Cyberübung an der Schwelle

Mit der „Cyber-Krisenverknüpfungsübung“ (EU CyCLES) haben EU-Mitgliedstaaten im Januar und Februar die politische Reaktion auf eine Hackerattacke simuliert, die das in der Charta der Vereinten Nationen verankerte Recht auf Selbstverteidigung ausgelöst hat.[1] Damit dürfen Angegriffene im Rahmen der NATO, aber auch gemäß der EU-Verträge mit konventionellen Waffen militärisch antworten. Als Ausgangspunkt galt eine Attacke mit „erheblichen kinetischen Auswirkungen und Opfern“ auf einen fiktiven Großkonzern. Der Urheber war „Blauland“, das gemäß der Übungsbeschreibung auf Staaten wie Russland oder Belarus gemünzt ist.

Als Reaktion hat die EU ihre technischen, operativen und politischen Strukturen für die Cybersicherheit aktiviert. Als erstes Ziel sollte in EU CyCLES die Ausbreitung der Schadsoftware möglichst früh gestoppt werden. Dazu hat die EU zunächst ihre eigenen Strukturen zur Cybersicherheit alarmiert. Ein neues Kooperationsnetz für Cyber-Krisenmanagement (CyCLONe) ermittelte die Auswirkungen der „Cyber-Krise“. Anschließend sollte das geheimdienstliche Lagezentrum INTCEN die Urheberschaft des Cyberangriffs feststellen. Die „technische Reaktion“ auf den simulierten Angriff aus „Blauland“ erfolgte gemäß der Konzeption von EU CyCLES durch das EU-Netzwerk der Computer Emergency Response Teams (CERTs). Weitere wichtige Akteur*innen waren die Ratsarbeitsgruppe für Cyberfragen, die politische und legislative Maßnahmen koordiniert, sowie das Politische und Sicherheitspolitische Komitee. Das Gremium ist unter anderem für Polizei- und Militäreinsätze der Europäischen Union zuständig, deshalb war auch die NATO in die Übung eingebunden.

In der letzten Phase von EU CyCLES sollte die fiktive Krise so weit eskalieren, dass diese „als bewaffneter Angriff gewertet werden könnte“. In diesem Fall können die betroffenen Regierungen den Artikel 42 Absatz 7 des EU-Vertrages aktivieren. Diese sogenannte Beistandsklausel bestimmt die außenpolitische und gegebenenfalls militärische Reaktion der gesamten EU im Falle eines Angriffs auf ein einzelnes Mitglied.

[1]   Ratsdok. 5131/22 v. 7.1.2022, www.statewatch.org/media/3037/eu-council-cyber-exercise-5131-22.pdf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.