Cybersicherheit-Schnittstelle in Oberösterreich
Die Europäische Union hat sich schon seit langem des Themas Cybersicherheit angenommen. Einer der maßgeblichen Proponenten ist ein Oberösterreicher – Paul Rübig – unsere Schnittstelle zwischen Brüssel, Wien und dem Hoamatland. Als längstdienender österreichischer Abgeordneter im Europaparlament, kennt kaum ein anderer die Gremien, Ausschüsse und Vorhaben der Europäischen Union besser, als er. Mittlerweile aus dem Parlament ausgeschieden, macht er mit uns einen Ausflug in die Welt von Brüssel und erläutert seine Initiativen zum Thema Cybersicherheit, die er für uns dort mit auf den Weg bringt.
Was ist Ihre Kompetenz in Sachen Cybersicherheit?
Erstens bin ich HTL Ingenieur und habe in den frühen Jahren selbst schon programmiert. Ich war dann lange Jahre Abgeordneter im Europäischen Parlament. Für dieses war ich Vorsitzender des Scientific Technological Options Assessment, abgekürzt STOA, also des Panels für Wissenschaft und Technikfolgenabschätzung. Wie der Name schon sagt, setzt sich der Ausschuss mit den Möglichkeiten der Technik für die Zukunft auseinander. Da gehören die Entwicklungen rund um das Internet ganz besonders dazu. Ich kann gleich ein Beispiel nennen, an dem man erkennt, dass wir uns den Problemstellungen der Zukunft annehmen. Gerade ist eine Studie herausgekommen, welche biometrische Daten, Menschenrechte mit ethischen Prinzipien und künstliche Intelligenz in einen Zusammenhang stellen. Denn der Umgang mit biometrischen Daten von Bürgern der Europäischen Union mit den Möglichkeiten der künstlichen Intelligenz muss auf rechtliche Grundlagen gestellt werden.
Dann war ich im Ausschuss für Forschung und Energie und Telekommunikation. In diesem Telekommunikation-Ausschuss war ich der erste Chefverhandler für die Roaming Verordnung der Europäischen Union. Das war für mich der Beginn, stärker in die Telekommunikation einzusteigen. Vorher habe ich die Einführung von 3G als internationalem Mobilfunkstandard der dritten Generation mit EU-Kommissar Dr. Bangemann mitbearbeitet.
Ich habe auch den Science Media Hub des Europäischen Parlaments gegründet. Dieser wird von einem eigenen wissenschaftlichen Dienst unterstützt, dem European Parlamentary Research Service. Der Wissenschaftliche Dienst des Europäischen Parlaments (EPRS) besteht aus rund dreihundert interdisziplinären Wissenschaftlern. Er ist unsere hauseigene Denkfabrik und berät das Europäische Parlament, wie das Gemeinwohl der europäischen Bevölkerung gefördert werden kann.
Und ich bin auch Mitglied des Governing Boards, dem Verwaltungsrat des European Institute of Technology. Dieses Europäische Institut für Innovation und Technologie hat das Ziel, die Zusammenarbeit der leistungsfähigsten Institute, Universitäten und industriellen Forschungszentren zu stärken. Es hat seinen Sitz in Budapest. Dieses Institut ist mit einem Siebenjahresbudget von 3 Milliarden Euro ausgestattet und vereint Wissenschaft, Wirtschaft und Bildung im Hinblick auf die Möglichkeiten neuer Technologien.
Weiters bin ich als Mitglied für den Europäischen Wirtschafts- und Sozialausschuss tätig. Das ist eine beratende Einrichtung, die dem Rat, der Kommission oder dem Parlament Stellungnahmen abgibt. Das kann auch auf eigene Initiative des Ausschusses hin erfolgen. Dort bin ich der Verhandlungsführer für die Forschung im Europäischen Forschungsraum, genannt European Research Area. Worum geht es uns dabei?
Die wissenschaftlichen und technologischen Kapazitäten innerhalb der Europäischen Union sollen zusammenarbeiten, Forschende sollen sich frei bewegen und das Wissen frei verteilt werden können. Klar, dass bei der Forschung Cybersicherheit genauso ein Thema ist. Im gesamten EU-Forschungsbereich sprechen wir immerhin insgesamt von 450 Milliarden Euro im Jahr.
Rückblickend gesehen, habe ich sehr intensiv bei der Gesetzgebung der Europäischen Union für die Telekommunikation und somit für Cybersicherheit mitgewirkt. Und das tue ich weiterhin.
Der EU-Rechtsakt definiert den Begriff Cybersicherheit so: „Unter Cybersicherheit fallen alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen.
“ Vergleiche zum angesprochenen Thema biometrische Daten, Menschenrechte, ethische Prinzipien und künstliche Intelligenz: https://www.europarl.europa.eu/stoa/en/document/EPRS_STU(2021)697191
Was sind für Sie die maßgeblichsten Entwicklungen im Bereich Cybersicherheit?
Also, ich sehe das sehr stark von der Seite der Wirtschaft und der geschäftlichen Möglichkeiten, weil in diesem Thema enorme Chancen liegen. Der Markt für die Europäische Union im Bereich Cybersicherheit beträgt ungefähr 130 Milliarden Euro pro Jahr und wächst jährlich durchschnittlich mit 17 Prozent. In der Europäischen Union haben wir mehr als 60.000 Cyber Security Unternehmen und mehr als 660 Zentren für Cybersicherheit-Expertise. Das hat schon enorm an Bedeutung gewonnen.
Vor diesem Hintergrund möchte ich kurz erwähnen, was im letzten Jahr 2021 umgesetzt wurde. Im Februar hat das Cybersecurity Competence Network and Center in Bukarest seinen Betrieb aufgenommen. Gleich im Mai danach hat die Europäische Union den Rechtsrahmen geschaffen, wonach erstmals Strafen für Cyberattacken möglich werden. Im Oktober hat der Rat der Europäischen Union empfohlen eine Joint Cyber Unit, eine gemeinsame Cyber Einheit, zu gründen. Damit soll gemeinsam gegen schwerwiegende Cybersicherheitsvorfälle, die sich auf öffentliche Dienste, Unternehmen sowie Bürger in der gesamten EU auswirken, vorgegangen werden. Im Dezember hat der Rat der Europäischen Union die Position beschlossen, eine neue Cybersicherheit-Weisung auszuarbeiten.
Man sieht, dass auf der Ebene der Europäischen Union eine Menge an Initiativen laufen. Diese Initiativen schlagen sich bei den Gesetzen für die Europäische Union überhaupt nieder und werden auch in seinen 27 Mitgliedsländern umgesetzt.
Die globalen Entwicklungen geben weiter Anlass dafür, sich ständig mit Cybersicherheit zu beschäftigen und auf dem Stand der Dinge zu bleiben. Nordkorea hat gemäß einem Bericht der Vereinten Nationen bereits 2 Milliarden Dollar mit kriminellen Erpressungsattacken über das Internet erwirtschaftet. Das Land hat sogar schon ein eigenes militärisches Bataillon für diese Aktivitäten ausgebildet und trainiert. Auch im Iran und in China sowie in Russland kann man verstärkte Aktivitäten feststellen.
Wie wirken sich die Initiativen der Europäischen Union bei uns in Oberösterreich aus?
Die European Network and Information Security Agency, kurz ENISA, der Europäischen Union ist die Agentur, die sich mit Cybersicherheit beschäftigt. Sie hat ihren Sitz in Griechenland und hat vorgeschlagen, in jedem europäischen Land ein Cyber Security Center, also ein Zentrum für Cybersicherheit, zu installieren. Als Mitverhandler habe ich diesen Vorschlag stark unterstützt. Der Rat der Europäischen Union, also das höchste Beschlussfassungsorgan der Europäischen Union, hat das dann am 3. Dezember 2021 fixiert.
Mein weiterer Vorschlag, eine Verordnung zur Sicherheit der Netzwerke und Informationssysteme ins Leben zu rufen, wurde beschlossen. Die sogenannte NIS2 Directive, ist der Teil der digitalen Transformation der Europäischen Union und verstärkt die rechtlichen Auflagen im Bereich Cybersicherheit für in Europa tätige Unternehmen und Firmen. Das soll die Versorgungketten sichern. Dazu werden Vorschläge für die nationalen Behörden erarbeitet. Ferner soll die Informationsverteilung und internationale Kooperation im Bereich Cybersicherheit neu aufgesetzt werden. Alle diese Gesetzesinitiativen wirken sich unmittelbar oder mittelbar in Oberösterreich aus.
Siehe dazu: https://www.enisa.europa.eu/topics/nis-directive
Ich habe noch ein aktuelles Beispiel für die Arbeit der ENISA. Eine ganz hilfreiche Publikation ist im Dezember 2021 herausgekommen, die sich mit einer neuen Form des Betrugs, dem SIM Swapping, beschäftigt. Beim SIM Swapping bemächtigt sich ein Hacker der Mobiltelefonnummer eines Nutzers, um sie für eigene Machenschaften zu verwenden. Das kann jeden von uns betreffen. Was da geschehen kann und wie man sich schützen kann, steht in der Publikation. Man sieht, es tut sich was.
Das Jahr 2022 wird zahlreiche neue Gesetzgebungen auf der Ebene der Europäischen Union bringen. Die Themen werden der Schutz der digitalen Identität, mehr Transparenz bei den verwendeten Algorithmen und mehr Schutz für persönliche Daten sein.
Zum Nachlesen unter: https://www.consilium.europa.eu/de/policies/cybersecurity/
Was raten Sie den Unternehmen in Oberösterreich?
Ich kann den Unternehmen nur raten, das Thema Cybersicherheit weiter ernst zu nehmen und die Mitarbeiter laufend weiterzubilden. Unter anderem auch die ENISA bietet dafür zahlreiche Ausbildungsprogramme für Unternehmen auf ihrer Homepage an.
Eine aktuelle Publikation beschäftigt sich damit, wie maschinelles Lernen über das Internet gesichert werden kann. Denn gerade über diese Form des Lernens kann als Einfallstor für Cyberangriffe genützt werden.
Im Jahr 2022 wird die Zertifizierung von Cybersicherheit-Standards ein großes Thema sein, damit wir einheitlich vom gleichen sprechen.
Welche Rolle hat diesbezüglich für Sie das Bundesheer?
Für mich spielt das Bundesheer eine Rolle bei den Katastrophenvorbereitungen bei Blackout Szenarien. Damit meine ich Notfallvorbereitungen und –vorsorge bei Blackout nach Cyberattacken. Dann droht ein Strom- und somit ein Kommunikationsverlust. Da werden die Sicherheitsinseln von Bedeutung sein. Die Aus- und die Weiterbildung der Soldaten sollte sich damit beschäftigen und das Thema in eine zukünftige neue Grundausbildung aufgenommen werden.
Zusammenfassung auf Deutsch zu finden unter: https://www.bundeskanzleramt.gv.at/themen/cybersicherheit.html
