Cyberangriffe, Naturkatastrophen, Terrorismus und Risiken für die öffentliche Gesundheit – all diese Ereignisse haben sich in den letzten Jahren gehäuft. Oft waren die EU und ihre Mitgliedstaaten jedoch überrascht und reagierten zu spät und nicht immer angemessen. Abhilfe sollen nun zwei Richtlinien zu kritischen und digitalen Infrastrukturen schaffen, die vor Kurzem in Kraft getreten sind: die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS-2-Richtlinie) sowie die Richtlinie über die Resilienz kritischer Einrichtungen (CER – Critical Entities Resilience Directive).
Vor dem Hintergrund einer immer komplexeren Risikolandschaft ersetzt die neue CER-Richtlinie die europäische Richtlinie über kritische Infrastrukturen aus dem Jahre 2008. Die neuen Vorschriften sollen die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber einer Reihe von Bedrohungen wie z. B. Naturkatastrophen, Terroranschlägen, Sabotage und nicht zuletzt möglichen Kriegsfolgen stärken. Es sind elf Sektoren betroffen: Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastrukturen, öffentliche Verwaltung, Raumfahrt und Lebensmittel. Die Mitgliedstaaten sind nun verpflichtet, eine nationale Strategie zu verabschieden und regelmäßige Risikobewertungen durchzuführen. Dabei sind Einrichtungen und Unternehmen einzubeziehen, die als kritisch oder lebenswichtig für die Gesellschaft und die Wirtschaft gelten. Herausforderung Cybersicherheit Die NIS-2-Richtlinie soll ebenfalls ein sichereres und stärkeres Europa gewährleisten, indem sie gegenübe
