1. EU-CyCLONe wurde eingerichtet, um das koordinierte Management von groß angelegten CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; Zwischenfälle und Krisen auf operativer Ebene und zur Gewährleistung eines regelmäßigen Austauschs relevanter Informationen zwischen den Mitgliedstaaten und den Organen, Einrichtungen, Ämtern und Agenturen der Union.
2. Die EU-CyCLONe setzt sich aus Vertretern der für die Bewältigung von Cyber-Krisen zuständigen Behörden der Mitgliedstaaten sowie - in Fällen, in denen eine potenzielle oder laufende groß angelegter CybersicherheitsvorfallGroßer Vorfall im Bereich der Cybersicherheit Ein Ereignis, das ein Ausmaß an Störungen verursacht, das die Reaktionsfähigkeit eines Mitgliedstaats übersteigt, oder das erhebliche Auswirkungen auf mindestens zwei Mitgliedstaaten hat. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) erhebliche Auswirkungen auf die in den Anwendungsbereich dieser Richtlinie fallenden Dienstleistungen und Tätigkeiten hat oder haben kann, die Kommission. In anderen Fällen nimmt die Kommission an den Tätigkeiten des EU-CyCLONe als Beobachter teil.
Die ENISA stellt das Sekretariat des EU-CyCLONe und unterstützt den sicheren Informationsaustausch sowie die Bereitstellung der erforderlichen Instrumente zur Unterstützung der Zusammenarbeit zwischen den Mitgliedstaaten, um einen sicheren Informationsaustausch zu gewährleisten.
Gegebenenfalls kann EU-CyCLONe Vertreter relevanter Interessengruppen einladen, als Beobachter an seiner Arbeit teilzunehmen.
3. EU-CyCLONe hat die folgenden Aufgaben:
(a) Erhöhung des Bereitschaftsniveaus für die Bewältigung groß angelegter Cybersicherheitsvorfälle und -krisen;
(b) Entwicklung eines gemeinsamen Lagebewusstseins für groß angelegte Cybersicherheitsvorfälle und -krisen;
(c) Bewertung der Folgen und Auswirkungen einschlägiger groß angelegter Cybersicherheitsvorfälle und -krisen und Vorschlag möglicher Abhilfemaßnahmen;
(d) Koordinierung der Bewältigung groß angelegter Cybersicherheitsvorfälle und -krisen und Unterstützung der Entscheidungsfindung auf politischer Ebene im Zusammenhang mit solchen Vorfällen und Krisen;
(e) auf Ersuchen eines betroffenen Mitgliedstaats Erörterung nationaler groß angelegter Reaktionspläne für Cybersicherheitsvorfälle und -krisen gemäß Artikel 9 Absatz 4.
4. Die EU-CyCLONe gibt sich eine Geschäftsordnung.
5. Die EU-CyCLONe erstattet der Kooperationsgruppe regelmäßig Bericht über die Bewältigung groß angelegter Cybersicherheitsvorfälle und -krisen sowie über Trends, wobei sie sich insbesondere auf deren Auswirkungen auf wesentliche und wichtige Einrichtungen konzentriert.
6. (6) Das EU-CyCLONe arbeitet mit dem CSIRT-Netz auf der Grundlage der in Artikel 15 Absatz 6 vorgesehenen Verfahrensvereinbarungen zusammen.
7. Bis zum 17. Juli 2024 und danach alle 18 Monate legt die EU-CyCLONe dem Europäischen Parlament und dem Rat einen Bericht zur Bewertung ihrer Arbeit vor.