De cyberbeveiligingsstrategie

De Europese Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid hebben een nieuwe EU-strategie inzake cyberbeveiliging gepresenteerd. 

De digitale transformatie van de samenleving heeft het dreigingslandschap uitgebreid en brengt nieuwe uitdagingen met zich mee, die aangepaste en innovatieve antwoorden vereisen. Het aantal cyberaanvallen blijft toenemen, waarbij steeds geavanceerdere aanvallen afkomstig zijn van een breed scala aan bronnen, zowel binnen als buiten de EU.

De EU moet daarom het voortouw nemen bij de inspanningen voor een veilige digitalisering. Het moet de aanjager zijn van normen voor oplossingen en normen van wereldklasse op het gebied van cyberbeveiliging voor essentiële diensten en kritieke infrastructuren, alsook van de ontwikkeling en toepassing van nieuwe technologieën. Overheden, bedrijven en burgers zullen allemaal een verantwoordelijkheid delen bij het waarborgen van een cyberveilige digitale transformatie. 

Waar gaat de strategie over?

In de strategie wordt beschreven hoe de EU al haar instrumenten en middelen kan aanwenden en versterken om technologisch soeverein te zijn. Ook wordt uiteengezet hoe de EU haar samenwerking met partners over de hele wereld die onze waarden van democratie, de rechtsstaat en mensenrechten delen, kan intensiveren.

De technologische soevereiniteit van de EU moet gebaseerd zijn op de veerkracht van alle verbonden diensten en producten. Alle vier cybergemeenschappen – die zich bezighouden met de interne markt, wetshandhaving, diplomatie en defensie – moeten nauwer samenwerken aan een gedeeld bewustzijn van bedreigingen. Zij moeten bereid zijn om collectief te reageren wanneer een aanval plaatsvindt, zodat de EU groter kan zijn dan de som van haar delen.

De strategie omvat de beveiliging van essentiële diensten zoals ziekenhuizen, energienetten, spoorwegen en het steeds toenemende aantal verbonden objecten in onze huizen, kantoren en fabrieken.  De strategie heeft tot doel collectieve capaciteiten op te bouwen om te reageren op grote cyberaanvallen. Het schetst ook plannen om samen te werken met partners over de hele wereld om de internationale veiligheid en stabiliteit in cyberspace te waarborgen. Bovendien wordt uiteengezet hoe een gezamenlijke cybereenheid kan zorgen voor de meest doeltreffende respons op cyberdreigingen met behulp van de collectieve middelen en deskundigheid waarover de lidstaten en de EU beschikken.

Hoofddoel van de strategie

De nieuwe strategie heeft tot doel te zorgen voor een wereldwijd en open internet met sterke waarborgen wanneer er risico's zijn voor de veiligheid en de grondrechten van de mensen in Europa. In aansluiting op de vooruitgang die in het kader van de vorige strategieën is geboekt, bevat het concrete voorstellen voor de inzet van drie belangrijke instrumenten. Deze drie instrumenten zijn regelgevings-, investerings- en beleidsinitiatieven. Zij zullen betrekking hebben op drie actiegebieden van de EU:

1. veerkracht, technologische soevereiniteit en leiderschap;
2. operationele capaciteit om te voorkomen, af te schrikken en te reageren;
3. samenwerking om een wereldwijde en open cyberspace te bevorderen.

De EU is vastbesloten deze strategie de komende zeven jaar te ondersteunen door middel van een ongekend niveau van investeringen in de digitale transitie van de EU. Dit zou het vorige investeringsniveau verviervoudigen. Het toont aan dat de EU zich inzet voor haar nieuwe technologische en industriële beleid en de herstelagenda.

De nieuwe EU-strategie inzake cyberbeveiliging voor het digitale decennium vormt een belangrijk onderdeel van het vormgeven van de digitale toekomst van Europa, het herstelplan voor Europa van de Commissie en de strategie voor de veiligheidsunie 2020-2025.