De EU-wet inzake cybersolidariteit heeft tot doel de capaciteit in de EU om significante en grootschalige cyberdreigingen en -aanvallen op te sporen, voor te bereiden en erop te reageren, te versterken. De wet omvat een Europees waarschuwingssysteem voor cyberbeveiliging, bestaande uit beveiligingsoperatiecentra die in de hele EU met elkaar verbonden zijn, en een alomvattend noodmechanisme voor cyberbeveiliging om de cyberweerbaarheid van de EU te verbeteren.
Europees cyberbeveiligingsschild
De Europese wet inzake cybersolidariteit bevat een voorstel voor een Europees systeem voor cyberbeveiligingswaarschuwingen om de detectie en analyse van en de respons op cyberdreigingen te verbeteren.
Dit systeem zal bestaan uit nationale en grensoverschrijdende centra voor veiligheidsoperaties (SOC’s) in de hele EU, die geavanceerde technologie zoals artificiële intelligentie (AI) en gegevensanalyse zullen gebruiken om bedreigingen over bedreigingen op te sporen en te delen met autoriteiten over de grenzen heen.
Tijdens een eerste fase, die in november 2022 van start ging, werden drie consortia van grensoverschrijdende centra voor veiligheidsoperaties (SOC’s) geselecteerd, waarin overheidsinstanties uit 17 lidstaten en IJsland samenkwamen in het kader van het programma Digitaal Europa.
Cybernoodmechanisme
Het cybernoodmechanisme zal ervoor zorgen dat de paraatheid en de respons op cyberincidenten worden verbeterd. Zij zal dit doen door op drie gebieden op te treden:
- Ondersteunende paraatheidsacties: Testentiteiten in cruciale sectoren zoals financiën, energie en gezondheidszorg op mogelijke zwakke punten die hen kwetsbaar kunnen maken voor cyberdreigingen. De selectie van te testen sectoren zal gebaseerd zijn op een gemeenschappelijke risicobeoordeling op EU-niveau.
- Oprichting van een EU-cyberveiligheidsreserve: De cyberbeveiligingsreserve van de EU zal bestaan uit incidentresponsdiensten van particuliere dienstverleners („trusted providers”), die op verzoek van de lidstaten of instellingen, organen en agentschappen van de Unie kunnen worden ingezet om hen te helpen significante of grootschalige cyberbeveiligingsincidenten aan te pakken.
- Waarborging van wederzijdse bijstand: Het mechanisme zal een lidstaat ondersteunen die wederzijdse bijstand verleent aan een andere lidstaat die wordt getroffen door een cyberbeveiligingsincident.
Mechanisme voor de evaluatie van cyberbeveiligingsincidenten
Bij de wet inzake cybersolidariteit is ook het mechanisme voor de toetsing van incidenten op het gebied van cyberbeveiliging vastgesteld om specifieke cyberbeveiligingsincidenten te beoordelen en te evalueren. Op verzoek van de Commissie of van de nationale autoriteiten (het EU-CyCLONe-netwerk of het CSIRT-netwerk) zal het Agentschap van de EU voor cyberbeveiliging (Enisa) verantwoordelijk zijn voor de evaluatie van specifieke significante of grootschalige cyberbeveiligingsincidenten en moet het een verslag uitbrengen dat lessen bevat en, in voorkomend geval, aanbevelingen ter verbetering van de cyberrespons van de Unie.
Financiering
Het EU-cyberbeveiligingsschild en het noodmechanisme voor cyberbeveiliging van deze verordening zullen worden ondersteund door financiering in het kader van de strategische doelstelling „cyberveiligheid” van het programma Digitaal Europa (DIGITAL).
De totale begroting omvat een verhoging van 100 miljoen EUR die in deze verordening wordt voorgesteld om te herschikken van andere strategische doelstellingen van DEP. Dit brengt het nieuwe totale bedrag dat beschikbaar is voor cyberbeveiligingsacties in het kader van DIGITAL op 842,8 miljoen EUR.
Een deel van de extra 100 miljoen EUR zal de door het ECCC beheerde begroting voor de uitvoering van acties op het gebied van SOC’s en paraatheid in het kader van hun werkprogramma('s) versterken. Bovendien zal de aanvullende financiering dienen ter ondersteuning van de oprichting van de EU-cyberveiligheidsreserve.
Het vormt een aanvulling op de begroting die reeds was gepland voor soortgelijke acties in het belangrijkste werkprogramma voor DIGITAL en cyberbeveiliging voor de periode 2023-2027, waardoor het totaal op 551 miljoen EUR voor 2023-2027 zou kunnen worden gebracht, terwijl 115 miljoen EUR al was bestemd in de vorm van proefprojecten voor 2021-2022. Met inbegrip van de bijdragen van de lidstaten kan de totale begroting oplopen tot 1,109 miljard EUR.
Gerelateerde inhoud
Grote afbeelding
De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de online samenleving en economie veilig te houden.
Zie ook
Nieuwe EU-regels inzake cyberbeveiliging zorgen voor veiligere hardware en software.
Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...
Het Europees cyberbeveiligingsnetwerk en het kenniscentrum voor cyberbeveiliging helpen de EU de technologische en industriële capaciteiten op het gebied van cyberbeveiliging te behouden en te ontwikkelen.
De Stakeholder Cybersecurity Certification Group is opgericht om advies te geven over strategische kwesties met betrekking tot cyberbeveiligingscertificering.
De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.
Het EU-kader voor cyberbeveiligingscertificering voor ICT-producten maakt het mogelijk om op maat gesneden en op risico’s gebaseerde EU-certificeringsregelingen op te zetten.
De NIS2-richtlijn is de EU-brede wetgeving inzake cyberbeveiliging. Het voorziet in wettelijke maatregelen om het algemene niveau van cyberbeveiliging in de EU te verhogen.