Skip to main content
Shaping Europe’s digital future

Beleid op het gebied van cyberbeveiliging

De Europese Unie werkt op verschillende fronten om cyberweerbaarheid te bevorderen, onze communicatie en gegevens te beschermen en de onlinemaatschappij en economie veilig te houden.

    „”

© Image by Traitov - iStock Getty Images

Nieuwe strategie

De Europese Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid hebben eind 2020 een nieuwe EU-strategie voor cyberbeveiliging gepresenteerd.

De strategie heeft betrekking op de veiligheid van essentiële diensten zoals ziekenhuizen, energienetwerken en spoorwegen. Het dekt ook de veiligheid van het steeds groter wordende aantal verbonden objecten in onze huizen, kantoren en fabrieken.

De strategie richt zich op het opbouwen van collectieve capaciteiten om te reageren op grote cyberaanvallen en samen te werken met partners over de hele wereld om internationale veiligheid en stabiliteit in cyberspace te waarborgen. Hierin wordt uiteengezet hoe een gezamenlijke cybereenheid kan zorgen voor de meest doeltreffende respons op cyberdreigingen met behulp van de collectieve middelen en expertise waarover de EU en de lidstaten beschikken.

Wetgeving en certificering

Richtlijn betreffende de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn)

Cyberdreigingen zijn bijna altijd grensoverschrijdend en een cyberaanval op de kritieke faciliteiten van één land kan gevolgen hebben voor de EU als geheel. EU-landen moeten sterke overheidsinstanties hebben die toezicht houden op cyberbeveiliging in hun land en die samenwerken met hun tegenhangers in andere lidstaten door informatie te delen. Dit is met name van belang voor sectoren die van cruciaal belang zijn voor onze samenlevingen.

De NIS-richtlijn, die alle landen nu ten uitvoer hebben gelegd, waarborgt de oprichting en samenwerking van dergelijke overheidsinstanties. Deze richtlijn is eind 2020 herzien.

Naar aanleiding van het evaluatieproces heeft de Commissie op 16 december 2020 het voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de Unie (NIS2-richtlijn) ingediend.

Enisa — het EU-agentschap voor cyberbeveiliging

Enisa („Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging”) is het EU-agentschap dat zich bezighoudt met cyberbeveiliging. Het biedt steun aan de lidstaten, de EU-instellingen en het bedrijfsleven op belangrijke gebieden, waaronder de tenuitvoerlegging van de NIS-richtlijn.

Cyberbeveiligingswet

De cyberbeveiligingswet versterkt de rol van Enisa. Het agentschap heeft nu een permanent mandaat en is bevoegd om bij te dragen aan de intensivering van zowel operationele samenwerking als crisisbeheersing in de hele EU. Het heeft ook meer financiële en personele middelen dan voorheen.

Certificering

Ons digitale leven kan alleen goed werken als er algemeen vertrouwen is in de cyberbeveiliging van IT-producten en -diensten. Het is belangrijk dat we kunnen zien dat een product is gecontroleerd en gecertificeerd om te voldoen aan hoge cyberbeveiligingsnormen. Er zijn momenteel verschillende beveiligingscertificeringsregelingen voor IT-producten in de hele EU. Het hebben van één gemeenschappelijk certificeringssysteem zou voor iedereen gemakkelijker en duidelijker zijn.

De Commissie werkt daarom aan een EU-breed certificeringskader, waarbij het Enisa centraal staat. De Cybersecurity Act schetst het proces om dit kader tot stand te brengen.

Investering

Herstelplan

Cyberbeveiliging is een van de prioriteiten van de Commissie in haar reactie op de coronacrisis, aangezien er tijdens de lockdown meer cyberaanvallen zijn geweest. Het herstelplan voor Europa omvat extra investeringen in cyberbeveiliging.

Steun voor onderzoek en innovatie: Horizon 2020 en cPPP; Horizon Europa

Onderzoek naar digitale beveiliging is essentieel voor het bouwen van innovatieve oplossingen die ons kunnen beschermen tegen de nieuwste, meest geavanceerde cyberdreigingen. Daarom is cybersecurity een belangrijk onderdeel van Horizon 2020 en zijn opvolger Horizon Europa. 

In Horizon Europa maakt cyberbeveiliging voor de periode 2021-2027 deel uit van het cluster „Civil Security for Society”. Het werkprogramma 2021-2022 is momenteel in voorbereiding.

Als onderdeel van Horizon 2020 heeft de Commissie onderzoek en innovatie medegefinancierd naar onderwerpen als paraatheid op het gebied van cyberbeveiliging via cyberbereiken en -simulatie, cyberbeveiliging voor kleine en middelgrote ondernemingen, cyberbeveiliging in het elektriciteits- en energiesysteem en cyberbeveiliging en gegevensbescherming in kritieke sectoren. Deze onderwerpen vallen onder het cluster „Beveiligde samenlevingen — Bescherming van de vrijheid en veiligheid van Europa en haar burgers”.

In 2016 werd het contractueel publiek-private partnerschap (cPPP) inzake cyberbeveiliging van Horizon 2020 opgericht tussen de Europese Commissie en de Europese Cyber Security Organization (ECSO), een vereniging bestaande uit leden uit de cyberindustrie, de academische wereld, overheidsdiensten en meer.

Ondersteuning van cybercapaciteiten en -implementatie

Onze fysieke en digitale infrastructuren zijn nauw met elkaar verweven. Daarom heeft de Commissie ook geïnvesteerd in cyberbeveiliging als onderdeel van haar financieringsprogramma voor investeringen in infrastructuur, de Connecting Europe Facility (CEF), voor de periode 2014-2020.

CEF-ondersteuning is gegaan naar computerbeveiligingsteams voor incidenten, exploitanten van essentiële diensten (OES), aanbieders van digitale diensten (DSP’s), centrale contactpunten (SPOC) en nationale bevoegde autoriteiten (NCA’s). Dit versterkt de cyberbeveiligingscapaciteiten en de grensoverschrijdende samenwerking binnen de EU en ondersteunt de uitvoering van de EU-strategie voor cyberbeveiliging.

Het programma Digitaal Europa, voor de periode 2021-2027, is een ambitieus programma dat van plan is 1,9 miljard euro te investeren in cyberbeveiligingscapaciteit en de brede uitrol van cyberbeveiligingsinfrastructuren en -instrumenten in de hele EU voor overheidsdiensten, bedrijven en individuen.

Cybersecurity maakt ook deel uit van InvestEU. InvestEU is een algemeen programma dat veel financiële instrumenten samenbrengt en overheidsinvesteringen gebruikt om verdere investeringen uit de particuliere sector te waarborgen. De strategische investeringsfaciliteit zal belangrijke waardeketens op het gebied van cyberbeveiliging ondersteunen. Het is een belangrijk onderdeel van het herstelpakket als reactie op de coronacrisis.

Kenniscentrum en netwerk op het gebied van cyberbeveiliging; Atlas

Het Europees kenniscentrum voor industrie, technologie en onderzoek op het gebied van cyberbeveiliging zal expertise bundelen en de Europese ontwikkeling en uitrol van cyberbeveiligingstechnologie op één lijn brengen. Het zal samenwerken met de industrie, de academische gemeenschap en anderen om een gemeenschappelijke agenda voor investeringen in cyberbeveiliging op te stellen, en zal beslissen over financieringsprioriteiten voor onderzoek, ontwikkeling en uitrol van cyberbeveiligingsoplossingen via de programma’s Horizon Europa en Digitaal Europa.

Momenteel worden vier proefprojecten uitgevoerd om de basis te leggen voor het kenniscentrum en het netwerk. Daarbij zijn meer dan 170 partners betrokken.

Voor een beter overzicht van de deskundigheid en capaciteit op het gebied van cyberbeveiliging in de hele EU heeft de Commissie een uitgebreid platform ontwikkeld, genaamd de cyberbeveiligingsatlas.

Beleidsrichtsnoeren

Blauwdruk voor gecoördineerde respons op grote cyberaanvallen

De blauwdruk van de Commissie voor snelle respons in noodsituaties biedt een plan in geval van een grootschalige grensoverschrijdende cyberincident of -crisis. Daarin worden de doelstellingen en de wijze van samenwerking tussen de lidstaten en de EU-instellingen bij de respons op dergelijke incidenten en crises uiteengezet. Hierin wordt uitgelegd hoe bestaande crisisbeheersingsmechanismen ten volle gebruik kunnen maken van bestaande cyberbeveiligingsentiteiten op EU-niveau.

Gezamenlijke Cyber Unit

Als follow-up kondigde Commissievoorzitter Ursula von der Leyen een voorstel aan voor een EU-brede gezamenlijke cybereenheid. De aanbeveling betreffende de oprichting van de gezamenlijke cybereenheid die de Commissie op 23 juni 2021 heeft aangekondigd, is een belangrijke stap in de richting van de voltooiing van het Europees kader voor crisisbeheersing op het gebied van cyberbeveiliging. Het is een concrete prestatie van de EU-strategie voor cyberbeveiliging en de EU-strategie voor de veiligheidsunie, die bijdraagt tot een veilige digitale economie en samenleving.

De gezamenlijke cybereenheid zal fungeren als platform om te zorgen voor een gecoördineerde EU-respons op grootschalige cyberincidenten en -crises, en om hulp te bieden bij het herstellen van deze aanvallen.

Veilige uitrol van 5G in de EU

5G-netwerken zullen in de hele EU worden uitgerold. Ze zullen enorme voordelen bieden, maar hebben ook meer potentiële toegangspunten voor aanvallers vanwege het minder gecentraliseerde karakter van hun architectuur, een groter aantal antennes en een grotere afhankelijkheid van software. De EU-toolbox voor 5G bevat maatregelen om de veiligheidseisen voor 5G-netwerken te versterken, relevante beperkingen toe te passen voor leveranciers die als hoog risico worden beschouwd, en de diversificatie van leveranciers te waarborgen.

Het verkiezingsproces veiligstellen

Onze Europese democratieën zijn steeds digitaler geworden: politieke campagnes vinden online plaats en de verkiezingen zelf vinden plaats door middel van elektronisch stemmen in veel landen. 

De Commissie heeft aanbevelingen gedaan voor de cyberbeveiliging van verkiezingen voor het Europees Parlement, als onderdeel van een breder pakket aanbevelingen ter ondersteuning van vrije en eerlijke Europese verkiezingen. Een maand voor de Europese verkiezingen van 2019 hebben het Europees Parlement, de EU-landen, de Commissie en Enisa hun paraatheid live getest.

Vaardigheden en bewustzijn

Vaardigheden

We kunnen alleen zorgen voor digitale beveiliging als we experts hebben met de juiste kennis en vaardigheden, en er zijn momenteel niet genoeg. Daarom neemt de Commissie maatregelen om de ontwikkeling van vaardigheden op het gebied van cyberbeveiliging te stimuleren.

De Commissie heeft een oproep opgesteld voor een samenhangend kader voor het aanleren van vaardigheden op het gebied van cyberbeveiliging in universitair en beroepsonderwijs. De vier proefprojecten ter voorbereiding van het competentiecentrum en het netwerk op het gebied van cyberbeveiliging door ECSO werken hier momenteel aan. Er zijn ook terugkerende initiatieven die rechtstreeks bedoeld zijn voor studenten, zoals de jaarlijkse Europese cybersecurity-uitdaging.

Vaardigheden op het gebied van cyberbeveiliging vallen onder de algemene agenda van de Commissie inzake digitale vaardigheden. Zij maken ook deel uit van de financieringsinspanningen in het kader van Horizon 2020, Horizon Europa en het programma Digitaal Europa. Een voorbeeld hiervan is de financiering voor „cyber ranges”, die live simulatieomgevingen zijn van cyberdreigingen voor training.

Bewustzijn

De menselijke factor is vaak de zwakke schakel in cybersecurity: iemand die op een phishing-link klikt, kan enorme gevolgen hebben. Daarom vergroot de Commissie het bewustzijn van cyberbeveiliging en bevordert zij beste praktijken bij het grote publiek. Zo organiseert het één keer per jaar samen met Enisa de Europese maand voor cyberveiligheid.

Cybergemeenschap

Enisa — het Agentschap voor cyberbeveiliging van de EU

Enisa is het agentschap van de EU dat zich bezighoudt met cyberbeveiliging. Het biedt steun aan de lidstaten, de EU-instellingen en het bedrijfsleven op belangrijke gebieden, waaronder de tenuitvoerlegging van de NIS-richtlijn.

ISAC’s

Informatie-uitwisselings- en analysecentra (ISAC’s) bevorderen de samenwerking tussen de cyberbeveiligingsgemeenschap in verschillende sectoren van de economie. De verdere ontwikkeling van ISAC’s op zowel EU- als nationaal niveau is een prioriteit voor de Commissie. In samenwerking met Enisa bevordert de Commissie ook de oprichting van nieuwe ISAC’s in sectoren die niet onder de richtlijn vallen. Het „empowering EU ISACs consortium”, dat onder toezicht staat van de Commissie, biedt juridische, technische en organisatorische ondersteuning voor ISAC’s.

JRC

Het Gemeenschappelijk Centrum voor Onderzoek (JRC) van de Commissie draagt actief bij aan cyberbeveiliging in de EU. Het GCO heeft bijvoorbeeld een taxonomie voor cyberbeveiliging ontwikkeld. Dit brengt de terminologie die in cyberbeveiliging wordt gebruikt op elkaar af, zodat we een duidelijker overzicht kunnen krijgen van de cyberbeveiligingscapaciteiten in de EU.

Het GCO heeft onlangs ook een rapport gepubliceerd waarin inzicht wordt gegeven in het huidige EU-cyberbeveiligingslandschap en de geschiedenis ervan, getiteld „Cybersecurity — our digital anchor”.

CSIRT’s/CERT’s

Op grond van de NIS-richtlijn moeten de EU-lidstaten ervoor zorgen dat zij beschikken over goed functionerende Computer Security Incident Response Teams („CSIRT’s”), ook wel Computer Emergency Response Teams (CERT’s) genoemd. Deze teams behandelen cyberincidenten en -risico’s in de praktijk. Zij werken op EU-niveau met elkaar samen en werken ook samen met de particuliere sector. Alle soorten exploitanten van essentiële diensten en aanbieders van digitale diensten moeten worden gedekt door aangewezen CSIRT’s.

De belangrijkste taken van CSIRT’s zijn:

  • het monitoren van incidenten op nationaal niveau;
  • het verstrekken van vroegtijdige waarschuwingen, waarschuwingen, aankondigingen en andere informatie over risico’s en incidenten aan relevante belanghebbenden;
  • reageren op incidenten;
  • het verstrekken van dynamische risico- en incidentanalyses en situationeel bewustzijn;
  • deelname aan het CSIRT-netwerk.

ECSO

De Europese cyberbeveiligingsorganisatie (ECSO) is in 2016 opgericht om als tegenhanger van de Commissie op te treden in een contractueel publiek-privaat partnerschap voor Horizon 2020 in de jaren 2016 tot en met 2020. De meerderheid van de 250 leden van ECSO behoort hetzij tot de cyberbeveiligingsindustrie, hetzij tot onderzoeks- en academische instellingen op dit gebied. In mindere mate bestaan ECSO’s leden ook uit publieke actoren en industrieën aan de vraagzijde.

Naast aanbevelingen over Horizon 2020 voert ECSO verschillende activiteiten uit die gericht zijn op gemeenschapsopbouw en industriële ontwikkeling op Europees niveau.

Vrouwen4Cyber

Het is belangrijk om de rol van vrouwen in de cyberveiligheidsgemeenschap, die ondervertegenwoordigd zijn, te benadrukken. Daarom heeft de Commissie, in samenwerking met het Women4Cyber-initiatief van ECSO, het Women4Cyber-register opgericht. Het maakt het voor de media, organisatoren van evenementen en anderen gemakkelijker om de vele getalenteerde vrouwen te vinden die in cybersecurity werken, zodat deze vrouwen zichtbaarder en prominenter worden in de cybergemeenschap en het publieke debat.

Andere cyberbeleidsgebieden

Cybercriminaliteit

Gewone criminelen maken gebruik van cyberaanvallen die Europeanen bedreigen. De dienst Migratie en Binnenlandse Zaken van de Commissie houdt toezicht op en actualiseert de EU-wetgeving inzake cybercriminaliteit en ondersteunt de rechtshandhavingscapaciteit. De Commissie werkt ook samen met het Europees Centrum voor cybercriminaliteit in Europol.

Cyberdiplomatie

De EU spant zich in om zichzelf te beschermen tegen cyberdreigingen van buiten haar grenzen. Als onderdeel hiervan werkt de Commissie samen met de Europese Dienst voor extern optreden en de lidstaten aan de uitvoering van een gezamenlijke diplomatieke reactie op kwaadwillige cyberactiviteiten (het „instrumentarium voor cyberdiplomatie”). Deze reactie omvat diplomatieke samenwerking en dialoog, preventieve maatregelen tegen cyberaanvallen en sancties tegen degenen die betrokken zijn bij cyberaanvallen die de EU bedreigen.

De Commissie helpt bij de besluitvorming over het reageren op externe cyberdreigingen waar dat nodig is. Zij financiert ook rechtstreeks het lopende EU-initiatief ter ondersteuning van cyberdiplomatie.

Defensie

De EU werkt samen op het gebied van defensie in cyberspace via de activiteiten van het Europees Defensieagentschap, Enisa, Europol en het directoraat-generaal van de Commissie die verantwoordelijk is voor de defensie-industrie.

Vergroting van cybercapaciteit in derde landen

De EU werkt samen met andere landen om te helpen bij het opbouwen van hun capaciteit om zich te verdedigen tegen cyberdreigingen. De Commissie ondersteunt verschillende cyberbeveiligingsprogramma’s in de Westelijke Balkan en de zes landen van het oostelijk partnerschap in het directe nabuurschap van de EU en in andere landen wereldwijd via haar afdeling Internationale Samenwerking en Ontwikkeling.

Laatste nieuws

DIGIBYTE |
Cyberbeveiliging: EU voert 8e dialoog met de Verenigde Staten

Op 15 en 16 december 2022 hielden de Europese Unie en de Verenigde Staten de achtste cyberdialoog tussen de EU en de VS in Washington DC. Dit gebeurde in de context van een dramatisch verslechterde cyberdreigingsomgeving als gevolg van de illegale militaire agressie van Rusland tegen Oekraïne, waarin de noodzaak werd onderstreept van versterkte trans-Atlantische samenwerking en coördinatie om kwaadwillige cyberactiviteiten te voorkomen, op te sporen en aan te pakken, en waarin werd benadrukt dat kritieke infrastructuur veilig en veerkrachtig moet zijn.

Gerelateerde inhoud

Grote afbeelding

Cyberbeveiliging

De EU heeft een cyberbeveiligingsstrategie geschetst om het vermogen van Europa om cyberaanvallen te bestrijden en te herstellen, te vergroten.

Zoek verder

22 Cybersecurityprojecten geselecteerd voor 10,9 miljoen euro

Exploitanten van essentiële diensten (OES), nationale certificeringsinstanties voor cyberbeveiliging (NCCA’s) en nationale bevoegde autoriteiten (NCA’s) voor cyberbeveiliging behoren tot de geselecteerde aanvragers die 11 miljoen EUR aan financiering zullen ontvangen in het kader...

De EU-wetgeving inzake cyberbeveiliging

De cyberbeveiligingswet versterkt het Agentschap van de EU voor cyberbeveiliging (Enisa) en stelt een kader voor cyberbeveiligingscertificering voor producten en diensten vast.

Zie ook

Cyberbeveiligingsstrategie

De EU-strategie voor cyberbeveiliging heeft tot doel de weerbaarheid tegen cyberdreigingen op te bouwen en ervoor te zorgen dat burgers en bedrijven profiteren van betrouwbare digitale technologieën.

Gerelateerde inhoud