Gestaltung der Cybersicherheitspolitik für ein vertrauenswürdiges und sicheres Europa
Am 17. April organisierten die Agentur der Europäischen Union für Cybersicherheit (ENISA), die Europäische Kommission (GD CNECT) und der belgische Vorsitz des Rates der Europäischen Union die zweite EU-Konferenz zur Cybersicherheitspolitik.
Die Konferenz soll als Gelegenheit zur Vernetzung und Konsultation dienen, bei der EU-Politiker und Interessenvertreter aus dem Cybersicherheitsökosystem über die Umsetzung und Zukunft der Cybersicherheitspolitik diskutieren.
Die Cybersicherheit und ihre künftige Politik ist ein Thema von größter Bedeutung für Belgien und für Europa, denn sie ist ein Eckpfeiler für unser künftiges digitales und wirtschaftliches Wachstum. Ich glaube nicht, dass es ein Zufall ist, dass das Motto unserer Präsidentschaft "Schützen, Stärken und Vorbereiten" so zentral für die Cybersicherheit im Allgemeinen ist. In einer Welt, in der sich die Technologie in rasantem Tempo weiterentwickelt, in der sich die Cyber-Bedrohungen vervielfachen und immer komplexer werden, ist es unerlässlich, dass wir unseren Ansatz für die Cybersicherheit anpassen, um den noch nie dagewesenen Herausforderungen zu begegnen. Ein flexibler, anpassungsfähiger und proaktiver Ansatz für die Cybersicherheit ist die Garantie dafür, dass bei der laufenden digitalen Transformation das nötige Vertrauen geschaffen wird und dass die neuen Technologien sicher sind.
Die Umsetzung des Rechtsrahmens für die Cybersicherheit der letzten zwei Jahre und die Gewährleistung der operativen Fähigkeiten zur Bewältigung neuer Herausforderungen im Bereich der Cybersicherheit werden unser Maßstab für den Erfolg sein. Diese laufenden Diskussionen werden die Agentur in die Lage versetzen, im ersten Bericht über den Stand der Cybersicherheit in der Union Empfehlungen auszusprechen, die Europas strategische Mission für ein hohes gemeinsames Cybersicherheitsniveau leiten werden.
In diesem Jahr wurde dem laufenden Umsetzungsprozess der neuesten EU-Cybersicherheitsstrategien sowohl aus nationaler als auch aus EU-Perspektive große Aufmerksamkeit gewidmet. Vor dem Hintergrund der sich verändernden geopolitischen Entwicklungen und der sich ständig wandelnden Cyber-Bedrohungslandschaft wurden in den Diskussionen auch die Komplexität und die Hürden in der Welt der Cybersicherheit erörtert sowie die Frage, wie diese letztendlich die politischen Prioritäten von morgen bestimmen werden.
Die erste Diskussionsrunde befasste sich mit der Einführung aktiver Cyberschutzmaßnahmen durch die Mitgliedstaaten innerhalb des bestehenden EU-Rechts- und Politikrahmens sowie mit den Möglichkeiten, diese durch den Aufbau intelligenter Regulierungsmechanismen und eine kooperative Umsetzung zu fördern.
Die zweite Diskussionsrunde befasste sich mit den Herausforderungen des Marktes und der Produkte, insbesondere mit den Zertifizierungsanforderungen für digitale Produkte und Dienstleistungen, die die Aufmerksamkeit der Cybersicherheitsgemeinschaft auf sich gezogen haben.
Das Thema Zertifizierung wurde auch vor dem Hintergrund des Qualifikationsdefizits, mit dem wir konfrontiert sind, und seiner Verbindung mit dem Aufbau von Cyber-Resilienz in der EU behandelt. Anlässlich der Woche der Cybersicherheitszertifizierung und der aktuellen Fortschritte in diesem Bereich veranstaltet die EU-Agentur für Cybersicherheit heute auch die jährliche Konferenz zur Cybersicherheitszertifizierung in Brüssel.
Zu den Themen der Konferenz gehörten der Umsetzungsprozess der Bestimmungen der NIS2-Richtlinie und ihre Auswirkungen auf kritische Infrastrukturen, die Notwendigkeit von mehr Synergien zwischen Verteidigungs- und zivilen Cybersecurity-Gemeinschaften sowie das Aufkommen globaler Cybersecurity-Bedrohungen in Verbindung mit dem Aufkommen neuer Technologien wie KI und die Frage, wie politische Voraussicht in diesem Bereich zu einer besseren Cybersecurity-Vorbereitung beitragen könnte.
Im Jahr 2023 entwickelte die ENISA die NIS-360-Methode, um eine jährliche Bewertung der NIS-Sektoren vorzunehmen, um ihren allgemeinen Reifegrad und ihre Kritikalität besser zu verstehen und Bereiche für Verbesserungen zu ermitteln. Die erste Ausgabe umfasste 10 NIS-Teilsektoren. Der politische Rahmen im Finanzsektor ist am ausgereiftesten, während die Sektoren Telekommunikation, digitale Infrastruktur, Vertrauen und Finanzen beim Risikomanagement am besten abschneiden.
Die Konferenz endete mit einer Sondersitzung zur Feier des 20-jährigen Bestehens der ENISA, moderiert von Exekutivdirektor Juhan Lepassaar mit Pierre Cartuyvels, dem Stellvertretenden Ständigen Vertreter Belgiens bei der Europäischen Union, Katalin Molnár. Stellvertretende Ständige Vertreterin Ungarns bei der Europäischen Union und Despina Spanou, Kabinettschefin des Vizepräsidenten der Europäischen Kommission Margaritis Schinas.
