Sechs EU-Länder fordern ehrgeizige Cyberverteidigungspolitik
Österreich, Finnland, Frankreich, die Niederlande, Spanien und Rumänien haben die Europäische Kommission aufgefordert, in ihrem bevorstehenden Vorschlag zur Cyberverteidigung hohe Ziele zu setzen. Dazu haben sie fünf Empfehlungen formuliert.
Österreich, Finnland, Frankreich, die Niederlande, Spanien und Rumänien haben die Europäische Kommission aufgefordert, in ihrem bevorstehenden Vorschlag zur Cyberverteidigung hohe Ziele zu setzen. Dazu haben sie fünf Empfehlungen formuliert.
Das informelle Non-Paper, das EURACTIV eingesehen hat und auf den 27. September datiert ist, soll den anstehenden Vorschlag für eine EU-Cyberverteidigungspolitik (CDP) beeinflussen.
Die Initiative ist Teil eines umfassenderen Sicherheits- und Verteidigungspakets, das für den 9. November vorgesehen ist und einen Aktionsplan zur militärischen Mobilität sowie ein europäisches Verteidigungsprogramm enthalten soll, wie es in der neuen EU-Militärstrategie, dem Strategischen Kompass, vorgesehen ist.
„Die CDP sollte auch die Rolle der Cyberverteidigung im Rahmen der breiteren EU-Sicherheits- und Militärarchitektur hervorheben“, schrieben die sechs Mitgliedstaaten.
Frage der Definition
Nach Ansicht der sechs Mitgliedstaaten sollte die EU zunächst ein gemeinsames Verständnis der EU-Cyberverteidigung entwickeln, das sich nicht nur auf den Schutz militärischer Kommunikationsnetze beschränkt.
Sie schlagen vor, Bereiche zu identifizieren, in denen die militärische und zivile Zusammenarbeit in Bezug auf Investitionen, den Ausbau von Kapazitäten und die Koordination im Falle von Angriffen verbessert werden sollte.
Darüber hinaus „müssen die EU und ihre Mitgliedstaaten klären, wer welchen Teil des europäischen Cyberraums schützt und welche Rolle und Verantwortung die einzelnen Akteure haben sollten.“
Das Non-Paper unterstreicht die Notwendigkeit, die Cyberverteidigungsziele der EU zu aktualisieren und einen konkreten Fahrplan zu erstellen, um ihre Umsetzung zu unterstützen.
Es schlägt auch vor, dass die CDP eine Möglichkeit für die am weitesten fortgeschrittenen Mitgliedsstaaten beinhalten sollte, ihre Erfahrungen und organisatorischen Pläne zu teilen.
Ein ‚echtes‘ Bestreben
Die sechs Regierungen fordern von der neuen CDP, dass sie die notwendigen Investitionen zur Förderung der Prioritäten des Strategischen Kompasses bereitstellt. Dazu gehört die verstärkte Zusammenarbeit zwischen staatlichen und nichtstaatlichen Akteuren, Mechanismen für das Krisenmanagement, die Koordination mit Partnern wie der NATO, die Förderung von Forschung und Innovation sowie der Aufbau von Kapazitäten.
Für diese Prioritäten müssten die Mitgliedstaaten in Zusammenarbeit mit der Kommission und der Europäischen Verteidigungsagentur nationale Fünfjahresprogramme sowohl für den zivilen als auch den militärischen Bereich aufstellen.
Darüber hinaus wollen die EU-Länder, dass die Cyberverteidigungspolitik Leitlinien für vorrangige Investitionen festlegt, insbesondere für aufkommende Technologien wie die Post-Quantum-Kryptographie, die Hackerangriffe von Quantencomputern abwehren soll.
Dem Dokument zufolge könnten diese Leitlinien von Leistungsindikatoren begleitet werden, die bei der Zuweisung von zweckgebundenen Finanzinstrumenten in Bereichen helfen würden, die weitere Finanzmittel benötigen, auch im Zusammenhang mit dem Europäischen Verteidigungsfonds.
Der für die Entwicklung von Fähigkeiten gewählte Ansatz, so das Non-Paper, „sollte gegebenenfalls auf Open-Source-Architekturen und -Lösungen beruhen“.
Cyber-Solidarität
Die sechs EU-Länder schlagen vor, einen Aufruf zur Förderung der Cybersicherheit in die verteidigungstechnologische und -industrielle Basis Europas (EDTIB), das Programm der EU zur Entwicklung einer gesamteuropäischen Verteidigungsindustrie, aufzunehmen.
Neben dem CDP fordert das Non-Paper den Europäischen Auswärtigen Dienst (EAD) auf, einen Umsetzungsplan für die militärische Vision und Strategie der EU für den Cyberraum sowie das EU-Konzept zur Cyberverteidigung für militärisch geführte Operationen auszuarbeiten.
Die Länder verlangen ebenfalls eine Klärung der Zuständigkeiten für Krisenmanagement und der Bedingungen, unter denen Militärpersonal die Regierungen um Unterstützung für gemeinsame Operationen und Missionen bitten kann, beispielsweise hinsichtlich der Art des Vorfalls, des Kontexts sowie der finanziellen und rechtlichen Verantwortung.
Außerdem wollen sie, dass die CDP einen Mechanismus festlegt, mit dem die EU-Länder ihre Cyberkapazitäten außerhalb gemeinsamer Operationen freiwillig in Ad-hoc-Krisenreaktionsteams zusammenlegen können.
Governance
Das Dokument schlägt vor, einem Mitgliedstaat die Rolle eines Koordinators zuzuweisen, nach dem Vorbild bestehender Cyber-Koordinationsprojekte. Dieser Koordinator würde die Maßnahmen zur Cyberverteidigung mit externen Akteuren wie der NATO koordinieren, Informationen mit den relevanten Akteuren teilen und über festgestellte Cyberbedrohungen berichten.
Die Mitgliedstaaten möchten außerdem, dass die CDP die formale Schaffung eines Netzwerks von EU-Cyber-Befehlshaber:innen unterstützt, auf die sich der EU-Rat im Mai als Teil der Cyber-Position der EU geeinigt hatte.
Diese Kommandeure sollen als Bindeglied zwischen der technischen und der strategischen Ebene fungieren und bei größeren Cyber-Vorfällen oder grenzüberschreitenden Krisen mit Zivilbehörden zusammenarbeiten.
Auf der technischen Ebene plädieren sie für die Operationalisierung des Netzwerks militärischer Computer-Notfallteams, die mit ihren zivilen Pendants kooperieren sollen.
Ausbildung und Schulung
Im Hinblick auf den Aufbau von Kapazitäten fordert das Non-Paper die Durchführung von Übungen, die ab dem nächsten Jahr zivile und militärische Aspekte kombinieren, sowie die Entwicklung gemeinsamer Schulungskapazitäten, auch im Rahmen einer ständigen Zusammenarbeit. Gemeinsame Trainingskurse und die gegenseitige Teilnahme an Cyber-Übungen sollten mit der NATO ins Auge gefasst werden.
Schließlich wünschen sich die sechs Länder mittelfristig eine neue Rekrutierungspolitik auf EU-Ebene, insbesondere durch die Finanzierung von Stipendien im Rahmen des Programms Erasmus+ für europäische Cyber-Talente, um militärische und zivile Fähigkeiten zu fördern.
Darüber hinaus fordern sie auch ein Ausbildungsprogramm auf europäischer Ebene.
[Bearbeitet von Alexandra Brzozowski und Zoran Radosavljevic]
