‘Onze kracht is maar zo sterk als de zwakste schakel’, schrijven Europees commissarissen Margaritis Schinas en Thierry Breton. ‘Het is dringend nodig dat Europa zijn technologische, operationele en politieke middelen versterkt om het hoofd te bieden aan een grootschalige cyberaanval, die meerdere EU-landen tegelijk zou treffen.’
Een cyberaanval op het Europees Geneesmiddelenbureau, cyberspionage van documenten met betrekking tot vaccins tegen Covid-19, cyberdiefstal van gevoelige gegevens uit ziekenhuizen in Duitsland, Finland en Tsjechië… Ten tijde van de pandemie is de cyberdreiging – meer dan ooit – een realiteit op ons Europese continent.
Cybersecurity is in de eerste plaats een kwestie van veiligheid. onze digitale infrastructuren garanderen de veiligheid van elk aspect van ons leven: ons vervoer, onze energie, onze gezondheid, ons openbaar bestuur zijn allemaal afhankelijk van kritieke systemen die het hoogste niveau van bescherming moeten genieten dat de burgers, die ze dienen, verdienen. Bij cybersecurity gaat het uiteindelijk om de bescherming van onze Europese manier van leven. Of het nu gaat om economische, spionage-, criminele, destabiliserende of militaire doeleinden, cyberaanvallen zijn een aanval op onze veiligheid, onze belangen, onze soevereiniteit en onze waarden.
Europa is een economische, geopolitieke en militaire, en morele macht. Als zodanig is het een belangrijk doelwit voor cyberpiraten, waarvan de middelen en de frequentie van de aanvallen toenemen. In onze ultra-verbonden wereld is onze kracht echter maar zo sterk als de zwakste schakel.
Europa moet extra middelen voorzien om het hoofd te bieden aan een grootschalige cyberaanval.
Europa heeft altijd vooropgelopen op het gebied van cybersecurity: het is de eerste plaats in de wereld waar 27 landen het samen eens zijn geworden over een gemeenschappelijke aanpak, een regelgevend kader voor cybersecurity, bekend als de NIS-richtlijn, en zelfs een masterplan om te reageren op grootschalige cyberaanvallen in Europa. Het European Cybersecurity Agency was ook het eerste in zijn soort dat zijn knowhow en expertise aanlevert op een gebied dat te kampen heeft met een tekort aan vaardigheden en een gebrek aan knowhow.
Het is echter dringend nodig dat Europa zijn technologische, operationele en politieke middelen versterkt om het hoofd te bieden aan een grootschalige cyberaanval, die meerdere EU-landen tegelijk zou treffen. Onze doelstellingen zijn derhalve duidelijk: opsporen, verdedigen en afschrikken. Om dit te kunnen doen, moeten we een Europees cyberschild bouwen. Het is onze collectieve verantwoordelijkheid om de informatieruimte waarin we werken, consumeren, met elkaar omgaan, leren en, daarenboven, onze samenlevingen, onze democratieën, onze economieën en onze industrieën, te beschermen. Dat is de leidraad van de nieuwe Europese strategie voor cyberveiligheid die we vandaag voorstellen.
Onze eerste prioriteit daarbij is om Europa uit te rusten met de infrastructuur nodig om zichzelf te beschermen. We moeten de hele datatechnologieketen beveiligen, van telecommunicatienetwerken (4G, 5G en binnenkort 6G) tot datacenters en de ingebedde cloud, waarbij we nu al anticiperen op de impact die kwantumtechnologieën zullen hebben op de cryptografie.
Gezien de omvang van het cyberrisico volstaat de mens niet meer: kunstmatige intelligentie speelt een essentiële rol om “zwakke signalen”, de voorbode van kwaadwillige bedoelingen, voldoende vroeg op te sporen. We moeten de gemiddelde opsporingstijd van een klassieke inbraak drastisch terugbrengen van 190 dagen vandaag naar enkele minuten. Europa zal daarom – samen met de lidstaten – een Europees netwerk van onderling verbonden operationele centra (SOC’s) opzetten om zichzelf en haar infrastructuur te beschermen en te waarschuwen in geval van een inbraak. Een soort netwerk van “cybergrenswachters”.
Onze tweede prioriteit is het organiseren van de veiligheid van de Europese interne markt, hetzij voor bedrijven, met name de bedrijven die het meest blootgesteld zijn, hetzij door middel van een veilig Internet of Things. Daarom stellen wij voor om de verplichtingen van de economische actoren voor wat betreft het naleven van gemeenschappelijke en geharmoniseerde regels uit te breiden en te versterken, met name om de veiligheid van de waardeketens te waarborgen, zoals die voor de productie van vaccins, datacentra en telecommunicatiebedrijven. Op dezelfde manier zullen we de cybersecurity standaarden vaststellen die moeten worden gerespecteerd door verbonden objecten, met één enkel principe in gedachten: cybersecurity “by design”.
Onze derde prioriteit is het versterken van de operationele samenwerking op Europees niveau. Vandaag de dag opereert Europa in gespreide slagorde en vertrouwt het op de capaciteiten van enkele lidstaten. We moeten een nieuwe impuls geven aan de ambitie om informatie uit te wisselen, om een gemeenschappelijke capaciteit voor crisisbeheer op te bouwen en om eindelijk de basis te leggen voor echte Europese solidariteit en wederzijdse bijstand. Want alleen samen staan we sterker. Het gaat er niet om de lidstaten in hun taak te vervangen, maar om het Europese niveau te organiseren. Dit zal de ambitie en het doel zijn van de Joint Cyber Unit die we begin volgend jaar willen initiëren.
Ten slotte moet Europa zich op het internationale toneel laten gelden door een echte cyberdoctrine op te leggen. Degenen die aanvallen uitvoeren tegen de vitale belangen van Europa moeten weten dat dit niet meer zonder gevolgen kan. Voor het eerst heeft Europa in juli van dit jaar sancties genomen naar aanleiding van cyberaanvallen.
Maar we moeten verder gaan, om te vermijden dat we iets zouden missen. We moeten ons voorbereiden op het verbeteren van ons vermogen om aanvallen toe te schrijven, en niet aarzelen om de verantwoordelijken te noemen. Tot slot moeten we ons – en dit is een delicate kwestie – de vraag stellen of we operationele, defensieve en offensieve cyberdefensiecapaciteiten moeten ontwikkelen, die het Europees Defensiefonds zou kunnen helpen financieren. Want dat is ook waar het in Europa om draait.
Beschermende infrastructuur, een veilige interne markt, operationele capaciteit om te anticiperen en sneller te reageren op aanvallen, en een doeltreffende diplomatieke en defensiedoctrine: dat is onze ambitie voor een Europees cyberschild voor de veiligheid van de Europeanen. We hebben geen tijd te verliezen.
Margaritis Schinas vicevoorzitter van de Europese Commissie.
Thierry Breton is Europees Commissaris voor de Interne Markt.
Fout opgemerkt of meer nieuws? Meld het hier