ENISA begrüßt den Beschluss der ersten EU-weiten
Richtlinie zur Internetsicherheit sowie die erweiterten Aufgaben der Agentur
Nach umfangreichen Verhandlungen haben die EU-Institutionen eine Richtlinie beschlossen, die die Mitgliedsstaaten darin unterstützen wird, ein hohes, EU-einheitliches Maß an Netzwerk- und Informationssicherheit zu erreichen. Dieser Beschluss ebnet außerdem den Weg für eine bessere Zusammenarbeit zwischen den Ländern.
Die Richtlinie stärkt darüber hinaus die Rolle der ENISA, denn sie sieht wichtige neue Aufgaben für die Agentur vor. Die ENISA bewertet diese Einigung als einen wichtigen Schritt zur Sicherung der Informations- und Kommunikationstechnik-Infrastruktur in der gesamten EU.
Die ENISA begrüßt die Einigung auf die NIS-Richtlinie, die ein wichtiger Schritt für weitere Verbesserungen der Netzwerk- und Informationssicherheit (NIS) in der gesamten EU ist. Um solche Verbesserungen umzusetzen, sieht die NIS-Richtlinie mehrere konkrete Maßnahmen vor. Die grundsätzlichsten unter ihnen sind zwei Kooperationsmechanismen zwischen den EU-Mitgliedsstaaten: das sogenannte Netzwerk von Computer Security Incident Response Teams (CSIRT-Netzwerk), das die ENISA koordinieren wird, sowie die „Kooperationsgruppe“, der Vertreter der jeweiligen, national zuständigen Behörden, der EU-Kommission und der ENISA angehören werden. Darüber hinaus müssen die Mitgliedsstaaten eine nationale Behörde ernennen, die für NIS-Angelegenheiten verantwortlich ist.
Darüber hinaus werden die EU-Staaten dazu verpflichtet, nationale Strategien zur Internetsicherheit vorzulegen. Unternehmen, die in kritischen Bereichen wie zum Beispiel Energie, Verkehr oder Finanzen aktiv sind, müssen künftig die nationalen Behörden über Zwischenfälle mit erheblichen Auswirkungen informieren.
Udo Helmbrecht, Geschäftsführender Direktor der ENISA, sagt zu der Einigung: „Die Verfügbarkeit, Intaktheit und Vertraulichkeit von kritischen und digitalen Infrastrukturen aufrechtzuerhalten, ist eine Herausforderung für alle Beteiligten aus dem öffentlichen und privatwirtschaftlichen Bereich. Die ENISA freut sich auf ihre neuen Aufgaben, die im Rahmen der Umsetzung der NIS-Richtlinie auf sie zukommen werden und wird den EU-Mitgliedsstaaten sowie dem privatwirtschaftlichen Sektor weiterhin zur Seite stehen: Bei der Verbesserung der Ressourcen für die Internetsicherheit und der Zusammenarbeit für die Umsetzung der NIS-Richtlinie in Übereinstimmung mit den Zielen des digitalen Binnenmarktes (Digital Single Market, DSM).“ |
Hintergrund
Die Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) war der wichtigste Gesetzgebungsvorschlag im Rahmen der EU-Strategie zur Cybersicherheit, die 2013 von der Europäischen Kommission als Richtlinienpapier beschlossen wurde. Sie erläutert eine Reihe von Schritten, die die Europäische Kommission in Zusammenarbeit mit den Mitgliedsstaaten sowie relevanten Beteiligten aus öffentlichen, privatwirtschaftlichen und sonstigen Bereichen in Sachen Internetsicherheit unternehmen wird. Das Europäische Parlament soll dem beschlossenen Wortlaut der Richtlinie am 17. Dezember zustimmen, der Rat einen Tag später. Daraufhin haben die EU-Mitgliedsstaaten 21 Monate Zeit, die Richtlinie in nationales Recht umzusetzen.
CSIRT-Netzwerk: Bereits seit 2005 betreibt die ENISA ein Netzwerk aus nationalen und staatlichen CSIRTs, über das Vertrauen aufgebaut und Informationen miteinander geteilt werden sollen.
Die ENISA unterstützt öffentliche und privatwirtschaftliche Internetsicherheitsexperten in der EU dabei, zukünftige Krisen zu verhindern bzw. adäquat auf solche reagieren zu können. Insbesondere organisiert die ENISA regelmäßige Krisenübungen mit Hunderten von Teilnehmern, auf denen Fachleute trainiert, die Zusammenarbeit zwischen ihnen gestärkt sowie Handlungsempfehlungen zu bewährten Vorgehensweisen gegeben werden. Die Agentur bietet außerdem Expertenschulungen zu Krisenmanagement, Krisenplanung sowie zur Entwicklung von eigenen Übungen an und hat mehrere Studien erarbeitet sowie internationale Konferenzen zur Zusammenarbeit bei Cyberkrisen durchgeführt. Seit 2008 aktualisiert die ENISA fortlaufend ihre Materialien zum Internetsicherheitstraining. Diese Materialien beinhalten wichtige Informationen für Erfolge in der CSIRT-Gemeinde und im Bereich betriebliche Sicherheit.
Übungen: Seit 2010 organisiert die ENISA die alle zwei Jahre stattfindende Internetsicherheitsübung Cyber Europe. Die nächste steht im Jahr 2016 an.
Artikel 13a, ICS-SCADA, NCSS: ENISA hat die jeweils zuständigen nationalen Behörden bei der Umsetzung eines einheitlichen Ansatzes zur Berichterstattung von Telekommunikationsunternehmen (auch bekannt als Artikel 13a des Telekommunikations-Reformpakets) sowie Anbietern von vertrauenswürdigen Diensten (Trust Service Providers) im Rahmen des Artikels 19 eIDAS unterstützt. Darüber hinaus hilft die Agentur EU-Mitgliedsstaaten dabei, Nationale Strategien für die Internetsicherheit zu erarbeiten. Zu guter Letzt hat die ENISA bewährte Vorgehensweisen für verschiedene kritische Bereiche und Dienstleistungen (zum Beispiel intelligente Stromnetze, ICS-SCADA, Clouds, eHealth, Internet der Dinge) entwickelt.
Kontakt für weitere Informationen zum Thema sowie Presseanfragen: press@enisa.europa.eu, Tel. +30 2814 409576
Tags: