Das Europäische Kompetenzzentrum
Bereits heute gibt es in der EU umfangreiche Aktivitäten hinsichtlich Forschung, Technologien und industrieller Entwicklung im Bereich der Cybersicherheit. Oft beschränken sich diese Aktivitäten allerdings auf bestimmte Regionen, Unternehmensgrößen, Branchen oder Gesellschaftsbereiche. Diese Aktivitäten sollen künftig innerhalb der EU enger abgestimmt werden, um Ressourcen zu bündeln, Synergien zu schaffen und ein ausgeglichenes sowie wettbewerbsfähiges Cybersicherheitsniveau herzustellen.
Das EU Cybersicherheits-Ökosystem mit den bereits bestehenden Bereichen wie z. B. Maßnahmen gegen Cybercrime (Europol), Incident Response (EU CSIRTs Network), Schutz der kritischen Infrastrukturen (Cooperation Group on Security of Network and Information Systems, NIS) oder Krisenreaktion/-management (Cyber Crisis Liaison Organisation Network, CyCLONe) soll dabei um den Aspekt der Cybersicherheitsforschung ergänzt werden.
Das Europäische Kompetenzzentrum für Cybersicherheit
Hierzu hat die Europäische Kommission mit der Verordnung 2021/887 die Einrichtung eines Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung (ECCC, im Folgenden „Kompetenzzentrum“) beschlossen. Zusätzlich wird ein Netz von Nationalen Koordinierungszentren (NCC) in den EU-Mitgliedstaaten etabliert. Das Kompetenzzentrum hat seinen Sitz in Bukarest und wird zum wichtigsten Instrument der EU für die Bündelung von Investitionen in Forschung, Technologie und industrieller Entwicklung im Bereich der Cybersicherheit. Dazu gehört unter anderem auch die Realisierung von Cybersicherheitsprodukten, -diensten und -verfahren. Insbesondere die Planungen der europäischen Förderprogramme „Horizont Europa“ und „Digitales Europa“ im Bereich Cybersicherheit werden damit besser aufeinander abgestimmt. Bei diesen Aktivitäten sind insbesondere die Belange von kleinen und mittelständischen Unternehmen (KMU) sowie von Start-ups zu berücksichtigen.
Im Verwaltungsrat des ECCC ist für Deutschland Thomas Caspers (Abteilungsleiter der Abteilung TK "Technik-Kompetenzzentren" des BSI) eingesetzt und wird durch Dr. Dörte Rappe (Referatsleiterin des BSI-Referats TK 21 "Technologie- und Forschungsstrategie") vertreten. Der Verwaltungsrat tagt üblicherweise drei mal im Jahr, weitere Informationen zum Verwaltungsrat des ECCC kann man hier nachlesen: https://cybersecurity-centre.europa.eu/governing-board_en (Nur in englischer Sprache verfügbar).
In Abgrenzung zu Computernotfallteams (engl. „Computer Security Incident Response Team“, CSIRT) und deren CSIRT-Netzwerken soll das Kompetenzzentrum keine operativen Cybersicherheitsaufgaben wie Detektion und Bewältigung von Vorfällen wahrnehmen. Das Zentrum sollte jedoch in der Lage sein, die Entwicklung von digitalen Infrastrukturen im Dienste der Wirtschaft, insbesondere der KMU, der Forschungsgemeinschaften, der Zivilgesellschaft und des öffentlichen Sektors orientiert am Auftrag und den Zielen der Verordnung zu erleichtern.
Ziele und Visionen
Zu den zentralen Zielen des Kompetenzzentrums gehört die Stärkung der Führungsrolle und strategischen Autonomie der Union. Dies erfolgt durch die Wahrung und Weiterentwicklung der Kapazitäten und Fähigkeiten im Bereich der Cybersicherheit. Des Weiteren fokussiert sich das Kompetenzzentrum auf die Steigerung der globalen Wettbewerbsfähigkeit der Cybersicherheitsbranche und die Gewährleistung hoher Cybersicherheitsstandards.
Die nationalen Koordinierungszentren bilden die Anlaufstelle für das ECCC auf staatlicher Ebene. Die NCC sind wiederum mit der Cybersicherheits-Community vernetzt. So entsteht ein Netzwerk, das den Austausch zwischen den Mitgliedstaaten intensiviert, damit besser und schneller mögliche internationale Projektpartnerschaften gefunden und Kooperationen geschlossen werden können und somit die digitale Souveränität in Europa gestärkt wird. Darüber hinaus stellen die NCC Fachwissen und Unterstützung bei der Erfüllung der strategischen Aufgaben des ECCC bereit.
Die Nationalen Koordinierungszentren werden den Austausch zwischen relevanten nationalen Stellen im Forschungs- und Wirtschaftssektor im Bereich Cybersicherheit und Cyberverteidigung innerhalb der Mitgliedstaaten fördern. Dadurch wird der Informationsfluss zum Kompetenzzentrum gebündelt, um die jeweiligen nationalen Cybersicherheits-Communitys bestmöglich zu unterstützen. Gleichzeitig können so nationale Interessen in den europäischen Forschungsprogrammen zielgerichtet platziert werden. Ein weiteres Ziel der Nationalen Koordinierungszentren ist die Förderung und Verbreitung von Bildungsprogrammen im Bereich der Cybersicherheit. Dies wirkt mittel- und langfristig dem akuten Fachkräftemangel in diesem Bereich entgegen.
Beteiligt ist zudem die Agentur der Europäischen Union für Cybersicherheit (ENISA), die dem Kompetenzzentrum sowie den Nationalen Koordinierungszentren beratend zur Seite steht.