Cyberbeveiligingsstrategie

De Europese Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid hebben een nieuwe EU-strategie voor cyberbeveiliging gepresenteerd. 

De digitale transformatie van de samenleving, geïntensiveerd door de COVID-19-crisis, heeft het dreigingslandschap uitgebreid en brengt nieuwe uitdagingen met zich mee, waarvoor aangepaste en innovatieve reacties nodig zijn. Het aantal cyberaanvallen blijft toenemen, met steeds geavanceerdere aanvallen die afkomstig zijn van een breed scala aan bronnen, zowel binnen als buiten de EU.

De EU moet daarom het voortouw nemen in de inspanningen voor een veilige digitalisering. Het moet leiden tot normen voor oplossingen van wereldklasse en cyberbeveiligingsnormen voor essentiële diensten en kritieke infrastructuren, en de ontwikkeling en toepassing van nieuwe technologieën stimuleren. Overheden, bedrijven en burgers zullen allemaal een verantwoordelijkheid delen bij het waarborgen van een cyberveilige digitale transformatie. 

Waar gaat de strategie over?

De strategie beschrijft hoe de EU al haar instrumenten en middelen kan benutten en versterken om technologisch soeverein te zijn. Er wordt ook uiteengezet hoe de EU haar samenwerking met partners over de hele wereld die onze waarden van democratie, rechtsstaat en mensenrechten delen, kan intensiveren.

De technologische soevereiniteit van de EU moet gebaseerd zijn op de veerkracht van alle verbonden diensten en producten. Alle vier cybercommunities — degenen die betrokken zijn bij de interne markt, met rechtshandhaving, diplomatie en defensie — moeten nauwer samenwerken aan een gedeeld bewustzijn van bedreigingen. Zij moeten bereid zijn om collectief te reageren wanneer een aanval zich voordoet, zodat de EU groter kan zijn dan de som van haar onderdelen.

De strategie omvat de beveiliging van essentiële diensten zoals ziekenhuizen, energienetten, spoorwegen en het steeds groter wordende aantal verbonden objecten in onze huizen, kantoren en fabrieken.  De strategie is gericht op het opbouwen van collectieve capaciteiten om te reageren op grote cyberaanvallen. Het schetst ook plannen om samen te werken met partners over de hele wereld om internationale veiligheid en stabiliteit in cyberspace te waarborgen. Bovendien wordt uiteengezet hoe een gezamenlijke cybereenheid kan zorgen voor de meest doeltreffende respons op cyberdreigingen met behulp van de collectieve middelen en expertise waarover de lidstaten en de EU beschikken.

Hoofddoel van de strategie

De nieuwe strategie heeft tot doel te zorgen voor een wereldwijd en open internet met sterke waarborgen wanneer er risico’s zijn voor de veiligheid en de grondrechten van de mensen in Europa. Naar aanleiding van de vooruitgang die in het kader van de vorige strategieën is geboekt, bevat het concrete voorstellen voor de invoering van drie belangrijkste instrumenten. Deze drie instrumenten zijn regelgevings-, investerings- en beleidsinitiatieven. Zij zullen betrekking hebben op drie actiegebieden van de EU:

1. veerkracht, technologische soevereiniteit en leiderschap;
2. operationele capaciteit om te voorkomen, af te schrikken en te reageren;
3. samenwerking om een wereldwijde en open cyberruimte te bevorderen.

De EU zet zich in om deze strategie te ondersteunen door middel van een ongekende investering in de digitale transitie van de EU in de komende zeven jaar. Dit zou eerdere investeringsniveaus verviervoudigen. Het toont aan dat de EU zich inzet voor haar nieuwe technologische en industriële beleid en de herstelagenda.

De nieuwe EU-strategie voor cyberbeveiliging voor het digitale decennium vormt een belangrijk onderdeel van de digitale toekomst van Europa, het herstelplan van de Commissie voor Europa en de strategie voor de veiligheidsunie 2020-2025.