iStock photo Getty images plus
De respectieve huidige en toekomstige cyberstrategieën, beleidsmaatregelen en wetgeving, alsook cyberdiplomatie, crisisbeheersing en crisisrespons, werden eveneens besproken. De EU heeft met name informatie verstrekt over de cyberhouding van de EU en het nieuwe cyberdefensiebeleid dat in 2022 is ontwikkeld met als doel de cyberveerkracht en -capaciteiten van de EU te versterken om op te sporen, tegen te gaan en te reageren, de samenwerking tussen de cyberactoren van de EU te intensiveren en mechanismen te ontwikkelen om gezamenlijke vermogens op EU-niveau te benutten.
De EU en de VS bevestigden ook dat zij zich blijven inzetten voor een wereldwijde, open, vrije, stabiele en veilige cyberspace waarin het internationaal recht, met inbegrip van de eerbiediging van de mensenrechten en de fundamentele vrijheden, ten volle van toepassing is, ter ondersteuning van de sociale, politieke en economische ontwikkeling van de EU, de VS en onze partners, waaronder Oekraïne en de Westelijke Balkan.
Versterking van de cybercapaciteitsopbouw
Cybercapaciteitsopbouw is een prioriteit voor de EU en de VS en omvat steun bij het monitoren van het dreigingslandschap, het versterken van overheidsstructuren om cyberdreigingen aan te pakken, het opsporen en beperken van cyberaanvallen, het ondersteunen van crisisbeheersing en cyberveerkracht. Daartoe bespraken de partijen hoe kan worden samengewerkt op het gebied van situationeel bewustzijn, informatie-uitwisseling en crisisbeheersing op technisch, operationeel en politiek niveau.
Na een speciale sessie over de lessen die zijn getrokken uit de coördinatie van de steun voor Oekraïne en de Westelijke Balkan, kwamen de EU en de VS overeen de samenwerking en coördinatie op het gebied van capaciteitsopbouw en steun voor cybercrisisbeheersing aan derde landen verder te verdiepen.
Stabiele cyberruimte
Om de cyberruimte stabiel en veilig te houden, hebben de EU en de VS zich ertoe verbonden staten ter verantwoording te roepen voor acties die in strijd zijn met de groeiende consensus over verantwoordelijk gedrag van staten in de cyberruimte. De partijen wisselden respectieve strategieën en cybertoolboxen uit om te zorgen voor geaggregeerde effecten van onze collectieve inspanningen om cyberdreigingen tegen te gaan.
De EU en de VS onderstreepten het belang van het VN-kader voor verantwoordelijk gedrag van staten in de cyberruimte en hun toezegging om gemeenschappelijke uitdagingen op het gebied van cybergerelateerde kwesties aan te pakken, voortbouwend op het kader voor verantwoordelijk gedrag van staten. Naast de samenwerking in de VN hebben de EU en de VS belangstelling getoond voor nauwere samenwerking in andere internationale organisaties en regionale fora, waaronder de OVSE, de Internationale Telecommunicatie-unie (ITU), het Forum voor internetbeheer (IGF), de G20 en gelijkgestemde partners.
Verbetering van de cyberweerbaarheid
Beide partijen erkenden dat er maatregelen moeten worden genomen om de cyberbeveiliging van hardware en software te verbeteren. Daarom bespraken de EU en de Verenigde Staten de voorgestelde EU-wet inzake cyberveerkracht met betrekking tot software en hardwareproducten, de IOT-etiketteringsregeling van de VS en de Executive Order on Software, alsook de daarmee verband houdende normalisatiewerkzaamheden.
De EU en de VS wisselden standpunten en beste praktijken uit voor de bescherming van kritieke infrastructuur, met inbegrip van de NIS2-richtlijn van de EU en de US Cyber Incident Reporting for Critical Infrastructure Act, op gebieden zoals risicobeoordelingen en het melden van incidenten. Er werd ook een speciale sessie over publiek-private partnerschappen gehouden met de Europese en Amerikaanse industrie, waarin werd nagegaan hoe de rol van de particuliere sector verder kan worden versterkt om de cyberbeveiliging veilig te houden.
Tot slot hebben de EU en de VS ook hun belangstelling getoond voor het versterken van de samenwerking en uitwisselingen op het gebied van de cyberbeveiliging van kritieke ruimte-infrastructuur. In overeenstemming met de gezamenlijke verklaring van voorzitter Von der Leyen en president Biden van maart 2022 is verdere vooruitgang geboekt bij het opzetten van een gestructureerde uitwisseling van informatie over cyberbeveiliging over dreigingen en dreigingsactoren tussen entiteiten van de EU en de VS, en bij de uitwisseling over houding, respectieve toolboxen voor samenwerking met internationale organisaties en gelijkgestemde partners.
Beide partijen hebben zich ertoe verbonden de samenwerking op het gebied van de bescherming van kritieke infrastructuur, de cyberbeveiliging van digitale producten (met inbegrip van normalisatie) en de uitwisseling van informatie te intensiveren. In dat verband bespraken beide partijen de instelling van een nieuwe EU-VS-cyberbeurs om het personeel van de EU en de VS in staat te stellen de uitwisselingen te intensiveren en het vertrouwen in en het begrip van cyberbeveiliging te versterken.
Lorena Boix Alonso, directeur Digitale Samenleving, vertrouwen en cyberbeveiliging, directoraat-generaal Communicatienetwerken, Inhoud en Technologie (DG CONNECT), Europese Commissie, en Joanneke Balfoort, directeur Veiligheid en Defensie, Europese Dienst voor extern optreden (EDEO), waren medevoorzitter van de dialoog aan EU-zijde, met deelname van Enisa, het Agentschap van de Europese Unie voor cyberbeveiliging en CERT-EU, het computercrisisteam voor de EU-instellingen, -organen en -agentschappen. Aan Amerikaanse zijde werd de dialoog georganiseerd door Jennifer Bachus, adjunct-hoofdsecretaris voor het Bureau van Cyberspace en Digitaal Beleid bij het Ministerie van Buitenlandse Zaken. Een aantal EU-lidstaten nam deel als waarnemer.
Meer informatie over digitaal in de Handels- en Technologieraad EU-VS