EU-cyberbeveiliging: de Commissie stelt een gezamenlijke cybereenheid voor om de respons op grootschalige beveiligingsincidenten op te voeren

De Commissie formuleert een visie voor de oprichting van een nieuwe gezamenlijke cybereenheid om het toenemende aantal ernstige cyberincidenten met gevolgen voor openbare diensten en het leven van bedrijven en burgers in de hele Europese Unie aan te pakken. Geavanceerde en gecoördineerde reacties op het gebied van cyberbeveiliging zijn steeds noodzakelijker geworden, aangezien cyberaanvallen toenemen in aantal, schaal en gevolgen, met een grote impact op onze veiligheid. Alle relevante actoren in de EU moeten voorbereid zijn om collectief te reageren en relevante informatie uit te wisselen op basis van 'need to share' in plaats van alleen 'need to know'.

Voor het eerst aangekondigd door president Ursula von der Leyen in haar politieke richtlijnen, heeft de vandaag voorgestelde gezamenlijke cybereenheid tot doel de middelen en expertise waarover de EU en haar lidstaten beschikken samen te brengen om grootschalige cyberincidenten en -crises effectief te voorkomen, af te schrikken en erop te reageren. Cyberbeveiligingsgemeenschappen, waaronder civiele, rechtshandhavings-, diplomatieke en cyberdefensiegemeenschappen, evenals partners uit de particuliere sector, opereren te vaak afzonderlijk. Met de Joint Cyber ​​Unit zullen ze een virtueel en fysiek samenwerkingsplatform hebben: relevante EU-instellingen, -organen en -agentschappen zullen samen met de lidstaten geleidelijk een Europees platform bouwen voor solidariteit en bijstand om grootschalige cyberaanvallen tegen te gaan.

De aanbeveling over de oprichting van de gezamenlijke cybereenheid is een belangrijke stap in de richting van de voltooiing van het Europese kader voor crisisbeheersing op het gebied van cyberbeveiliging. Het is een concreet resultaat van de EU-strategie voor cyberbeveiliging en Strategie voor de EU-veiligheidsunie, bijdragen aan een veilige digitale economie en samenleving.

Als onderdeel van dit pakket is de Commissie: rapportage over de vooruitgang die de afgelopen maanden in het kader van de strategie voor de Veiligheidsunie is geboekt. Verder hebben de Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid de eerste uitvoeringsverslag in het kader van de cyberbeveiligingsstrategie, zoals gevraagd door de Europese Raad, terwijl ze tegelijkertijd de Vijfde voortgangsrapport over de uitvoering van het gezamenlijk kader van 2016 voor de bestrijding van hybride bedreigingen en de gezamenlijke mededeling van 2018 over het vergroten van de weerbaarheid en het versterken van de capaciteit om hybride bedreigingen aan te pakken. Ten slotte heeft de Commissie het besluit genomen tot oprichting van de kantoor van het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) in Brussel, in overeenkomst met de Cybersecurity Act.

Een nieuwe Joint Cyber ​​Unit om grootschalige cyberincidenten te voorkomen en erop te reageren

De gezamenlijke cybereenheid zal fungeren als platform om te zorgen voor een gecoördineerde EU-reactie op grootschalige cyberincidenten en -crises, en om hulp te bieden bij het herstel van deze aanvallen. De EU en haar lidstaten hebben veel entiteiten die betrokken zijn op verschillende terreinen en sectoren. Hoewel de sectoren specifiek kunnen zijn, zijn de bedreigingen vaak algemeen - vandaar de noodzaak van coördinatie, kennisdeling en zelfs waarschuwing vooraf.

De deelnemers zullen worden gevraagd om operationele middelen beschikbaar te stellen voor wederzijdse bijstand binnen de Joint Cyber ​​Unit (zie voorgestelde deelnemers hier). De gezamenlijke cybereenheid zal hen in staat stellen beste praktijken uit te wisselen, evenals informatie in realtime over bedreigingen die zich in hun respectieve gebieden zouden kunnen voordoen. Het zal ook op operationeel en technisch niveau werken aan de uitvoering van het EU-plan voor cyberbeveiligingsincidenten en -crises, op basis van nationale plannen; EU-teams voor snelle reactie op het gebied van cyberbeveiliging oprichten en mobiliseren; de goedkeuring van protocollen voor wederzijdse bijstand tussen deelnemers vergemakkelijken; het opzetten van nationale en grensoverschrijdende monitoring- en detectiecapaciteiten, met inbegrip van Security Operation Centers (SOC's); en meer.

advertentie

Het EU-ecosysteem voor cyberbeveiliging is breed en gevarieerd en via de gezamenlijke cybereenheid zal er een gemeenschappelijke ruimte zijn om samen te werken over verschillende gemeenschappen en gebieden heen, waardoor de bestaande netwerken hun volledige potentieel kunnen benutten. Het bouwt voort op het werk dat in 2017 is begonnen, met de aanbeveling over een gecoördineerde reactie op incidenten en crises - de zogenaamde plan.

De Commissie stelt voor om de gezamenlijke cybereenheid op te bouwen via een geleidelijk en transparant proces in vier stappen, in mede-eigendom met de lidstaten en de verschillende entiteiten die op het terrein actief zijn. Het doel is ervoor te zorgen dat de Joint Cyber ​​Unit uiterlijk op 30 juni 2022 in de operationele fase zal zijn en dat deze een jaar later, uiterlijk op 30 juni 2023, volledig zal zijn opgericht. Het Agentschap van de Europese Unie voor cyberbeveiliging, ENISA, zal dienen als secretariaat voor de voorbereidende fase en de Cel zal dicht bij hun Brusselse kantoren en het kantoor van CERT-EU, het Computer Emergency Response Team voor de EU-instellingen, -organen en -agentschappen.

De investeringen die nodig zijn voor het opzetten van de Joint Cyber ​​Unit zullen door de Commissie worden verstrekt, voornamelijk via de Digital Europe-programma. De fondsen zullen dienen om het fysieke en virtuele platform te bouwen, veilige communicatiekanalen tot stand te brengen en te onderhouden en de detectiemogelijkheden te verbeteren. Aanvullende bijdragen, met name om de cyberdefensiecapaciteiten van de lidstaten te ontwikkelen, kunnen afkomstig zijn van de Europees Defensiefonds.

Europeanen veilig houden, online en offline

De Commissie is rapportage over de vooruitgang die is geboekt onder de Strategie voor de EU-veiligheidsunie, om Europeanen veilig te houden. Samen met de Hoge Vertegenwoordiger van de Unie voor Buitenlandse Zaken en Veiligheidsbeleid presenteert zij ook het eerste uitvoeringsverslag in het kader van de nieuwe EU-strategie voor cyberbeveiliging.

De Commissie en de hoge vertegenwoordiger hebben in december 2020 de EU-cyberbeveiligingsstrategie gepresenteerd verslag maakt de balans op van de vooruitgang die is geboekt in het kader van elk van de 26 initiatieven die in deze strategie zijn uiteengezet en verwijst naar de recente goedkeuring door het Europees Parlement en de Raad van de Europese Unie van de verordening tot oprichting van de Competentiecentrum en netwerk voor cyberbeveiliging. Er is goede vooruitgang geboekt bij het versterken van het rechtskader voor het waarborgen van de veerkracht van essentiële diensten, door middel van de voorgestelde Richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unien (herziene NIS-richtlijn of 'NIS 2'). Betreffende de beveiliging van 5G-communicatienetwerken, maken de meeste lidstaten vorderingen met de implementatie van de 5G-toolbox van de EU, aangezien ze reeds bestaande, of bijna gereedheid hebbende, kaders hebben voor het opleggen van passende beperkingen aan 5G-leveranciers. De eisen aan mobiele netwerkoperators worden aangescherpt door de omzetting van de Europees code voor elektronische communicatie, terwijl het Agentschap van de Europese Unie voor cyberbeveiliging, ENISA, een kandidaat-EU-systeem voor cyberbeveiligingscertificering voor 5G-netwerken voorbereidt.

In het verslag wordt ook gewezen op de vooruitgang die de hoge vertegenwoordiger heeft geboekt bij de bevordering van verantwoord overheidsgedrag in cyberspace, met name door vorderingen te maken met de totstandbrenging van een actieprogramma op het niveau van de Verenigde Naties. Daarnaast is de hoge vertegenwoordiger begonnen met het herzieningsproces van het cyberdefensiebeleidskader om de samenwerking op het gebied van cyberdefensie te verbeteren, en voert zij samen met de lidstaten een oefening uit om de EU-toolbox voor cyberdiplomatie en mogelijkheden identificeren voor verdere versterking van de EU- en internationale samenwerking hiertoe. Bovendien is de verslag over de vooruitgang die is geboekt bij de bestrijding van hybride dreigingen, die de Commissie en de hoge vertegenwoordiger vandaag ook hebben gepubliceerd, benadrukt dat sinds het gezamenlijk kader voor de bestrijding van hybride dreigingen van 2016 – een reactie van de Europese Unie werd vastgesteld, EU-acties hebben bijgedragen tot een groter situationeel bewustzijn, veerkracht in kritieke sectoren, adequate respons en herstel van de steeds toenemende hybride dreigingen, waaronder desinformatie en cyberaanvallen, sinds het begin van de coronaviruspandemie.

In het kader van de EU-strategie voor de Veiligheidsunie zijn de afgelopen zes maanden ook belangrijke stappen gezet om de veiligheid in onze fysieke en digitale omgeving te waarborgen. oriëntatiepunt EU-regels zijn er nu van kracht die onlineplatforms zullen verplichten om terroristische inhoud die door de autoriteiten van de lidstaten is doorverwezen binnen een uur te verwijderen. De Commissie heeft ook voorgesteld de Wet op de digitale dienstverlening, waarin geharmoniseerde regels worden voorgesteld voor het verwijderen van illegale goederen, diensten of online-inhoud, evenals een nieuwe toezichtstructuur voor zeer grote onlineplatforms. Het voorstel pakt ook de kwetsbaarheden van platforms aan om schadelijke inhoud of de verspreiding van desinformatie te versterken. Het Europees Parlement en de Raad van de Europese Unie afgesproken over tijdelijke wetgeving inzake de vrijwillige opsporing van seksueel misbruik van kinderen online door communicatiediensten. Ook wordt er gewerkt aan een betere bescherming van de openbare ruimte. Dit omvat het ondersteunen van lidstaten bij het beheersen van de dreiging van drones en het verbeteren van de bescherming van gebedshuizen en grote sportlocaties tegen terroristische dreigingen, met een ondersteuningsprogramma van € 20 miljoen aan de gang. Om de lidstaten beter te ondersteunen bij de bestrijding van zware criminaliteit en terrorisme, heeft de Commissie ook: voorgestelde in december 2020 om het mandaat van Europol, het EU-agentschap voor samenwerking op het gebied van rechtshandhaving, te upgraden.

Margrethe Vestager, Executive Vice President van A Europe Fit for the Digital Age: "Cyberbeveiliging is een hoeksteen van een digitaal en verbonden Europa. En in de huidige samenleving is het van het grootste belang om op een gecoördineerde manier op bedreigingen te reageren. De Joint Cyber ​​Unit zal aan dat doel bijdragen Samen kunnen we echt het verschil maken.”

Josep Borrell, hoge vertegenwoordiger van de Unie voor Buitenlandse Zaken en Veiligheidsbeleid: “De Joint Cyber ​​Unit is een zeer belangrijke stap voor Europa om zijn regeringen, burgers en bedrijven te beschermen tegen wereldwijde cyberdreigingen. Als het om cyberaanvallen gaat, zijn we allemaal kwetsbaar en daarom is samenwerking op alle niveaus cruciaal. Er is geen groot of klein. We moeten onszelf verdedigen, maar we moeten ook dienen als een baken voor anderen bij het bevorderen van een wereldwijde, open, stabiele en veilige cyberspace.”

Promotie van onze Europese manier van leven Vice-president Margaritis Schinas zei: "De recente ransomware-aanvallen moeten dienen als een waarschuwing dat we onszelf moeten beschermen tegen bedreigingen die onze veiligheid en onze Europese manier van leven kunnen ondermijnen. Tegenwoordig kunnen we geen onderscheid meer maken tussen online en offline bedreigingen. We moeten al onze middelen bundelen om cyberrisico's te verslaan en onze operationele capaciteit te verbeteren. Het bouwen van een vertrouwde en veilige digitale wereld, gebaseerd op onze waarden, vereist inzet van iedereen, inclusief wetshandhaving."

Thierry Breton, commissaris voor Interne Markt, zei: "De Joint Cyber ​​Unit is een bouwsteen om onszelf te beschermen tegen groeiende en steeds complexere cyberdreigingen. We hebben duidelijke mijlpalen en tijdlijnen vastgesteld die ons - samen met de lidstaten - in staat zullen stellen de samenwerking op het gebied van crisisbeheersing concreet te verbeteren in de EU, dreigingen detecteren en sneller reageren. Het is de operationele arm van het European Cyber ​​Shield.”

Commissaris voor Binnenlandse Zaken Ylva Johansson zei: "Het tegengaan van cyberaanvallen is een groeiende uitdaging. De rechtshandhavingsgemeenschap in de hele EU kan deze nieuwe dreiging het beste het hoofd bieden door samen te coördineren. De gezamenlijke cybereenheid zal politieagenten in de lidstaten helpen om expertise te delen. rechtshandhavingscapaciteit opbouwen om deze aanvallen tegen te gaan.”

Achtergrond

Cybersecurity is een topprioriteit van de Commissie en een hoeksteen van het digitale en verbonden Europa. De toename van cyberaanvallen tijdens de coronaviruscrisis heeft aangetoond hoe belangrijk het is om gezondheids- en zorgsystemen, onderzoekscentra en andere kritieke infrastructuur te beschermen. Krachtige actie op dit gebied is nodig om de economie en samenleving van de EU toekomstbestendig te maken.

De EU heeft zich ertoe verbonden de EU-cyberbeveiligingsstrategie te verwezenlijken met een ongekend investeringsniveau in Europa's groene en digitale transitie, via de langetermijnbegroting van de EU 2021-2027, met name via de Digital Europe-programma en Horizon EuropeAlsmede de Herstelplan voor Europa.

Bovendien zijn we op het gebied van cybersecurity zo goed beschermd als onze zwakste schakel. Cyberaanvallen stoppen niet bij de fysieke grenzen. Het versterken van de samenwerking, met inbegrip van grensoverschrijdende samenwerking, op het gebied van cyberbeveiliging is daarom ook een prioriteit van de EU: de afgelopen jaren heeft de Commissie verschillende initiatieven geleid en gefaciliteerd om de collectieve paraatheid te verbeteren, zoals Gemeenschappelijke EU-structuren lidstaten al hebben ondersteund, zowel op technisch als op operationeel niveau. De aanbeveling voor het opzetten van een Joint Cyber ​​Unit is een volgende stap in de richting van meer samenwerking en gecoördineerde reactie op cyberdreigingen.

Tegelijkertijd stimuleert de gezamenlijke diplomatieke EU-respons op kwaadwillende cyberactiviteiten, bekend als de toolbox voor cyberdiplomatie, samenwerking en bevordert het verantwoord overheidsgedrag in cyberspace, waardoor de EU en haar lidstaten alle maatregelen van het gemeenschappelijk buitenlands en veiligheidsbeleid kunnen gebruiken, waaronder , beperkende maatregelen, om kwaadaardige cyberactiviteiten te voorkomen, te ontmoedigen, af te schrikken en erop te reageren. 

Om de veiligheid in zowel onze fysieke als digitale omgevingen te waarborgen, heeft de Commissie in juli 2020 de: Strategie EU-Veiligheidsunie voor de periode 2020-2025 to. Het richt zich op prioritaire gebieden waar de EU waarde kan toevoegen om de lidstaten te ondersteunen bij het bevorderen van de veiligheid voor iedereen die in Europa woont: bestrijding van terrorisme en georganiseerde misdaad; het voorkomen en detecteren van hybride dreigingen en het vergroten van de veerkracht van onze kritieke infrastructuur; en het bevorderen van cyberbeveiliging en het stimuleren van onderzoek en innovatie.

Meer informatie

Factsheet: Gezamenlijke cybereenheid

Infografiek: EU-ecosysteem voor cyberbeveiliging

Aanbeveling voor het bouwen van een gezamenlijke cybereenheid

Eerste uitvoeringsverslag over de EU-cyberbeveiligingsstrategie

Besluit tot oprichting van het kantoor van het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) in Brussel

Tweede voortgangsrapport in het kader van de strategie van de EU-Veiligheidsunie (zie ook: Bijlage 1 en Bijlage 2)

Vijfde voortgangsrapport over de uitvoering van het gezamenlijk kader voor de bestrijding van hybride bedreigingen van 2016

Persbericht: Nieuwe EU-cyberbeveiligingsstrategie en nieuwe regels om fysieke en digitale kritieke entiteiten weerbaarder te maken

Strategie voor de EU-veiligheidsunie

Deel dit artikel: