Das Europaparlament und die EU-Staaten müssen die Einigung noch bestätigen, was in den meisten Fällen Formsache ist. Die Verordnung sieht auch vor, dass besonders wichtige Einrichtungen wie Krankenhäuser oder Kraftwerke auf mögliche Schwachstellen hin untersucht werden sollen. Zudem soll ein europäisches Zertifizierungssystem für Sicherheitsdienste geschaffen werden. Dadurch soll Vertrauen in Anbieter von Cybersicherheitsdiensten gestärkt werden.
Die Einigung auf die Verordnung geht auf einen Vorschlag der EU-Kommission zurück. Demnach sollen auch mit Hilfe von Künstlicher Intelligenz (KI) und Datenanalyse Cyber-Bedrohungen rechtzeitig erkannt und gemeldet werden. Die Kosten für die Maßnahmen des sogenannten EU-Cybersolidaritätsgesetzes schätzte die Kommission auf 1,1 Milliarden Euro.
Immer häufigere und folgenreichere Cybersicherheitsvorfälle seien eine Gefahr für den europäischen Binnenmarkt, so die Kommission. "Die militärische Aggression Russlands gegen die Ukraine hat diese Bedrohung weiter verschärft", teilte die Behörde bei der Vorstellung des Vorhabens vor knapp einem Jahr mit. Dies gehe mit einer Vielzahl "staatlicher, krimineller und hacktivistischer Akteure" einher, die an den aktuellen geopolitischen Spannungen beteiligt seien.
Die CSU-Europaabgeordnete Angelika Niebler betonte, eine Cyberattacke vor wenigen Tagen auf mehr als 100 Krankenhäuser in Rumänien habe gezeigt, welche Auswirkungen solche Angriffe haben könnten. Die Gefahr von grenzübergreifenden Cyberattacken sei bereits Realität. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2023, dass die Bedrohung im Cyberraum so hoch wie nie zuvor sei.
