Startseite » centron Blog » EU-Kommission plant Cyber Centre im Eiltempo
 

EU-Kommission plant Cyber Centre im Eiltempo


Um die Entscheidungen demokratischer Organe im Hinblick auf Russlands Angriffskrieg abzusichern, plant die EU-Kommission eine eigene Stelle zur Beobachtung des virtuellen Raums.

 

Die EU-Kommission sieht bei sich selbst „dringenden Bedarf zur Verbesserung der Fähigkeiten der EU-Kommission, IT-Bedrohungen, -Ereignisse und -Vorfälle zu beobachten und ihre potenziellen Auswirkungen auf wichtige Infrastruktur einzuschätzen“. Konkret wird im Hinblick auf die anhaltende „Hybrid-Bedrohung durch Russlands Angriff auf die Ukraine“ befürchtet, ein Außenstehender könnte versuchen, die Entscheidungen demokratischer Organe zu beeinflussen. Das soll durch den Aufbau eines eigenen „EU cybersecurity situational awareness and analysis centre“ verhindert werden.


Schnellauftrag mit 22 Millionen Euro Budget

Da es eilt, lief die Ausschreibung vom 25. Oktober 2022 nur bis zum 14. November 2022 – also nicht einmal ganz drei Wochen, die Hälfte der üblichen Mindestspanne. Der Schnellauftrag soll 48 Monate lang laufen und wurde mit 22 Millionen Euro budgetiert. Wer den Zuschlag bekommt, soll innerhalb einer Woche ab Vertragsbeginn ein Dashboard programmiert haben, das die EU-Kommission dabei unterstützen soll, Daten über IT-Vorfälle und -Bedrohungen in Echtzeit zu sammeln, zu analysieren und darzustellen. Dieses Dashboard soll schließlich Teil eines virtuellen Lagezentrums werden.

Im nächsten Schritt soll der Auftragnehmer den Aufbau eines physischen Lagezentrums unterstützen. Gefordert werden mindestens zehn Schreibtische, ein Besprechungsraum und redundante Telefonleitungen. Ist das Cyber Centre erst einmal in Vollbetrieb, soll es Abhilfe gegen Bedrohungen, Sicherheitslücken und Vorfälle schaffen, die wichtige Infrastruktur betreffen.

Erst im 27. Monat der vierjährigen Vertragslaufzeit ist ein Bericht fällig. Dieser soll bestehende und geplante IT-Sicherheitsinstitutionen auflisten, deren Aufbau und Fähigkeiten schildern, Zusammenarbeit und Interoperabilität evaluieren sowie Vorschläge zur Verbesserung unterbreiten. Außerdem muss der Auftragnehmer für die Umsetzung dieser Empfehlungen mindestens vier IT System Architects zur Verfügung stellen.


Warum noch ein Cyber Centre?

Innerhalb der europäischen IT-Sicherheitsszene wird der Schritt der EU-Kommission hin zu einem eigenen Cyber Centre als Ausdruck eines Machtanspruchs gesehen – schließlich hätten alternativ auch bestehende Einrichtungen wie Enisa (European Union Agency for Cybersecurity) samt Cyclone (Cyber Crisis Liaison Organisation Network) oder CERT-EU (Computer Emergency Response Team der Europäischen Union) mit zusätzlichen Mitteln unterstützt werden können, statt eine weitere, artverwandte Einrichtung ins Leben zu rufen. Bei CERT-EU hat allerdings das Europäische Parlament viel Einfluss und bei Enisa und Cyclone die Mitgliedsstaaten – weniger die EU-Kommission.


Quelle: heise.de