GdW Europabrief 11/2023
- GdW Europabrief 11/2023
- Informelles Ministertreffen zum Thema Stadtentwicklung und Wohnen
- Erneuerbare-Energien-Richtlinie (RED) in Kraft getreten
- Vorläufige Einigung zu Nature Restoration-Verordnung erzielt
- Erhebung und Austausch von Daten über Kurzzeitvermietungen
- EU-Rat nimmt Verordnung über grüne Anleihen (Green Bonds) an
- Nachhaltigkeitsbezogene Offenlegungspflichten im Finanzdienstleistungssektor
- Cybersicherheitsstrategien und kritische Infrastrukturen
- EU-Kommission veröffentlicht Berichte über die Energieunion und den Klimaschutz
Cybersicherheitsstrategien und kritische Infrastrukturen
Die Cybersicherheitsstrategien der EU-Kommission und ihre Vorschläge für die Mitgliedstaaten vom 18. April 2023 werden derzeit in den Ländern umgesetzt. Die bisherigen Vorschläge beziehen sich auf alle Mitgliedstaaten und kritische Infrastrukturen. Für die Cybersecurity ist auf europäischer Ebene die ENISA zuständig. Die ENISA berät die nationalen Behörden der EU zum neuesten Stand der Technik, wenn es um den Schutz kritischer Infrastrukturen wie Stromnetze, Telekommunikations- und Massentransportsysteme geht, die für die nationale und grenzüberschreitende Sicherheit wichtiger Dienste unerlässlich sind.
Die ENISA arbeitet seit langem in den Bereichen Telekommunikation, Energie und anderen kritischen Sektoren mit der Überwachung von Sicherheitsmaßnahmen, um solche Risiken zu mindern.
In Sektoren wie IKT, Energie, Finanzen, Gesundheit und Schienen-, See- und Luftverkehr arbeitet die ENISA daran, ein Höchstmaß an Vertrauenswürdigkeit in Kommando- und Kontrollsystemen zu gewährleisten, die in allen kritischen Infrastrukturnetzen eingesetzt werden.
Die im Cybersecurity-Act festgelegten kritischen Infrastrukturen sind endgültig definiert und werden nicht erweitert. Die als kritisch definierten Infrastrukturen sind:
- Telecom sector
- Energy sector
- Health sector
- Finance sector
- Maritime sector
- Rail sector
- Aviation sector
- Internet Infrastructure
Jedoch wird auch Unternehmen konkrete Hilfestellung geboten. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Ansprechpartner. Unternehmen, die Vorfälle melden wollen oder Beratung benötigen, können sich direkt an das BSI wenden (im Menüpunkt Unternehmen). Das BSI entsendet auch Beraterteams zu betroffenen Unternehmen, um diese zu unterstützen.
Daneben bauen die Bundesländer Hilfestrukturen auf. In Sachsen haben z.B. das Wirtschaftsministerium mit dem LKA Sachsen für die Unternehmen in Sachsen bereits eine Beratungsstelle ins Leben gerufen: Das „Cyber-Sicherheitsnetzwerk Sachsen“ ist eine Initiative der sächsischen Handwerkskammern, sächsischen Industrie- und Handelskammern, des Landeskriminalamts Sachsen und der Digitalagentur Sachsen. Ziel ist es, den sächsischen Unternehmen Unterstützung in den Bereichen Prävention und Reaktion gebündelt zur Verfügung zu stellen.
In den meisten anderen Bundesländern sind ebenfalls vergleichbare Strukturen wie in Sachsen schon aufgebaut worden.