1. Die Mitgliedstaaten stellen sicher, dass Einrichtungen, die in den Anwendungsbereich dieser Richtlinie fallen, und gegebenenfalls andere Einrichtungen, die nicht in den Anwendungsbereich dieser Richtlinie fallen, in der Lage sind, auf freiwilliger Basis folgende Informationen auszutauschen CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; Informationen untereinander auszutauschen, einschließlich Informationen über Cyber-Bedrohungen, Beinaheunfälle, Schwachstellen, Techniken und Verfahren, Indikatoren für eine Kompromittierung, gegnerische Taktiken, bedrohungsspezifische Informationen, Cybersicherheitswarnungen und Empfehlungen für die Konfiguration von Cybersicherheitsinstrumenten zur Aufdeckung von Cyber-Angriffen, sofern ein solcher Informationsaustausch stattfindet:
(a) darauf abzielt, Vorfälle zu verhindern, aufzudecken, auf sie zu reagieren, sie zu bewältigen oder ihre Auswirkungen zu mindern;
(b) das Niveau der Cybersicherheit erhöht, insbesondere durch die Sensibilisierung für Cyberbedrohungen, die Begrenzung oder Verhinderung der Ausbreitung solcher Bedrohungen und die Unterstützung einer Reihe von Verteidigungsfähigkeiten, SchwachstelleSchwachstelle Bezeichnet eine Schwäche, Anfälligkeit oder einen Fehler von IKT-Produkten oder IKT-Diensten, die durch eine Cyber-Bedrohung ausgenutzt werden können. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Abhilfe und Offenlegung, Techniken zur Erkennung, Eindämmung und Vorbeugung von Bedrohungen, Eindämmungsstrategien oder Reaktions- und Wiederherstellungsphasen oder Förderung der Zusammenarbeit Cyber-BedrohungCyber-Bedrohung bezeichnet alle potenziellen Umstände, Ereignisse oder Handlungen, die Netz- und Informationssysteme, die Nutzer solcher Systeme und andere Personen beschädigen, stören oder anderweitig beeinträchtigen könnten - Definition gemäß Artikel 2 Nummer 8 der Verordnung (EU) 2019/881 Forschung zwischen öffentlichen und privaten Einrichtungen.
2. (2) Die Mitgliedstaaten stellen sicher, dass der Informationsaustausch innerhalb von Gemeinschaften wesentlicher und wichtiger Einrichtungen und gegebenenfalls deren Zulieferern oder Dienstleistern erfolgt. Ein solcher Austausch wird durch Vereinbarungen über den Austausch von Cybersicherheitsinformationen unter Berücksichtigung der potenziell sensiblen Art der ausgetauschten Informationen durchgeführt.
3. (3) Die Mitgliedstaaten erleichtern die Einrichtung von Vereinbarungen über den Austausch von Informationen im Bereich der Cybersicherheit gemäß Absatz 2 dieses Artikels. In solchen Vereinbarungen können operative Elemente, einschließlich der Nutzung spezieller IKT-Plattformen und Automatisierungsinstrumente, sowie Inhalt und Bedingungen der Vereinbarungen über den Informationsaustausch festgelegt werden. Bei der Festlegung der Einzelheiten der Beteiligung von Behörden an solchen Vereinbarungen können die Mitgliedstaaten Bedingungen für die von den zuständigen Behörden oder den CSIRTs zur Verfügung gestellten Informationen vorschreiben. Die Mitgliedstaaten bieten Unterstützung bei der Anwendung solcher Vereinbarungen im Einklang mit ihrer Politik nach Artikel 7 Absatz 2 Buchstabe h an.
4. (4) Die Mitgliedstaaten stellen sicher, dass wesentliche und bedeutende Einrichtungen den zuständigen Behörden ihre Beteiligung an den in Absatz 2 genannten Vereinbarungen über den Austausch von Informationen im Bereich der Cybersicherheit melden, wenn sie solche Vereinbarungen eingehen, oder gegebenenfalls ihren Austritt aus solchen Vereinbarungen, sobald der Austritt wirksam wird.
5. (5) Die ENISA unterstützt die Einrichtung der in Absatz 2 genannten Regelungen für den Informationsaustausch im Bereich der Cybersicherheit durch den Austausch bewährter Verfahren und die Bereitstellung von Leitlinien.