Am 29. September 2020 nahmen hochrangige Führungskräfte der Ministerien und Cybersicherheitsbehörden der EU-Mitgliedstaaten, der Europäischen Kommission und der EU-Agentur für Cybersicherheit (ENISA) an der Cyberkrisenübung Blue OLEx 2020 teil.

Für Deutschland war das Bundesministerium des Innern, für Bau und Heimat (BMI) mit Unterstützung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vertreten.

Blue OLEx 2020: Cyberkrisenübung und strategische Politikdiskussion

Die EU-weite Cyberkrisenübung Blue OLEx 2020 fand aufgrund der Corona-Pandemie in diesem Jahr virtuell statt und wurde von den Niederlanden mit Unterstützung von ENISA organisiert. Ziel der Übung war es, die Zusammenarbeit der teilnehmenden Cybersicherheits-Community zu stärken, zu einem gemeinsamen Lagebild zu kommen und einen Austausch über bewährte nationalstaatliche Verfahren anzustoßen. Zudem bildete die Krisenübung den Rahmen für eine Diskussion über strategische Fragen der Cybersicherheit, insbesondere über die weitere Gestaltung des Rahmens für das Krisenmanagement auf EU-Ebene.

Den für Cybersicherheit zuständigen Ministerien und Behörden der 27 Mitgliedstaaten, der Europäischen Kommission und ENISA bot die Blue OLEx 2020 die Gelegenheit, das Cyber Crisis Liaison Organisation Network (CyCLONe) offiziell zu starten und die Zusammenarbeit zwischen dem neuen Netzwerk und der politischen Ebene zu üben.

CyCLONe: Ein neues Kooperationsnetzwerk für die Mitgliedstaaten

Ziel des neuen Netzwerks CyCLONe ist es, einen Beitrag dazu zu leisten, die Empfehlung der Europäischen Kommission über die koordinierte Reaktion auf große Cybersicherheitsvorfälle und -krisen umzusetzen und die bestehenden Cybersicherheitsstrukturen auf EU-Ebene zu ergänzen. Dazu soll die Zusammenarbeit auf technischer (Computer Security Incident Response Team - CSIRTs) und politischer Ebene (Integrated Political Crisis Response - IPCR) miteinander verknüpft werden.

Auf diese Weise wird das CyCLONe zwei grundlegende Ziele erfüllen: Beratungen über nationale Reaktionsstrategien und koordinierte Folgenabschätzungen zu den möglichen Auswirkungen einer Cyberkrise. Hiervon profitieren politische Entscheidungsträger - auf nationaler und auch auf EU-Ebene.

CyCLONe wird auf der Grundlage vereinbarter Prozesse arbeiten und sich dabei auf geeignete Instrumente für die Kommunikation und den Informationsaustausch stützen. Mit Unterstützung der Europäischen Kommission hat das Netzwerk bereits klare Übungsfahrpläne für das kommende Jahr aufgestellt, die dazu beitragen, die Bereitschaft des Netzwerks zu erhöhen: der After Action Report von Blue OLEx 2020, Cyber Europe 2021 und Blue OLEx 2021.

Die während der Cyberkrisenübung Blue OLEx 2020 gewonnenen Erkenntnisse werden in die Ergänzung der Standardverfahren von CyCLONe einfließen und die künftige Zusammenarbeit prägen.