De EU-verordening cybersolidariteit zal de paraatheid voor, de opsporing van en de respons op cyberbeveiligingsincidenten in de hele EU verbeteren.
De EU-verordening cybersolidariteit heeft tot doel de capaciteit in de EU te versterken om significante en grootschalige cyberdreigingen en -aanvallen op te sporen, zich erop voor te bereiden en erop te reageren. De wet omvat een Europees cyberbeveiligingswaarschuwingssysteem, bestaande uit in de hele EU onderling verbonden centra voor beveiligingsoperaties, en een alomvattend mechanisme voor noodsituaties op het gebied van cyberbeveiliging om de cyberweerbaarheid van de EU te verbeteren.
Europees cyberbeveiligingsschild
De Europese wet inzake cybersolidariteit omvat een voorstel voor een Europees waarschuwingssysteem voor cyberbeveiliging om de opsporing, analyse en respons op cyberdreigingen te verbeteren.
Dit systeem zal bestaan uit nationale en grensoverschrijdende centra voor beveiligingsoperaties in de hele EU, die geavanceerde technologie zoals artificiële intelligentie (AI) en gegevensanalyse zullen gebruiken om waarschuwingen over bedreigingen op te sporen en te delen met autoriteiten over de grenzen heen.
Tijdens een eerste fase, die in november 2022 van start is gegaan, zijn in het kader van het programma Digitaal Europa drie consortia van grensoverschrijdende centra voor beveiligingsoperaties (SOC’s) geselecteerd, waarin overheidsinstanties uit 17 lidstaten en IJsland zijn samengebracht.
Mechanisme voor cybernoodgevallen
Het cybernoodmechanisme zal ervoor zorgen dat de paraatheid voor en de respons op cyberbeveiligingsincidenten worden verbeterd. Zij zal dit doen door op drie gebieden op te treden:
- Ondersteuning van paraatheidsacties: Testenvan entiteiten in cruciale sectoren zoals financiën, energie en gezondheidszorg op mogelijke zwakke punten die hen kwetsbaar kunnen maken voor cyberdreigingen. De selectie van de te testen sectoren zal gebaseerd zijn op een gemeenschappelijke risicobeoordeling op EU-niveau.
- Oprichting van een EU-cyberbeveiligingsreserve: De EU-cyberbeveiligingsreserve zal bestaan uit incidentresponsdiensten van particuliere dienstverleners (“vertrouwde aanbieders”), die op verzoek van de lidstaten of de instellingen, organen en instanties van de Unie kunnen worden ingezet om hen te helpen significante of grootschalige cyberbeveiligingsincidenten aan te pakken.
- Zorgen voor wederzijdse bijstand: Het mechanisme zal een lidstaat ondersteunen die wederzijdse bijstand verleent aan een andere lidstaat die door een cyberbeveiligingsincident is getroffen.
Mechanisme voor de evaluatie van cyberbeveiligingsincidenten
De verordening cybersolidariteit voorziet ook in het mechanisme voor de evaluatie van cyberbeveiligingsincidenten om specifieke cyberbeveiligingsincidenten te beoordelen en te evalueren. Op verzoek van de Commissie of van de nationale autoriteiten (EU-CyCLONe of het CSIRT-netwerk) zal het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) verantwoordelijk zijn voor de evaluatie van specifieke significante of grootschalige cyberbeveiligingsincidenten en moet het een verslag uitbrengen met lessen en, in voorkomend geval, aanbevelingen om de cyberrespons van de Unie te verbeteren.
Financiering
Het EU-cyberbeveiligingsschild en het noodmechanisme voor cyberbeveiliging van deze verordening zullen worden ondersteund met financiering in het kader van de strategische doelstelling “cyberbeveiliging” van het programma Digitaal Europa (DIGITAL).
De totale begroting omvat een verhoging met 100 miljoen euro die in deze verordening wordt voorgesteld te herschikken uit andere strategische doelstellingen van het programma Digitaal Europa. Dit brengt het nieuwe totale bedrag dat beschikbaar is voor cyberbeveiligingsacties in het kader van DIGITAL op 842,8 miljoen EUR.
Een deel van de extra 100 miljoen EUR zal het door het ECCC beheerde budget versterken voor de uitvoering van acties inzake SOC’s en paraatheid als onderdeel van hun werkprogramma(’s). Bovendien zal de aanvullende financiering dienen ter ondersteuning van de oprichting van de EU-cyberbeveiligingsreserve.
Het vormt een aanvulling op de reeds voorziene begroting voor soortgelijke acties in het belangrijkste DIGITAL- en DIGITAL-werkprogramma voor cyberbeveiliging voor de periode 2023-2027, waardoor het totaal voor 2023-2027 op 551 miljoen EUR zou kunnen uitkomen, terwijl 115 miljoen EUR reeds was toegewezen in de vorm van proefprojecten voor 2021-2022. Met inbegrip van de bijdragen van de lidstaten zou de totale begroting kunnen oplopen tot 1,109 miljard EUR.
Gerelateerde inhoud
Grote afbeelding
De Europese Unie werkt op verschillende fronten aan het bevorderen van cyberweerbaarheid, het beschermen van onze communicatie en gegevens en het veilig houden van de onlinemaatschappij en -economie.
Zie ook
Nieuwe EU-regels voor cyberbeveiliging zorgen voor veiligere hardware en software.
Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...
Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.
De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.
De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.
Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk op maat gesneden en risicogebaseerde EU-certificeringsregelingen op te zetten.
De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen.