1. Um zur Entwicklung von Vertrauen beizutragen und eine rasche und wirksame operative Zusammenarbeit zwischen den Mitgliedstaaten zu fördern, wird ein Netz nationaler CSIRTs eingerichtet.
2. (2) Das CSIRT-Netz setzt sich aus Vertretern der gemäß Artikel 10 benannten oder eingerichteten CSIRTs und des Computer-Notfallteams für die Organe, Einrichtungen und Agenturen der Union (CERT-EU) zusammen. Die Kommission nimmt an dem CSIRT-Netz als Beobachter teil. Die ENISA stellt das Sekretariat und leistet aktive Unterstützung bei der Zusammenarbeit zwischen den CSIRTs.
3. Das CSIRT-Netz hat die folgenden Aufgaben:
(a) Informationen über die Fähigkeiten der CSIRTs auszutauschen;
(b) Erleichterung der gemeinsamen Nutzung, des Transfers und des Austauschs von Technologien und einschlägigen Maßnahmen, Politiken, Instrumenten, Verfahren, bewährten Praktiken und Rahmenwerken zwischen den CSIRTs;
(c) Austausch relevanter Informationen über Zwischenfälle, Beinaheunfälle, Cyber-Bedrohungen, Risiken und Schwachstellen;
(d) Informationen auszutauschen in Bezug auf CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; Veröffentlichungen und Empfehlungen;
(e) Gewährleistung der Interoperabilität in Bezug auf Spezifikationen und Protokolle für den Informationsaustausch;
(f) auf Ersuchen eines Mitglieds des CSIRT-Netzes, das möglicherweise von einem VorfallVorfall Bezeichnet ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netz- und Informationssystemen angebotenen oder über sie zugänglichen Dienste beeinträchtigt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie)um Informationen über diesen Vorfall und die damit verbundenen Cyber-Bedrohungen, Risiken und Schwachstellen auszutauschen und zu erörtern;
(g) auf Ersuchen eines Mitglieds des CSIRT-Netzes, um eine koordinierte Reaktion auf einen Vorfall, der im Zuständigkeitsbereich dieses Mitgliedstaats festgestellt wurde, zu erörtern und, soweit möglich, durchzuführen;
(h) Unterstützung der Mitgliedstaaten bei der Bewältigung grenzüberschreitender Vorfälle gemäß dieser Richtlinie;
(i) zusammenzuarbeiten, bewährte Praktiken auszutauschen und die gemäß Artikel 12 Absatz 1 als Koordinatoren benannten CSIRTs bei der Verwaltung der koordinierten Offenlegung von Schwachstellen, die erhebliche Auswirkungen auf Einrichtungen in mehr als einem Mitgliedstaat haben könnten, zu unterstützen;
(j) weitere Formen der operativen Zusammenarbeit zu erörtern und festzulegen, unter anderem in Bezug auf:
(i) Kategorien von Cyber-Bedrohungen und -Vorfällen;
(ii) Frühwarnungen;
(iii) gegenseitige Unterstützung;
(iv) Grundsätze und Regelungen für die Koordinierung der Reaktion auf grenzüberschreitende Risiken und Zwischenfälle;
(v) Beitrag zur nationalen groß angelegter CybersicherheitsvorfallGroßer Vorfall im Bereich der Cybersicherheit Ein Ereignis, das ein Ausmaß an Störungen verursacht, das die Reaktionsfähigkeit eines Mitgliedstaats übersteigt, oder das erhebliche Auswirkungen auf mindestens zwei Mitgliedstaaten hat. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) und Krisenreaktionsplan nach Artikel 9 Absatz 4 auf Ersuchen eines Mitgliedstaats;
(k) Unterrichtung der Kooperationsgruppe über ihre Tätigkeiten und über weitere Formen der operativen Zusammenarbeit, die gemäß Buchstabe j) erörtert werden, und gegebenenfalls Ersuchen um diesbezügliche Leitlinien;
(l) eine Bestandsaufnahme der Cybersicherheitsübungen, einschließlich der von der ENISA organisierten Übungen;
(m) auf Ersuchen eines einzelnen CSIRT, um die Fähigkeiten und die Bereitschaft dieses CSIRT zu erörtern;
(n) Zusammenarbeit und Informationsaustausch mit den Sicherheitsoperationszentren (SOC) auf regionaler und Unionsebene, um das gemeinsame Lagebewusstsein in Bezug auf Zwischenfälle und Cyber-Bedrohungen in der gesamten Union zu verbessern;
(o) gegebenenfalls die Erörterung der in Artikel 19 Absatz 9 genannten Peer-Review-Berichte;
(p) Bereitstellung von Leitlinien zur Erleichterung der Konvergenz der betrieblichen Praktiken in Bezug auf die Anwendung der Bestimmungen dieses Artikels über die betriebliche Zusammenarbeit.
4. (4) Bis zum 17. Januar 2025 und danach alle zwei Jahre bewertet das CSIRT-Netz für die Zwecke der Überprüfung nach Artikel 40 die bei der operativen Zusammenarbeit erzielten Fortschritte und nimmt einen Bericht an. Der Bericht enthält insbesondere Schlussfolgerungen und Empfehlungen auf der Grundlage der Ergebnisse der in Artikel 19 genannten Peer Reviews, die in Bezug auf die nationalen CSIRTs durchgeführt werden. Dieser Bericht wird der Kooperationsgruppe vorgelegt.
5. Das CSIRT-Netz gibt sich eine Geschäftsordnung.
6. Das CSIRT-Netz und EU-CyCLONe vereinbaren Verfahrensregelungen und arbeiten auf deren Grundlage zusammen.