In unserem Alltag sind wir auf wichtige physische und digitale Infrastruktur angewiesen, um reisen, arbeiten und grundlegende öffentliche Dienstleistungen nutzen zu können. Angriffe auf solche Infrastrukturen können zu massiven Störungen führen.
Unser wirtschaftliches und soziales Leben spielt sich zunehmend im Internet ab, sodass Cybersicherheit inzwischen strategische Bedeutung erlangt. Bei Störungen kritischer Infrastruktur kommt es meist zu einem Dominoeffekt in anderen wichtigen Bereichen. Haushalte, Banken, Finanzdienstleister und Unternehmen können Opfer von Cyberangriffen werden.
Die intensive Nutzung digitaler Technologien während der Coronakrise rief Cyberkriminelle auf den Plan, die versuchten, Kapital aus dem neuen Trend zum Homeoffice zu schlagen. In der Folge kam es zu Störungen bei grundlegenden Gesundheitsdiensten – ausgerechnet zur Zeit der stärksten Belastung. Die EU muss sicherstellen, dass sie für solche Situationen gerüstet ist.
Wie sich in jüngster Vergangenheit gezeigt hat, sind öffentliche Räume (wie Verkehrsknoten und Gebetsstätten) wegen ihrer allgemeinen und leichten Zugänglichkeit bevorzugtes Ziel für Anschläge. Deshalb sind sowohl schärfere Maßnahmen zum physischen Schutz solcher Orte als auch angemessene Sicherheitssysteme erforderlich, die die Freiheit der Bürgerinnen und Bürger nicht untergraben.
Die von der Kommission vorgeschlagene Gemeinsame Cyber-Einheit soll Ressourcen und Fachwissen zusammenbringen, die der EU und ihren Mitgliedstaaten zur Verfügung stehen. Ziel ist die wirksame Verhinderung von Cybersicherheitsvorfällen und ‑krisen großen Ausmaßes, eine entsprechende Abschreckung und eine wirksame Reaktion auf solche Vorfälle und Krisen. Cybersicherheitsgemeinschaften, einschließlich ziviler, Strafverfolgungs-, Diplomatie- und Cyberabwehrgemeinschaften, sowie Partner aus dem Privatsektor gehen allzu oft nicht gemeinsam vor. Mit der Gemeinsamen Cyber-Einheit werden sie über eine virtuelle und physische Plattform für die Zusammenarbeit verfügen: Die einschlägigen Institutionen, Einrichtungen und sonstigen Stellen der EU werden gemeinsam mit den Mitgliedstaaten schrittweise eine europäische Plattform für Solidarität, eine sichere und schnelle operative und technische Zusammenarbeit sowie Unterstützung bei der Abwehr groß angelegter Cyberangriffe aufbauen.
Die Kommission schlägt vor, die Gemeinsame Cyber-Einheit schrittweise und transparent in vier Stufen aufzubauen, in gemeinsamer Verantwortung mit den Mitgliedstaaten und den verschiedenen Akteuren in diesem Bereich. So soll dafür gesorgt werden, dass die Gemeinsame Cyber-Einheit bis zum 30. Juni 2022 ihre Arbeit aufnehmen kann und dann innerhalb eines Jahres, d. h. bis zum 30. Juni 2023, voll funktionsfähig ist.
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) trägt dazu bei, konkrete Schritte zur Umsetzung neuer Cybersicherheitsstrategien zu unternehmen. Über ein Büro in Brüssel soll die Zusammenarbeit mit anderen Institutionen, Einrichtungen und sonstigen Stellen der EU gefördert werden.