EU-strategie inzake cyberbeveiliging

De Europese Commissie en de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid hebben een nieuwe EU-strategie inzake cyberbeveiliging gepresenteerd. 

De digitale transformatie van de samenleving heeft het dreigingslandschap uitgebreid en brengt nieuwe uitdagingen met zich mee, waarvoor aangepaste en innovatieve antwoorden nodig zijn. Het aantal cyberaanvallen blijft toenemen, waarbij steeds geavanceerdere aanvallen afkomstig zijn van een breed scala aan bronnen, zowel binnen als buiten de EU.

De EU moet daarom het voortouw nemen bij de inspanningen voor een veilige digitalisering. Het moet leiden tot normen voor oplossingen van wereldklasse en cyberbeveiligingsnormen voor essentiële diensten en kritieke infrastructuur, alsook tot de ontwikkeling en toepassing van nieuwe technologieën. Overheden, bedrijven en burgers zullen allemaal een gedeelde verantwoordelijkheid hebben bij het waarborgen van een cyberveilige digitale transformatie. 

Waar gaat de strategie over?

In de strategie wordt beschreven hoe de EU al haar instrumenten en middelen kan inzetten en versterken om technologisch soeverein te zijn. Ook wordt uiteengezet hoe de EU haar samenwerking kan intensiveren met partners over de hele wereld die onze waarden van democratie, rechtsstaat en mensenrechten delen.

De technologische soevereiniteit van de EU moet gebaseerd zijn op de veerkracht van alle verbonden diensten en producten. Alle vier de cybergemeenschappen – die zich bezighouden met de interne markt, rechtshandhaving, diplomatie en defensie – moeten nauwer samenwerken aan een gedeeld bewustzijn van bedreigingen. Zij moeten bereid zijn collectief te reageren wanneer een aanval zich voordoet, zodat de EU groter kan zijn dan de som van haar delen.

De strategie heeft betrekking op de beveiliging van essentiële diensten zoals ziekenhuizen, energienetten, spoorwegen en het steeds groter wordende aantal verbonden objecten in onze huizen, kantoren en fabrieken.  De strategie heeft tot doel collectieve capaciteiten op te bouwen om te reageren op grote cyberaanvallen. Het schetst ook plannen om samen te werken met partners over de hele wereld om de internationale veiligheid en stabiliteit in cyberspace te waarborgen. Bovendien wordt uiteengezet hoe een gezamenlijke cybereenheid kan zorgen voor de meest doeltreffende reactie op cyberdreigingen met behulp van de collectieve middelen en deskundigheid waarover de lidstaten en de EU beschikken.

Hoofddoel van de strategie

De nieuwe strategie heeft tot doel te zorgen voor een wereldwijd en open internet met sterke waarborgen wanneer er risico’s zijn voor de veiligheid en de grondrechten van mensen in Europa. In aansluiting op de vooruitgang die in het kader van de vorige strategieën is geboekt, bevat het concrete voorstellen voor de inzet van drie belangrijke instrumenten. Deze drie instrumenten zijn regelgevings-, investerings- en beleidsinitiatieven. Zij zullen betrekking hebben op drie actiegebieden van de EU:

1. veerkracht, technologische soevereiniteit en leiderschap;
2. operationele capaciteit om te voorkomen, te ontmoedigen en te reageren;
3. samenwerking ter bevordering van een mondiale en open cyberspace.

De EU is vastbesloten deze strategie te ondersteunen door de komende zeven jaar ongekend veel te investeren in de digitale transitie van de EU. Dit zou het vorige investeringsniveau verviervoudigen. Hieruit blijkt de inzet van de EU voor haar nieuwe technologie- en industriebeleid en de herstelagenda.

De nieuwe EU-strategie inzake cyberbeveiliging voor het digitale decennium vormt een belangrijk onderdeel van het vormgeven van de digitale toekomst van Europa, het herstelplan voor Europa van de Commissie en de strategie voor de veiligheidsunie 2020-2025.