De Europese Commissie roept op tot oprichting van nationale CERT-centrales en grotere samenwerking tegen groeiende bedreigingen voor kritieke infrastructuren
De Europese Commissie heeft de lidstaten van de Unie opgeroepen om hun inspanningen op het gebied van cyberbeveiliging te intensiveren. Dit komt voort uit de waarschuwing dat cyberaanvallen steeds geavanceerder worden en een "constant veranderende" bedreiging vormen voor de veiligheid van zowel publieke als private kritieke infrastructuren.
Deze waarschuwing volgde op een serie ernstige incidenten, waaronder cyberaanvallen op het Franse Ministerie van Financiën vlak voor de G-20-top, de recente aanval op het EU-systeem voor CO₂-emissierechten, en een aanval die twee weken geleden de Europese Commissie en de Europese Dienst voor Extern Optreden trof.
"De Europeanen hebben en verwachten veilige, veerkrachtige en robuuste netwerken en diensten. We hebben vooruitgang geboekt, maar we moeten zowel op EU-niveau als wereldwijd meer doen om deze bedreigingen het hoofd te bieden," benadrukte commissaris voor Digitale Agenda, Neelie Kroes.
Oproep tot oprichting van CERT in alle landen
Hoewel de meeste landen, waaronder Spanje, al Computer Emergency Response Teams (CERT) hebben opgericht, heeft Brussel de overige lidstaten aangespoord dit vóór 2012 te doen om de kwetsbaarheid van de hele EU te verminderen tegenover cyberaanvallen. De staten die nog geen nationaal CERT hebben opgericht zijn onder andere Ierland, Portugal, Polen, Griekenland, Cyprus, Malta en Roemenië, bevestigde woordvoerder van Kroes, Jonathan Todd.
"De grensoverschrijdende aard van aanvallen maakt alle landen kwetsbaar als er ergens iets misgaat. De oprichting van CERT blijft vrijwillig, maar het ontbreken ervan verzwakt de hele Unie," benadrukte Todd.
Evaluatie en plannen voor 2026
Een evaluatierapport van de Europese Commissie erkent dat de lidstaten sinds de goedkeuring van het actieplan in 2009 "vooruitgang" hebben geboekt op het gebied van cyberdefensie. Echter, het rapport waarschuwt dat er "nader acties" ondernomen moeten worden om de netwerken van kritieke infrastructuur effectief te beschermen.
Brussel is voornemens om in 2026 een Europese nood- en interventieplan tegen cyberaanvallen te ontwikkelen, gebaseerd op bestaande nationale plannen. Ook wordt gepleit voor regelmatige cybersecurity-oefeningen, zowel nationaal als communautair.
Momenteel hebben slechts 12 lidstaten nationale oefeningen gehouden, naast de gemeenschappelijke oefening "Cyber Europe" die vorig jaar plaatsvond.
Internationale samenwerking en veiligheidsnormen
Naast het versterken van interne capaciteiten, is de Commissie voorstander van het bevorderen van internationale veiligheids- en veerkrachtstandaarden voor netwerken, evenals het aangaan van samenwerkingsakkoorden met derde landen, zoals de Verenigde Staten, op het gebied van de bestrijding van cybercriminaliteit. Brussel wil ook de adoptie van nieuwe technologieën en regelgeving bevorderen die de effectieve implementatie van geavanceerde beschermingssystemen mogelijk maken.
De toenemende digitalisering van essentiële diensten en de wereldwijde onderlinge connectie maken cyberbeveiliging tot een kwestie van nationale en strategische veiligheid, waarin lidstaten zich geen vertragingen of coördinatieproblemen kunnen veroorloven.