Gecoördineerd EU-plan in strijd tegen cyberaanvallen

1 november 2021Digitale Overheid

Een strijd die niet wordt gevoerd met wapens maar met digitale programmacodes die informatie stelen of computers buiten werking zetten. Het klinkt wat onwerkelijk maar de dreigingen voor een cyberoorlog in Europa zijn groot. Daarom vindt de Europese Commissie het noodzakelijk dat de Europese Unie (EU) een sterk front creëert tegen dergelijke cyberaanvallen en wil zij kijken naar de mogelijkheden om een gezamenlijke cybereenheid te ontwikkelen.

Onlangs heeft de Raad conclusies aangenomen over de Europese gezamenlijke cybereenheid en daarmee aangegeven hoe de EU cybersecurity verder kan ontwikkelen. De gezamenlijke cybereenheid is een aanvulling op het Europees beleid voor cybersecurity. Hier krijgen ook decentrale overheden mee te maken, omdat zij steeds vaker slachtoffer worden van cybercriminaliteit.

Europese gezamenlijke cybereenheid

Op 23 juni 2021 publiceerde de Commissie de aanbeveling voor het opzetten van een gezamenlijke cybereenheid in de EU, als aanvulling op het huidige Europees cybersecuritybeleid. Deze eenheid wordt ook wel Joint Cyber Unit genoemd.

De gezamenlijke cybereenheid bestaat uit een virtueel en fysiek platform voor technische en operationele samenwerking in de EU om voorbereid te zijn op grootschalige cyberaanvallen. De Commissie hoopt hiermee op een gecoördineerde reactie van alle relevante actoren binnen de EU. Daarnaast is het streven dat deze actoren bijstand van elkaar kunnen verwachten. Concreet kent de gezamenlijke cybereenheid de volgende doelen:

  • Zorgen voor een gecoördineerde reactie binnen de EU op grootschalige cyberdreigingen, -aanvallen en -crises;
  • Verbeteren van het situationeel bewustzijn;
  • Verbeteren van gezamenlijke paraatheid.

Betere informatie-uitwisseling

De Raad heeft nu ook conclusies aangenomen over de mogelijkheden van het opzetten van een Europese gezamenlijke cybereenheid. Hierin stelde de Raad dat er meer gebruik moet worden gemaakt van bestaande Europese netwerken tegen cybersecurity en dat er gekeken moet worden hoe informatie-uitwisseling tussen deze netwerken verbeterd kan worden. Hiermee hoopt de Raad dat deze conclusies bijdragen aan meer transparantie tijdens het opzetten van de gezamenlijke cybereenheid en dat er binnen de eenheid duidelijke doelstellingen en prioriteiten tot stand komen.

Tot slot benadrukt de Raad dat er adequate werkmethoden moeten worden vastgesteld om deelname van alle lidstaten binnen de gezamenlijke cybereenheid mogelijk te maken. De wettelijke bevoegdheden van lidstaten in het samenwerkingsverband moeten hierbij gerespecteerd worden en deelname aan de eenheid zal vrijwillig zijn voor ieder lidstaat.

cybersecurity in de europese unie

Cybersecurity is een verzamelnaam voor verschillende handelingen die bedoeld zijn om netwerk- en informatiesystemen te beveiligen en de gebruikers daarvan te beschermen tegen cyberaanvallen. Het gebruik van digitale technologieën wordt namelijk steeds groter en dat zorgt voor meer cybercriminaliteit. Cybercriminaliteit is criminaliteit met het internet en ICT als middel én als doelwit, zoals malware, hacking of phishing mails.

Ook Europese burgers, bedrijven en overheden zijn steeds vaker slachtoffer van cybercriminaliteit. De Commissie is daarom al enige tijd bezig om een Europees cyberdefensiebeleid te ontwikkelen. Zo is er een Europese cybersecuritystrategie om Europa beter bestand te maken tegen cyberdreigingen en moet de NIS-richtlijn zorgen voor een verbetering van de veerkracht van netwerk- en informatiesystemen in de EU-lidstaten. Deze richtlijn wordt momenteel herzien. Ten slotte zorgt de Cyberbeveiligingsverordening voor cybersecuritynormen voor ICT-producten, -diensten en -processen in de EU en heeft de Commissie een 5G Toolbox Cyberveiligheidsrisico’s gepresenteerd voor de uitrol van 5G-netwerken door de EU. Lees hier meer over het Europees beleid rond cybersecurity.

cybersecurity bij decentrale overheden

Uit een recent van Binnenlands Bestuur en AG Connect bleek dat veel gemeenten niet goed voorbereid zijn op cyberaanvallen. Bijna de helft oefent bijvoorbeeld niet met aanvallen van buitenaf en bij veel gemeenten ontbreekt een draaiboek voor digitale crises.

Handelingskader

Het is daarom belangrijk voor decentrale overheden dat zij cybersecurity binnen hun organisatie serieus nemen en hun netwerk op een juiste manier beveiligen. Om hier meer bewustzijn voor te creëren is er onlangs een motie aangenomen die pleit voor een cyberverdedigingsprotocol, wat in samenwerking met de Vereniging Nederlandse Gemeenten en de Informatiebeveiligingsdienst moet worden opgesteld. Hierdoor krijgen gemeenten een duidelijk handelingskader in het geval van een cyberaanval.

Meer informatie over cybersecurity en de impact voor decentrale overheden kunt u in deze praktijkvraag lezen.

DOOR

Paulien van Kleef en Evelien van Buuren, Kenniscentrum Europa decentraal

BRON

Conclusies gezamenlijke cybereenheid, Europese Raad

meer informatie