Der am 15. Oktober 2024 im Senat vorgelegte Gesetzentwurf über die Widerstandsfähigkeit kritischer Infrastrukturen, das sogenannte Resilienzgesetz, zielt darauf ab, die Sicherheit wichtiger Infrastrukturen angesichts wachsender Bedrohungen zu erhöhen. Der Text wird derzeit im Parlament geprüft und soll im April 2025 verabschiedet werden.
Die Zunahme von Cyberangriffen auf kritische Infrastrukturen, das Auftreten neuer hybrider Bedrohungen und geopolitische Spannungen haben eine Anpassung des europäischen Rechtsrahmens erforderlich gemacht. Dieses Projekt zur Umsetzung mehrerer EU-Richtlinien ist Teil einer breiter angelegten europäischen Strategie zur Stärkung der Cybersicherheit.
| DIE RICHTLINIEN | CLARIFIKATION |
|---|---|
| REC-Richtlinie | Die Richtlinie über die Ausfallsicherheit kritischer Stellen (REC) bildet den Rahmen für kritische Stellen. Diese werden von den Mitgliedsstaaten bestimmt. Das Resilienzgesetz integriert diese Grundsätze, indem es Mindeststandards für in kritischen Infrastrukturen verwendete Geräte festlegt und eine Überwachung des Lebenszyklus digitaler Produkte, die in diesen sensiblen Umgebungen eingesetzt werden, vorschreibt. |
| NIS-Richtlinie 2 | Die Richtlinie Network and Information Security 2 ist das Rückgrat des Projekts und erweitert den Anwendungsbereich von NIS 1 erheblich. In Frankreich vervielfacht sich durch die Umsetzung die Anzahl der regulierten Einheiten, die nun auch mittelständische Unternehmen in kritischen Sektoren umfassen. Der Text verschärft auch die Meldepflichten für Vorfälle, die Kontrollen zur Einhaltung der Vorschriften und sieht ein abschreckenderes System von Verwaltungssanktionen vor. |
| Technische Richtlinien von DORA | Die DORA-Verordnung konzentriert sich auf den Finanzsektor. Sie führt besondere Verpflichtungen für digitale Dienstleister im Finanzsektor ein, u. a. in Bezug auf Belastbarkeitstests und das Management von Risiken durch Dritte. |
Der Gesetzentwurf "Resilienz" setzt die EU-Richtlinien NIS 2, REC und DORA in französisches Recht um und stärkt damit den Schutz kritischer nationaler Infrastrukturen. Das Gesetz, das im Oktober 2024 dem Senat vorgelegt wurde, ist eine Antwort auf den Anstieg der im Jahr 2024 beobachteten Cybervorfälle um 15%. Durch die Erweiterung des Umfangs der regulierten Einheiten und die Vorgabe strenger technischer Standards bekräftigt Frankreich seine digitale Souveränität und fügt sich gleichzeitig in die europäische Strategie für Cybersicherheit ein.
Im Jahr 2024 wurden der ANSSI 3004 Meldungen und 1361 Vorfälle zur Kenntnis gebracht, was einem Anstieg von 15% im Vergleich zum Jahr 2023 entspricht. Quelle: ANSSI
Im Zeitraum der Olympischen Spiele 2024 wurden Destabilisierungsversuche, Spionage und gewinnorientierte Angriffe beobachtet.