Ausbildung im Bereich Cybersicherheit schaffen, um diesen Prozess zu fördern.
Warum erwägt die Kommission zusätzliche Vorschriften und/oder Leitlinien zur Cyberrisikovorsorge in systemrelevanten Wirtschaftssektoren?
Ein ernster Cybervorfall in einem Wirtschaftssektor oder einem Mitgliedstaat kann direkt oder indirekt andere Sektoren oder andere Länder treffen oder sich auf diese ausbreiten. Für die Bewältigung sektorübergreifender Risiken ist es unbedingt erforderlich, dass die einzelnen Sektoren in der Lage sind, Cybervorfälle zu erkennen, sich dafür zu rüsten und darauf zu reagieren. Deshalb wird die Kommission untersuchen, welches Risiko von Cybervorfällen in stark miteinander verflochtenen Sektoren – innerhalb nationaler Grenzen und darüber hinaus – ausgeht, insbesondere in den unter die NIS-Richtlinie fallenden Sektoren wie Energie, Verkehr, Gesundheit oder Banken. Im Anschluss an diese Untersuchung wird die Kommission erwägen, ob weitere besondere Vorschriften und/oder Leitlinien zur Risikovorsorge in solchen systemrelevanten Sektoren erforderlich sind.
Warum möchte die Kommission, dass wesentliche öffentliche Netzinfrastrukturen kontrolliert werden?
Die Behörden müssen ihren Beitrag zur Prüfung der Integrität zentraler öffentlicher Netzinfrastrukturen (Telekommunikationsnetze, intelligente Energienetze) leisten, damit Probleme erkannt, die Zuständigen der betreffenden Netze informiert und – soweit erforderlich – bei der Behebung bekannter Schwachstellen geholfen werden kann.
Die nationalen Regulierungsbehörden könnten die CSIRT-Kapazitäten nutzen, um regelmäßige Kontrollen öffentlicher Netzinfrastrukturen vorzunehmen. Auf dieser Grundlage könnten sie dann die Betreiber zur Behebung der bei derartigen Kontrollen festgestellten Defizite und Schwachstellen anhalten. Dies könnte auf nachhaltige Weise zur Sicherheit zentraler Internet-Infrastrukturen beitragen.
Die Kommission wird daher die erforderlichen rechtlichen und organisatorischen Voraussetzungen prüfen, damit die nationalen Regulierungsbehörden – in Zusammenarbeit mit den nationalen Cybersicherheitsbehörden – die CSIRT mit regelmäßigen Kontrollen öffentlicher Netzinfrastrukturen auf Schwachstellen beauftragen können.
Welche Rolle wird die ENISA spielen? Wird ihr Auftrag geändert?
Seit ihrer Gründung im Jahr 2004 hat die ENISA zur Erreichung des übergeordneten Ziels der Gewährleistung einer hohen und effektiven Netz- und Informationssicherheit in der EU beigetragen.
Die Agentur arbeitet bei der Bewältigung, der Abwehr und insbesondere der Vorbeugung von NIS-Problemen eng mit den Mitgliedstaaten, den EU-Organen und dem Privatsektor zusammen. Dazu gehört u. a. die Leitung europaweiter Übungen zur Cybersicherheit, die Bereitstellung wichtiger Informationen über NIS-Probleme, z. B. ihres jährlichen Berichts über die Bedrohungslage im Cyberraum, sowie die Ausbildung.
Die Kommission muss bis zum 20. Juni 2018 eine Bewertung der ENISA vornehmen, um die etwaige Notwendigkeit einer Änderung oder Erweiterung ihres Mandats, das im Jahr 2020 ausläuft, zu beurteilen. Angesichts der derzeitigen Cybersicherheitslage, vor allem der wachsenden Zahl und Komplexität der Cyberbedrohungen und der bevorstehenden Verabschiedung der Richtlinie über Netz- und Informationssicherheit, beabsichtigt die Kommission, die Bewertung zeitlich vorzuziehen und in Abhängigkeit von ihren Ergebnissen so bald wie möglich einen Vorschlag vorzulegen. Die arbeitet daran, die Bewertung zum Ende dieses Jahres einzuleiten.
II. Notwendigkeit eines Binnenmarkts im Bereich der Cybersicherheit
Warum schlägt die Europäische Kommission marktpolitische Maßnahmen in Bezug auf die Cybersicherheit vor?
Europa braucht hochwertige, erschwingliche und interoperable Produkte und Lösungen für die Cybersicherheit. Allerdings ist das Angebot an IKT-Sicherheitsprodukten und -diensten im Binnenmarkt nach wie vor geografisch stark zersplittert. Dadurch ist es einerseits für europäische Unternehmen schwierig, auf nationaler, europäischer und weltweiter Ebene wettbewerbsfähig zu sein, und andererseits bleibt so die Auswahl an tragfähigen und nutzbaren Technologien für die Cybersicherheit, zu denen Bürger und Unternehmen Zugang haben, beschränkt. Kein EU-Land allein kann diese Fragmentierung überwinden und der Branche helfen, die benötigten Größenvorteile auf europäischer Ebene zu erzielen.
Warum wäre ein EU-Zertifizierungsrahmen für IKT-Sicherheitsprodukte nützlich?
Die Zertifizierung spielt für mehr Vertrauen in Produkte und Dienste und deren Sicherheit eine große Rolle. Es entstehen nationale Initiativen, die sich die Festlegung hoher Cybersicherheitsanforderungen an IKT-Komponenten in herkömmlichen Infrastrukturen, einschließlich Zertifizierungsanforderungen, zum Ziel gesetzt haben. Solche Initiativen zeigen zwar, dass die Bedeutung einer Zertifizierung anerkannt wird, bergen aber die Gefahr einer Fragmentierung des Binnenmarkts und können Interoperabilitätsprobleme verursachen.
Nur in wenigen Mitgliedstaaten gibt es wirksame Zertifizierungsprogramme für die Sicherheit von IKT-Produkten. IKT-Anbieter müssen daher unter Umständen mehrere Zertifizierungsverfahren durchlaufen, um ihre Produkte in mehreren Mitgliedstaaten verkaufen zu können. IT-Produkte oder -Dienste, die auf die Sicherheitsanforderungen eines Mitgliedstaats zugeschnitten sind, würden möglicherweise in einem anderen Mitgliedstaat ähnliche Anforderungen nicht vollständig erfüllen. Aus diesem Grund wird die Kommission prüfen, welche Möglichkeiten für die Schaffung eines IKT-Sicherheitszertifizierungsrahmen auf EU-Ebene bestehen.
Warum wäre ein EU-Kennzeichnungssystem für IKT-Sicherheitsprodukte nützlich?
Eine solche Kennzeichnung wäre nützlich, damit die Nutzer verstehen, welches Cybersicherheitsniveau kommerzielle Produkte bieten, und würde deren Wettbewerbsfähigkeit im Binnenmarkt und im weltweiten Vergleich verbessern. In dieser Hinsicht gibt es bereits nationale Bestrebungen. Deshalb wird die Kommission zusätzlich zur Zertifizierung die Möglichkeit der Schaffung eines europäischen kommerziell ausgerichteten, freiwilligen und handlichen Kennzeichnungssystems für die Sicherheit von IKT-Produkten prüfen.
Warum brauchen wir in der EU mehr Investitionen in die Cybersicherheit?
Der Cybersicherheitssektor hängt in hohem Maße von innovativen kleinen und mittleren Unternehmen (KMU) ab, und Probleme, die Investitionen in diesem Bereich erschweren, stellen eine große Beeinträchtigung der Entwicklungsfähigkeit der europäischen Cybersicherheitsbranche dar. Häufig können die innovativen KMU in diesem Bereich ihre Geschäftstätigkeit nicht ausweiten, weil ihnen in der Frühphase ihrer Entwicklung leicht zugängliche Finanzmittel fehlen. Auch haben Unternehmen nur begrenzten Zugang zu Risikokapital in Europa und keine ausreichenden Mittel für Marketing, um ihre Sichtbarkeit zu erhöhen bzw. den unterschiedlichen Anforderungen in Bezug auf Normen und die Einhaltung von Rechtsvorschriften gerecht zu werden. In der jüngsten öffentlichen Konsultation meinten 75 Prozent der Befragten, dass sie keinen ausreichenden Zugang zu Finanzmitteln haben, um ihre Cybersicherheitsprojekte und -initiativen zu finanzieren.
Was hat die Kommission nun vor?
Um den Zugang zu Finanzmitteln zu erleichtern und die Entwicklung weltweit wettbewerbsfähiger Cluster und Exzellenzzentren für Cybersicherheit zu begünstigen, wird die Kommission
>> in Cybersicherheitskreisen auf ein Höchstmaß an Sensibilisierung für die Finanzierungsmöglichkeiten auf europäischer, nationaler und regionaler Ebene (sowohl in Bezug auf horizontale Instrumente als auch auf spezifische Aufforderungen) hinwirken und dazu bestehende Instrumente und Kanäle wie das Enterprise Europe Network nutzen;
>> gemeinsam mit der Europäischen Investitionsbank (EIB) und dem Europäischen Investitionsfonds (EIF) prüfen, wie der Zugang zu Finanzmitteln erleichtert werden kann. Dies kann in Form von Beteiligungen und beteiligungsähnlichen Investitionen, Darlehen, Bürgschaften für Projekte oder Rückbürgschaften für Finanzmittler erfolgen, z. B. über den Europäischen Fonds für strategische Investitionen (EFSI);
>> erwägen, ob gemeinsam mit interessierten Mitgliedstaaten und Regionen eine Cybersicherheitsplattform für intelligente Spezialisierung entwickelt werden sollte, um Cybersicherheitsstrategien besser zu koordinieren und zu planen und eine strategische Zusammenarbeit der interessierten Seiten in regionalen Ökosystemen aufzubauen.
III. Öffentlich-private Partnerschaft für Cybersicherheit
Wozu braucht die EU eine öffentlich-private Partnerschaft für Cybersicherheit?
Die die Gründung einer öffentlich-privaten Partnerschaft (PPP) für Cybersicherheit auf dem Gebiet der Technologien und Lösungen für die Online-Netzsicherheit ist eine der 16 Initiativen, die die Kommission in ihrer Strategie für einen digitalen Binnenmarkt angekündigt hatte. Nach wie vor bestehen auf dem durch raschen Wandel geprägten Gebiet der Technologien und Lösungen für die Online-Netzsicherheit bestimmte Defizite. Ein stärker gemeinsam verfolgter Ansatz könnte helfen, das Angebot der Branche an besser gesicherten Lösungen in Europa zu erweitern und deren Nutzung durch Unternehmen, Behörden und Bürger zu fördern.
Wie bisherige Erfahrungen der Kommission mit den bestehenden öffentlich-privaten Partnerschaften im digitalen Bereich zeigen, versetzen sie ihre Partner in die Lage, langfristige Forschungs- und Innovationsstrategien zu entwickeln und dank langfristiger Vereinbarungen bestehende Unsicherheiten zu überwinden. Die öffentlich-private Partnerschaft für Cybersicherheit wird sich Mittel aus der Branche und aus öffentlichen Quellen beschaffen, um Spitzenleistungen in Forschung und Innovation zu erbringen. Zudem wird sie dank größerer Koordinierung mit den Mitgliedstaaten und Regionen für die bestmögliche Nutzung der verfügbaren Mittel sorgen. Auf diese Weise soll sie der europäischen Cybersicherheitsbranche helfen, sich den boomenden weltweiten Cybersicherheitsmarkt zunutze zu machen (der 2013 auf 65,9 Mrd. USD geschätzt wurde und bis 2018 auf einen Wert von 80–120 Mrd. USD anwachsen könnte).
Die öffentlich-private Partnerschaft für Cybersicherheit wird
>> Vertrauen zwischen den Mitgliedstaaten und den Akteuren der Branche schaffen, indem sie die Zusammenarbeit in frühen Forschungsphasen fördert;
>> Nachfrage und Angebot bei Cybersicherheitsprodukten und -diensten an einander annähern, indem sie die Branche in die Lage versetzt, die Anforderungen ihrer Endnutzer und Kunden an solche Cybersicherheitslösungen besser zu verstehen (z. B. Energie, Gesundheit, Verkehr, Finanzen);
>> gemeinsame, sektorneutrale und wiederverwendbare Komponenten entwickeln, beispielsweise für eine verschlüsselte Speicherung und Verarbeitung oder für die gesicherte Kommunikation. Diese sollen helfen, die Kompatibilität über Grenzen hinweg zu gewährleisten, und gleichzeitig Flexibilität für weitere Anpassungen an die Bedürfnisse bestimmter Märkte oder Kunden bieten.
Wer wird bei der Partnerschaft mitmachen?
Es handelt sich um eine Partnerschaft zwischen der Europäischen Kommission und Akteuren des Cybersicherheitsmarkts, die von der Europäischen Cybersicherheitsorganisation (ECSO) vertreten werden. In der Partnerschaft werden auch Vertreter nationaler, regionaler und lokaler öffentlicher Verwaltungen, Forschungszentren und Hochschulen mitwirken.
Die Europäischen Cybersicherheitsorganisation (ECSO) wurde am 13. Juni 2016 in Brüssel gegründet. Die ECSO ist eine "Vereinigung ohne Gewinnerzielungsabsicht" nach belgischem Recht (ASBL), die sich vollständig selbst finanziert. Sie steht unter der Federführung der Branche. Zu den Mitgliedern zählen europäische Großunternehmen, KMU und Startups, Forschungszentren, Hochschulen, Cluster und Vereinigungen sowie lokale, regionale und nationale Verwaltungen aus der EU und dem Europäischen Wirtschaftsraum (EWR), der Europäischen Freihandelsassoziation (EFTA) und den mit dem Programm Horizont 2020 assoziierten Ländern. Die Gründungsmitglieder sind die Europäische Organisation für Sicherheit (EOS), die Alliance pour la Confiance Numérique (ACN), Guardtime (im Namen des Estnischen IKT-Verbands) und Teletrust. Die Partnerschaftsvereinbarung wird in Straßburg unterzeichnet. Weitere Informationen über die Organisation finden Sie unter http://www.ecs-org.eu/ .
Wann wird die öffentlich-private Partnerschaft ihre Arbeit aufnehmen?
Der Vertrag zwischen der Europäischen Union, die von der Europäischen Kommission vertreten wird, und der ECSO, die die europäische Cybersicherheitsbranche vertritt, wird am 5. Juli 2016 in Straßburg unterzeichnet. Die PPP nimmt anschließend ihre Arbeit auf. Die ersten Aufforderungen zur Einreichung von Vorschlägen im Rahmen von Horizont 2020 sollen in Bezug auf die PPP voraussichtlich im ersten Quartal 2017 veröffentlicht werden.
Wie viel Geld wird investiert?
Die EU wird über Aufforderungen zur Einreichung von Vorschlägen 450 Mio. EUR in diese Partnerschaft investieren, und zwar im Rahmen ihres Forschungs- und Innovationsprogramms Horizont 2020 (Führende Rolle bei grundlegenden und industriellen Technologien – LEIT-ICT und Gesellschaftliche Herausforderung Sichere Gesellschaften – SC7).
Von den Akteuren des Cybersicherheitsmarkts, vertreten von der ECSO, wird erwartet, dass sie ihrerseits die dreifache Summe investieren. Die Kommission erhofft sich von der Branche, dass sie die bereitgestellten öffentlichen Mittel mit umfangreichen privaten Investitionen aufstocken und unter anderem einschlägige Forschungs- und Innovationstätigkeiten und Marktaktivitäten finanzieren wird.
Wie wird die öffentlich-private Partnerschaft für Cybersicherheit arbeiten?
Die PPP wird die Europäische Kommission in Bezug auf die Cybersicherheitsaspekte der künftigen Horizont-2020-Arbeitsprogramme beraten. Darüber hinaus wird die PPP auch als Plattform für Gespräche zwischen der Angebots- und Nachfrageseite von Cybersicherheitsprodukten und -lösungen dienen. So können die Beteiligten leichter gemeinsame Anforderungen für verschiedene Sektoren aufstellen. Projekte im Zusammenhang mit der PPP werden über Aufforderungen zur Einreichung von Vorschlägen ausgewählt und unterliegen den Regeln und Vorschriften des Programms Horizont 2020. Diese Aufforderungen werden im Horizont-2020-Arbeitsprogramm aufgeführt, auf das sich die Kommission und die Mitgliedstaaten verständigt haben. Im Allgemeinen stehen diese Aufforderungen allen Interessenten offen – Unternehmen, Universitäten, Forschungseinrichtungen aus der EU und aus den mit Horizont 2020 assoziierten Ländern.
Was wird die Partnerschaft nun tun?
Die Branche hat eine strategische Forschungs- und Innovationsagenda aufgestellt, in der die folgenden technischen Schwerpunkte gesetzt werden:
>> Sicherung und Sicherheit/eingebauter Datenschutz
>> Identitäts-, Zugangs- und Vertrauensmanagement
>> Datensicherheit (z. B. Datenschutztechnik, datenschutzbewusste Auswertung großer Datenmengen, gesicherte Datenverarbeitung und -speicherung, Stärkung der Nutzer, Verarbeitung verschlüsselter Daten)
>> Schutz der IKT-Infrastrukturen (Management der Cyberbedrohungen, Netz-, System-, Cloudsicherheit, vertrauenswürdige Hardware/Endpunktsicherheit/Mobilsicherheit)
>> Cybersicherheitsdienste (z. B. Audit, Einhaltung der Vorschriften und Zertifizierung, Risikomanagement, Cybersicherheitsbetrieb, Sicherheitsschulungen)
Außerdem werden eine Reihe nichttechnischer Bereiche genannt, in denen Handlungsbedarf besteht:
>> Ausbildung, Weiterbildung und Kompetenzaufbau
>> Innovationsförderung im Bereich der Cybersicherheit
>> Normung, Vorschriften und Zertifizierung
>> gesellschaftliche Aspekte
>> Entwicklung eines Cybersicherheits-Ökosystems
>> Definition einer Cybersicherheits-Wertschöpfungskette
>> KMU-Förderung
>> von der Basis ausgehende Innovation im Bereich der Cybersicherheit
Die Kommission wird diese Zuarbeiten bei der Ausarbeitung der nächsten Horizont-2020-Arbeitsprogramme berücksichtigen.
Hat die Kommission die Interessenträger zur Schaffung dieser PPP konsultiert?
Die Kommission leitete am 18. Dezember 2015 eine öffentliche Konsultation ein, um Stellungnahmen zu der geplanten öffentlich-privaten Partnerschaft für Cybersicherheit einzuholen. Die Konsultation diente der Erfassung der Ansichten und Erwartungen der Unternehmen, öffentlichen Einrichtungen und Bürger in Bezug auf die Innovation im Bereich der Cybersicherheit und die Funktionsweise des europäischen Binnenmarkts für Cybersicherheitsprodukte und -dienste. Dazu wurde auch ein Fahrplan für eine öffentlich-private Partnerschaft für Cybersicherheit vorgelegt.
(Europäische Kommission: ra)
eingetragen: 28.07.16
Home & Newsletterlauf: 08.09.16
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>