Die Europäische Kommission hat die Schaffung eines Zertifizierungssystems für Cybersicherheit beschlossen. Es soll das erste europäische System zur Zertifizierung von ICT-Produkten sein, schreibt 'Euractiv'. Die neue Zer­ti­fi­zie­rung soll eine Reihe von Regeln beinhalten, um die Vertrauens­würdig­keit von Informations- und Kommunikationsprodukten zu gewährleisten.

Zu den betroffenen Produkten gehören drahtlose und intelligente Geräte, aber auch technologische Komponenten wie Chips, Smartcards, Hardware und Software. Mit dem neuen System sollen diese auf der Grundlage einer zugelassenen und standardisierten Methodik auf ihre Cybersicherheit untersucht werden. Dabei richtet sich das neue Zertifizierungssystem nach den Common Criteria der EU (EUCC).

"Das Ziel war es, das Niveau der Cybersicherheit von ICT-Produkten, -Dienstleistungen und -Prozessen auf dem EU-Markt zu erhöhen", sagte ein Sprecher der Kommission gegenüber dem Mediennetzwerk. "Dies geschieht nun durch die Festlegung umfassender Regeln, technischer Anforderungen, Normen und Verfahren, die in der ganzen EU gelten."

Für die erste Phase der Umsetzung werde man sich auf die Einrichtung öffentlicher und privater Konformitäts­bewertungs­stellen (KBS) konzentrieren, heisst es von der Europäischen Kommission. Dieser Prozess wird voraus­sicht­lich ein Jahr dauern. Laut der europäischen Agentur für Cybersicherheit (Enisa) befindet sich die Hälfte aller vorhandenen Labors für solche Be­wer­tung­en in Europa, wobei jährlich mehr als 60% der Zertifikate in der EU ausgestellt werden.

"Innerhalb der EU gibt das System den Mitgliedstaaten die Möglichkeit, öffentliche und private KBS zu betreiben, wenn sie dies wünschen", sagte Laura Heuvinck, Sprecherin von der Enisa, gegenüber 'Euractiv'. "In einem globalen Kontext eröffnet das Zertifizierungssystem Möglichkeiten für die öffentliche Beschaffung in der gesamten Union, da die Zertifizierung unter den Vertrag fällt", fügte sie hinzu.

Neben dem geplanten Zertifizierungssystem für die Cybersicherheit von ICT-Produkten arbeitet die Agentur für Cybersicherheit auch bereits an der Beurteilung von Cloud- und 5G-Sicherheit. Zudem werde auch eine Cyber­sicher­heits­zertifizierung für KI entwickelt.