Die EU-Kommission hat eine Vision für den Aufbau einer neuen europäischen Cybereinheit vorgelegt, um die steigende Zahl schwerer Cybervorfälle zu bekämpfen. Diese soll die Expertise der Mitgliedsstaaten bündeln und die Bürger vor groß angelegten Cyberbedrohungen schützen.
Die Gemeinsame Cyber-Einheit ist eine Plattform, die eine EU-weit koordinierte Reaktion auf Cybersicherheitsvorfälle und -krisen großen Ausmaßes gewährleisten und Hilfe bei der Bewältigung der Folgen von Cyberangriffen anbieten soll. Inzwischen gibt es in der EU und ihren Mitgliedstaaten in vielen Bereichen und Sektoren entsprechende Einrichtungen. Die Sektoren unterscheiden sich zwar, aber die Bedrohungen sind häufig dieselben – deshalb sind Koordinierung und Informationsaustausch und rechtzeitige Warnungen notwendig.
Die Teilnehmer sind gehalten, operative Ressourcen zur Unterstützung in der Gemeinsamen Cyber-Einheit bereitzustellen. Sie wird es ihnen ermöglichen, sich über bewährte Verfahren auszutauschen und in Echtzeit Informationen über Bedrohungen weiterzugeben, die sich in ihren jeweiligen Bereichen abzeichnen. Sie wird auch auf operativer und technischer Ebene daran arbeiten, ausgehend von nationaler Plänen den EU-Plan für Cybersicherheitsvorfälle und -krisen vorzulegen, schnelle EU-Einsatzteams für Cybersicherheit einzurichten und zu mobilisieren, die Annahme von Protokollen für die gegenseitige Unterstützung zwischen den Teilnehmern zu moderieren und nationale und grenzüberschreitende Überwachungs- und Detektionsfähigkeiten, einschließlich Sicherheitseinsatzzentren (SOC) einzurichten.
Die Kommission schlägt vor, die Gemeinsame Cyber-Einheit schrittweise und transparent in vier Stufen aufzubauen. Bis zum 30. Juni 2022 soll sie ihre Arbeit aufnehmen und innerhalb eines Jahres, d. h. bis zum 30. Juni 2023 voll funktionsfähig ist. Die Agentur der EU für Cybersicherheit (ENISA) wird das Sekretariat für die Vorbereitungsphase übernehmen, und die Gemeinsame Cyber-Einheit wird eng mit der Brüsseler Außenstelle der ENISA und dem Büro des IT-Notfallteams der Organe, Einrichtungen und sonstigen Stellen der EU, CERT-EU, zusammenarbeiten.
Die für die Errichtung der Gemeinsamen Cyber-Einheit erforderlichen Investitionen werden im Wesentlichen über das Programm „Digitales Europa“ bereitgestellt. Die Mittel fließen in den Aufbau der physischen und virtuellen Plattform, die Einrichtung und Pflege sicherer Kommunikationskanäle und die Verbesserung der Detektionsfähigkeiten. Für die Entwicklung der Cyberabwehrfähigkeiten der Mitgliedstaaten können aus dem Europäischen Verteidigungsfonds weitere Beiträge fließen.