Angesichts der wachsenden IT-Bedrohungen für Industrie, Technologie und Wirtschaft durch professionelle Schadprogramme will die Europäische Union (EU) ein sogenanntes Kompetenzzentrum für Cybersicherheit auf der Grundlage eines entsprechenden Beschlusses des Parlaments vom letzten Monat einrichten. Die in den letzten Artikeln vorgestellten Cyberangriffe auf verschiedene kritische Infrastrukturen in unterschiedlichen Branchen und Ländern haben die daraus resultierenden wirtschaftlichen, gesellschaftlichen und energiepolitischen Konsequenzen derartiger Attacken aufgezeigt.

Parallel zum neuen Kompetenzzentrum sollen in allen Mitgliedsstaaten jeweils untergeordnete nationale Koordinierungsinstanzen institutionalisiert werden, die gemeinsam sicherstellen sollen, dass der Grundsatz der „eingebauten Sicherheit“ („Security by Design“) im Rahmen der „Entwicklung, der Wartung, dem Betrieb und der Aktualisierung von Infrastrukturen, Produkten und Dienstleistungen“ gewährleistet wird. Cybersicherheit im Sinne der EU umfasst dabei „alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, deren Nutzer und betroffene Personen vor Cyberbedrohungen zu schützen“. Durch die Initiative „zur allgemeinen Abwehrfähigkeit in der Union mit Blick auf Bedrohungen“ im Bereich der Sicherheit im Netz solle in der EU dadurch „ein Höchstmaß an Cybersicherheit“ herrschen sowie weiterhin zur Sensibilisierung angesichts einer weit verbreiteten digitalen Sorglosigkeit beigetragen werden.

Mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA; engl. European Network and Information Security Agency) gibt es bereits eine spezielle einschlägige Behörde, um „Forschungsergebnisse im Bereich eigenständig lernender Algorithmen, die für böswillige Cyberaktivitäten verwendet werden“ zu evaluieren. Das neue IT-Kompetenzzentrum soll jedoch kein festes Budget erhalten, sondern lediglich von freiwilligen Beiträgen der Mitgliedsstaaten finanziert werden. Unklarkeit besteht auch über den Sitz der Institution, so dass die konkrete Ausgestaltung des Vorhabens sowie im Besonderen die Wirksamkeit eines Europäischen Kompetenzzentrums für Cybersicherheit abzuwarten bleibt.

In Deutschland wurden als erste Maßnahmen zur Abwehr elektronischer Angriffe auf nationale IT-Infrastrukturen und Wirtschaft sowie zur Erhöhung der Cybersicherheit im April 2011 das Nationale Cyber-Abwehrzentrum (NCAZ, Cyber-AZ) sowie im April 2017 das Kommando „Cyber- und Informationsraum“ (KdoCIR) der Bundeswehr in den Dienst genommen (vgl. Beitrag „Energie als kritische Infrastruktur“). Erklärtes Ziel ist auch hier, bestehende Sicherheitslücken insbesondere in leittechnischen Steuerungsystemen von industriellen Kraftwerksanlagen aufzudecken und zu schließen, um die Wettbewerbsfähigkeit zu erhöhen sowie das digitale Immunsystem zu stärken. Eine Trennung der industriellen Kraftwerksanlagen vom IT-Netzwerk wäre die ultimative, schnellste und sicherste Schutzlösung, ist in der heutigen Zeit einer zunehmenden Digitalisierung, Vernetzung und Globalisierung jedoch kaum machbar.