EU-Cybersecurity-Strategien
Europäische Kommission schlägt neue Security-Strategien vor
Palo Alto analysiert mutige Schritte zur Cybersicherheit
Vor wenigen Wochen hat die Europäische Kommission eine Reihe von Vorschlägen zur Cyber Security veröffentlicht, darunter eine neue Cybersicherheitsstrategie und einen Vorschlag zur Überarbeitung der Richtlinie zur Sicherheit von Netzwerk- und Informationssystemen (NIS 2). Die Europäische Kommission erkennt damit an, dass Cyber Security für wirtschaftliche Aktivitäten und Wachstum sowie für das Vertrauen der Nutzer in Online-Aktivitäten unerlässlich ist. Sie ist sich offensichtlich auch zunehmend bewusst, dass mutige Schritte notwendig sind, um sicherzustellen, dass die Europäer sicher von Innovation, Konnektivität und Automatisierung profitieren können.
Sebastian Gerlach, Senior Director für EMEA Policy bei Palo Alto Networks , bewertet die jüngsten Ideen und Vorschläge der Europäischen Kommission:
„Diese Dokumente sind das Ergebnis umfangreicher Konsultationen mit Interessengruppen und kommen zu einem kritischen Zeitpunkt. Vieles hat sich verändert, seit die ursprüngliche NIS-Richtlinie 2016 verhandelt wurde und seit die Europäische Kommission 2017 den letzten großen Satz an Strategie- und Gesetzesvorschlägen zur Cybersicherheit veröffentlicht hat. Alle Sektoren der EU-Wirtschaft werden immer stärker digital abhängig und verflochten. Zu den wichtigsten Veränderungen gehören:
- Die Nutzung von IoT-Geräten durch Verbraucher und Unternehmen sowie in der Industrie, z. B. in der Fertigung, hat enorm zugenommen.
- Der Rollout von 5G hat an Geschwindigkeit gewonnen.
- Zuletzt hat die COVID-19-Krise die digitale Transformation vieler Unternehmen und Regierungen beschleunigt und sie dazu gezwungen, Geschäfte fast über Nacht aus der Ferne abzuwickeln und dabei weitgehend die Cloud zu nutzen.
Diese und andere Veränderungen haben das Niveau der kritischen Risiken für Regierungen und Unternehmen erhöht. Gleichzeitig entwickeln sich Cyberbedrohungen weiter und werden immer automatisierter und raffinierter, wobei die Gegner leider die globale Gesundheitskrise ausnutzen, um im Jahr 2020 eine Fülle von Cyberangriffen mit dem Thema COVID-19 zu starten.
Palo Alto Networks wird dieses Vorschlagspaket in den kommenden Wochen noch genauer unter die Lupe nehmen, aber nach einer ersten Einschätzung gibt es einige Aspekte, die lobenswert sind.
Die Cybersicherheitsstrategie der EU für das digitale Jahrzehnt
Die neue Cybersicherheitsstrategie enthält eine Reihe von Vorschlägen zur Verbesserung der Cyber-Resilienz sowohl innerhalb der EU als auch nach außen. Der Vorschlag der Europäischen Kommission, ein Netzwerk von Security Operations Centers (SOCs) in der gesamten EU aufzubauen, das künstliche Intelligenz (KI) und maschinelles Lernen nutzt, um die Geschwindigkeit der Erkennung, Analyse und Reaktion auf Bedrohungen und Vorfälle zu verbessern, ist wichtig und zeitgemäß. Die manuelle Verhinderung erfolgreicher Cyberangriffe mit immer weniger spezialisierten Arbeitskräften, während die Anzahl der täglichen Warnmeldungen die Security-Teams überfordert, macht die Automatisierung der SOCs unumgänglich.
Palo Alto Networks unterstützt auch die Ziele und Maßnahmen zur 5G-Sicherheit, die zwingend notwendig sind, um neue Risiken zu mindern, die sich aus der wachsenden Angriffsfläche ergeben, die 5G-Netzwerkinfrastrukturen schaffen werden. Palo Alto Networks begrüßt insbesondere die Aufforderung an die ENISA und die Mitgliedstaaten, mit allen Interessenträgern zusammenzuarbeiten, um die neuen 5G-Sicherheitstechnologien und -fähigkeiten sowie die Bedrohungen besser zu verstehen. Die 5G-Sicherheitsvorschläge der Strategie bauen auf damit zusammenhängenden Aktivitäten in der EU auf, darunter die 5G-Toolbox der EU für risikomindernde Maßnahmen und die jüngste ENISA-Veröffentlichung, 5G Supplement to the Guideline on Security Measures under the EECC vom 10. Dezember 2020, in der anerkannt wird, dass die Nutzung neuer Technologien wie Netzwerk-Virtualisierung, Network Slicing und Edge Computing durch 5G anfällig für spezifische Schwachstellen ist, die möglicherweise zusätzliche Sicherheitskontrollen erfordern.
Palo Alto Networks begrüßt auch den Vorschlag, die Rolle von Europol als Kompetenzzentrum für Cyberkriminalität zur Unterstützung der nationalen Strafverfolgungsbehörden weiter auszubauen, ebenso die Aufstockung der Mittel und des Mandats für CERT-EU. Beide Einrichtungen spielen eine entscheidende Rolle bei der Unterstützung der Cybersicherheitsbemühungen in der gesamten EU. Der Fokus auf die Verbesserung der Cybersicherheit der EU-Organe, Einrichtungen und Agenturen wird wichtig sein, um diese Organisationen vor Cyberangriffen zu schützen.
Schließlich empfiehlt Palo Alto Networks die Betonung der internationalen Zusammenarbeit der EU, z. B. durch Cyberdiplomatie in den internationalen Beziehungen, verstärkte bilaterale Dialoge über Cybersicherheit und den Aufbau von Cyberkapazitäten in Drittländern. Bedrohungen der Cybersicherheit sind global, und wirksame Maßnahmen zu ihrer Bekämpfung müssen ebenfalls global sein.
In der gesamten Strategie unterstreicht die Kommission die Bedeutung der Zusammenarbeit mit der Multi-Stakeholder-Gemeinschaft, insbesondere durch den regelmäßigen Austausch mit dem privaten Sektor, der Wissenschaft und der Zivilgesellschaft. Dieser Ansatz ist zu begrüßen und wird wesentlich sein, um diese von Palo Alto Networks hervorgehobenen Vorschläge – und andere – effektiv zu entwickeln.
Vorschlag zur Überarbeitung der NIS-Richtlinie (NIS 2)
Wie die Kommission bei der Veröffentlichung des Entwurfs der NIS 2 feststellte, ebnete die ursprüngliche NIS-Richtlinie den Weg für erhebliche Veränderungen in der Denkweise und den institutionellen und regulatorischen Ansätzen zur Cybersicherheit in vielen EU-Mitgliedstaaten. Die vorgeschlagene NIS 2 enthält eine Reihe von wichtigen Elementen.
Palo Alto Networks unterstützt die Bemühungen, die Anforderungen der NIS-Richtlinie an das Cybersecurity-Risikomanagement zu aktualisieren und durch eine Liste von gezielten Maßnahmen zu stärken. Die Betonung der Vorbeugung, Erkennung und Reaktion auf Vorfälle, die Risikoanalyse und die Sicherheitsrichtlinien für Informationssysteme, international anerkannte Risikomanagement-Standards, Cybersecurity-Governance und Sicherheit in der Lieferkette sind wichtige und nützliche Ergänzungen.
Wie andere Staaten auf der ganzen Welt wollen auch die EU-Regierungen mehr Sicherheit in Bezug auf die Integrität der Produkte und Dienstleistungen der Informations- und Kommunikationstechnologien (IKT), die sie und die Einrichtungen der kritischen Infrastruktur in ihren Ländern beschaffen und nutzen. Der Entwurf bietet einen sehr konstruktiven Ansatz für das Supply-Chain-Risikomanagement . Er leitet Unternehmen dazu an, die Cybersicherheitspraktiken ihrer Zulieferer zu berücksichtigen, einschließlich sicherer Entwicklungspraktiken. Palo Alto Networks ermutigt die EU-Mitgesetzgeber, auf diesen Vorschlägen weiter aufzubauen, beispielsweise durch die Förderung der Transparenz darüber, wie Unternehmen Risiken in ihren Lieferketten managen und wie IKT-Anbieter, auch im Bereich 5G und IoT, die Einhaltung bewährter Praktiken nachweisen können.
Palo Alto Networks unterstützt auch die Absicht, einen sekundären Leitfaden zu diesen Sicherheitsanforderungen zu erstellen. Es ist wichtig, Unternehmen klar darüber zu informieren, welche Schritte sie unternehmen können, um ihre Cybersicherheitsrisiken zu managen. Die bisherige Erfahrung ist, dass viele Unternehmen nicht wissen, wie konform sie mit der NIS sind, und nicht einmal, nach welchen Kriterien sie sich selbst bewerten sollen. Ein Leitfaden wird entscheidend sein, um eine konsequente Umsetzung von NIS 2 zu gewährleisten und die Ziele der Europäischen Kommission zu erreichen, die Sicherheitsanforderungen europaweit zu verbessern und anzugleichen. Es wird wichtig sein, die Stakeholder in die Entwicklung dieser Anleitung einzubeziehen.
NIS 2 zielt darauf ab, den freiwilligen Austausch von Informationen über Cyberbedrohungen zu fördern, indem die Mitgliedstaaten angewiesen werden, dafür zu sorgen, dass die von NIS 2 erfassten Einrichtungen Informationen über Cyberbedrohungen untereinander austauschen können, um die Cybersicherheit zu verbessern. Die europäischen Entscheidungsträger haben den Wert des freiwilligen Austauschs von Informationen über Cyberbedrohungen für das Verständnis von Bedrohungen, den Schutz von Informationen und Netzwerken und die Verhinderung erfolgreicher Cyberangriffe schon lange erkannt. Es ist sehr zu begrüßen, dass die NIS-Richtlinie genutzt wird, um den Austausch zu fördern und Hindernisse zu beseitigen, die Organisationen von der Teilnahme an freiwilligen Bedrohungsaustauschbeziehungen abhalten könnten.
Schließlich möchte Palo Alto Networks den Vorschlag in Bezug auf Domänennamen und Registrierungsdaten (WHOIS-Daten) hervorheben. Die Aufrechterhaltung genauer und vollständiger Datenbanken und die Bereitstellung eines rechtmäßigen Zugangs zu diesen Daten – in Übereinstimmung mit dem EU-Datenschutzrecht, soweit es sich auf personenbezogene Daten bezieht – ist von wesentlicher Bedeutung für die Sicherheit, Stabilität und Belastbarkeit des Domain Name Systems (DNS). WHOIS-Daten spielen eine wichtige Rolle bei der Erleichterung von Cybersicherheitsforschung, Bedrohungserkennung, -analyse und -abwehr, was wiederum zu einem hohen gemeinsamen Cybersicherheitsniveau innerhalb der EU beiträgt.
Nächste Schritte für das Cybersicherheitspaket der Europäischen Kommission
Dies sind nur einige der vielen wichtigen Maßnahmen und Aktivitäten, die im Cybersecurity-Paket der Europäischen Kommission vorgeschlagen werden. Palo Alto Networks lobt die Europäische Kommission dafür, dass sie weiterhin Schritte zur Verbesserung der Cybersicherheit in der EU unternimmt. Wie die Europäische Kommission in der neuen Strategie feststellt, hängen die Wirtschaft, die Demokratie und die Gesellschaft der EU mehr denn je von Sicherheit, zuverlässiger Konnektivität und digitalen Tools ab. Palo Alto Networks freut sich darauf, diese Vorschläge genau zu prüfen und eine detailliertere Analyse zu erstellen. Palo Alto Networks wird in den kommenden Monaten mit der Europäischen Kommission, dem Europäischen Parlament und dem Europäischen Rat zusammenarbeiten, um sie dabei zu unterstützen, diese Vorschläge so zu verfeinern, dass das Ziel, die Cybersicherheit der EU zu verbessern, bestmöglich erreicht wird.“
