Cyber Rapid Response Teams: Structure, Organization, and Use Cases
Cyber-Soforthilfe-Teams werden auf nationaler und supranationaler Ebene immer häufiger eingesetzt, um auf Vorfälle zu reagieren und diese abzumildern. Nationalstaaten und internationale Organisationen haben damit begonnen, Teams aufzubauen, um Vorfälle effizient zu bewältigen und Fachwissen grenzüberschreitend zu nutzen.
In den letzten zwei Jahrzehnten haben die NATO und die EU jede eigene Krisenreaktionsteams entwickelt, um die zunehmende Zahl von Cyberangriffen zu bewältigen und zu entschärfen, darunter auch Vorfälle, die Grenzen überschreiten und internationale Partner betreffen. Es gibt jedoch noch viele Fragen zur Zusammensetzung, zu den organisatorischen und rechtlichen Strukturen sowie zur Gesamtwirksamkeit eines solchen Teams.
Im Rahmen der Ständigen Strukturierten Zusammenarbeit (PESCO) der EU, die Teil der Sicherheits- und Verteidigungspolitik (GSVP) der EU ist, haben Litauen und mehrere andere Mitgliedstaaten 2018 das Projekt "Cyber Rapid Response Teams and Mutual Assistance in Cyber Security" (CRRT) ins Leben gerufen. Diese Teams arbeiten in der Regel zwischen militärischen und zivilen Organisationen zusammen. Litauen leitet das CRRT-PESCO-Projekt, das derzeit aus sieben Teilnehmerstaaten (Belgien, Kroatien, Estland, Niederlande, Polen, Rumänien und Slowenien) und fünf Beobachterstaaten (Finnland, Frankreich, Griechenland, Italien und Spanien) besteht. Die Leitung des CRRT wechselt jährlich zwischen den Teilnehmerstaaten, wobei Litauen die Co-Leitungsfunktion innehat. Obwohl das Projekt seit seiner Gründung mehrere Cyber-Übungen durchgeführt hat, wurde das erste CRRT Ende Februar 2022 zur Unterstützung der Ukraine aktiviert, kam aber aufgrund der russischen Bodeninvasion nicht zum Einsatz.
Bei den ersten Übungen im Jahr 2018 - Cyber Shield / Amber Mist - wurden wesentliche Schwachstellen des CRRT-Arrangements aufgedeckt, darunter die Unsicherheit der Mitgliedstaaten in Bezug auf ihre eigene Cyber-Response-Expertise.2 Auch die CRRT-Mitgliedschaft hat sich in den letzten fünf Jahren verändert: Spanien und Finnland wechselten von der aktiven Mitgliedschaft zum Beobachterstatus, während Deutschland zwar Beobachter war, das Projekt aber inzwischen ganz verlassen hat. Belgien und Slowenien traten dem CRRT-Team kürzlich als Teilnehmerstaaten bei, und Anfang 2023 bekundeten auch die Tschechische Republik und Dänemark ihr Interesse, dem Projekt beizutreten. Insgesamt soll mit dem CRRT-Projekt ein gemeinsamer Fundus an Cyber-Fachwissen und -Fähigkeiten geschaffen werden, um letztlich die Widerstandsfähigkeit der EU gegenüber Cyberangriffen zu erhöhen.