‘Cyberbeveiliging is een uitdaging die we het best kunnen aangaan door samen te werken’

Volgens EU-commissaris Mariya Gabriel en Angelika Nieble, Europees Parlementslid voor cyberbeveiliging, kan een nieuwe cyberbeveiligingswet versnippering van de markt tegengaan.”Europa krijgt de mogelijkheid een vooraanstaande speler op de markt voor cyberbeveiligingsproducten en -diensten te worden”, schrijven ze.

Europa wordt elke dag digitaler. Meer dan 80 procent van de bevolking van de EU heeft een internetaansluiting en tegen 2020 zal het overgrote merendeel van de digitale interactie zich tussen machines afspelen, omdat er dan tientallen miljarden apparaten gebruikmaken van het ‘internet of things’. In deze transformerende samenleving dienen zich bredere maatschappelijke uitdagingen aan die onlosmakelijk zijn verbonden met de behoefte aan betrouwbare en robuuste digitale infrastructuur en diensten. Cyberbeveiliging – oftewel het geheel aan veerkrachtige, veilige componenten, apparaten, gegevens en processen die rekening houden met de feilbaarheid van menselijk gedrag – is daarom van essentieel belang voor onze welvaart en onze samenleving.

In mei 2017 werden meer dan 230 000 computers in meer dan 150 landen getroffen door de ransomware ‘WannaCry’. Spoorwegen, de gezondsheidssector, telecombedrijven en ondernemingen in heel Europa hadden eronder te lijden. Een maand later vond de zware cyberaanval ‘NotPetya’ plaats en dit jaar kwam aan het licht dat hardware op kritieke punten kwetsbaar was. Maar naast deze grootschalige gebeurtenissen zoeken talrijke dreigingsactoren permanent naar zwakke plekken in onze netwerken. Hun doel is de vertrouwelijkheid, integriteit en beschikbaarheid van onze waardevolle digitale activa te ondermijnen. Deze aanvallen worden steeds complexer en grootschaliger. Er worden hybride tactieken gebruikt, waarbij tegelijkertijd gebruik wordt gemaakt van cyberaanvallen en online-desinformatie, om de besluitvorming in onze liberale democratieën te beïnvloeden. Naarmate kritieke veiligheidssystemen, bijvoorbeeld in luchtvaartuigen en auto’s, afhankelijker worden van digitale techniek, kunnen cyberaanvallen zelfs levensbedreigend zijn.

Maar de EU onderneemt actie. De eerste EU-wet voor cyberbeveiliging, de richtlijn betreffende netwerk- en informatiebeveiliging (NIS-richtlijn), is afgelopen mei volledig bindend geworden. Op grond daarvan moeten de lidstaten over bepaalde cyberbeveiligingscapaciteiten beschikken. Er is een kader opgezet voor de samenwerking tussen de operationele cyberbeveiligingsautoriteiten van de lidstaten en er wordt een op risico’s gebaseerde aanpak gehanteerd voor essentiële diensten in de sectoren energie, vervoer, gezondheidszorg en waterdistributie alsmede in de digitale sector. Verschillende lidstaten zijn nog bezig de NIS-richtlijn in nationale wetgeving om te zetten en andere hebben deze belangrijke taak op tijd uitgevoerd.

De EU-wetgevers voeren momenteel overleg over een ambitieus voorstel voor een cyberbeveiligingswet die het Enisa, het EU-agentschap voor cyberbeveiliging, een permanent en breder mandaat geeft en die een nieuw EU-certificeringskader omvat. Het nieuwe mandaat van het Enisa is er voornamelijk op gericht het agentschap sterker en doeltreffender te maken bij de aanpak van cyberbeveiligingsproblemen doordat het de lidstaten, EU-instellingen, het bedrijfsleven en de burgers actief kan helpen. Het voorgestelde EU-kader voor de certificering van cyberbeveiliging is bedoeld om de versnippering van de markt tegen te gaan en ervoor te zorgen dat gebruikers duidelijker kunnen zien of ICT-producten en -diensten cyberveilig zijn. Het is belangrijk dat de gebruikers vertrouwen hebben in IT-oplossingen.

Bovendien krijgt Europa met zijn sterke industriële basis de mogelijkheid een vooraanstaande speler op de markt voor cyberbeveiligingsproducten en -diensten te worden. Wij zijn ervan overtuigd dat het Europees Parlement en de Raad de komende paar maanden een doorbraak kunnen bereiken en tegen het einde van het jaar tot een politiek akkoord over de cyberbeveiligingswet kunnen komen.

En er zal snel een volgende stap worden gezet: om investeringen in de EU-markt voor cyberbeveiliging een impuls te geven en de veerkracht te verhogen, stelt de Commissie voor om een Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging met een netwerk van nationale coördinatiecentra op te zetten. Dit initiatief zal bijdragen tot de ontwikkeling en uitrol van de instrumenten en technologie die nodig zijn om opgewassen te zijn tegen de steeds veranderende cyberdreigingen, te waarborgen dat onze bescherming up-to-date is en steun te geven aan de opbouw van een industriële basis op het gebied van cyberbeveiliging op Europees grondgebied.

In de context van het volgende meerjarig financieel kader zal dit voorstel gebruikmaken van zowel het programma Horizon Europa voor de financiering van onderzoek als van het programma Digitaal Europa, waarin twee miljard euro is uitgetrokken voor cyberbeveiliging. Dergelijke bedragen zijn echter betrekkelijk bescheiden in vergelijking met de uitgaven die in andere delen van de wereld worden gedaan om de capaciteit op het vlak van cyberbeveiligingstechnologie op te schroeven. Om die reden is het initiatief er ook op gericht middelen te bundelen en te zorgen voor gezamenlijke investeringen waaraan alle EU-lidstaten en het bedrijfsleven bijdragen. Cyberbeveiliging is een uitdaging die we het best kunnen aangaan door samen te werken.

Deze beleidsinitiatieven dragen samen bij tot een maatschappij met een grotere cyberweerbaarheid en beschermen de digitale eengemaakte markt, zodat de welvaart in de Unie kan toenemen.