De Europese Unie neemt een plan aan om haar cyberbeveiliging te versterken in het licht van de toename van cyberaanvallen

De 27 lidstaten van de Europese Unie hebben vrijdag in Brussel een ambitieus plan goedgekeurd dat gericht is op het versterken van de cyberbeveiligingsweerbaarheid van het continent, in een context die gekenmerkt wordt door een opleving van cyberaanvallen in de regio.

Dit plan, aangenomen tijdens een bijeenkomst van telecommunicatieministers, bevat richtlijnen voor de reactie van de EU op grote cyberincidenten of -crises. Het doel is duidelijk: de paraatheid, detectiecapaciteiten en snelle reactie op steeds geavanceerdere digitale dreigingen verbeteren.

Volgens de Raad van de Europese Unie is deze nieuwe strategie gericht op het versterken van bestaande netwerken binnen de EU, het bevorderen van de samenwerking tussen lidstaten en relevante belanghebbenden en het wegnemen van obstakels die een effectieve respons in de weg staan.

Europees commissaris voor Technologische Soevereiniteit, Veiligheid en Democratie, Hina Vērkonen, benadrukte de urgentie van een dergelijk initiatief en stelde: "In tijden van crisis is er geen ruimte voor improvisatie, vooral niet in de onstabiele en voortdurend veranderende geopolitieke context waarin we ons bevinden." Ze benadrukte dat deze nieuwe tool lidstaten en EU-organen in staat zal stellen nauw samen te werken om cybercrises die vitale infrastructuur en de openbare veiligheid kunnen treffen, te voorkomen en erop te reageren.

Hoewel cyberincidentmanagement primair de verantwoordelijkheid van de lidstaten is, erkent de Europese Commissie dat sommige aanvallen de capaciteiten van één land te boven kunnen gaan en grensoverschrijdende gevolgen kunnen hebben, waardoor de werking van de interne markt ernstig wordt geschaad of de veiligheid van burgers in gevaar komt.

Het plan voorziet daarom in versterkte samenwerking op alle niveaus: technisch, operationeel en politiek. Het definieert ook de voorwaarden voor de inwerkingtreding van het crisiskader en de rollen van verschillende actoren en mechanismen op Europees niveau, zoals het EU-agentschap voor cyberbeveiliging (ENISA) en het Europees netwerk van organisaties voor cybercrisiscommunicatie.

Het document benadrukt het belang van civiel-militaire samenwerking bij het beheersen van deze crises, met name met de NAVO, door de versterking van mechanismen voor informatie-uitwisseling.

Het Europees Agentschap voor Cybersecurity merkt op dat de belangrijkste huidige bedreigingen betrekking hebben op de beschikbaarheid van systemen – via aanvallen die resources overbelasten of uitputten – en op pogingen om gevoelige of vertrouwelijke gegevens te manipuleren, te stelen of te vernietigen.

Statistieken tonen aan dat 20% van de cyberaanvallen in de EU gericht is op overheidsdiensten. Daarna volgen de sectoren transport (11%), financiën (9%), digitale infrastructuur (9%), zakelijke dienstverlening (8%), het grote publiek (8%) en de maakindustrie (6%).