Navigation path

Left navigation

Additional tools

IP/10/1239

Brussel, 30 september 2010.

Commissie wil Europa beter beschermen tegen cyberaanvallen

De Europese Commissie heeft vandaag twee nieuwe maatregelen bekendgemaakt die ervoor moeten zorgen dat Europa zich kan verdedigen tegen aanvallen op zijn belangrijkste informatiesystemen. Het gaat om een voorstel voor een richtlijn over de aanpak van nieuwe vormen van computercriminaliteit, zoals grootschalige cyberaanvallen, en een voorstel voor een verordening ter versterking en modernisering van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA). De twee initiatieven moeten volgens de Digitale Agenda voor Europa en het programma van Stockholm voor meer vertrouwen en veiligheid zorgen (zie IP/10/581, MEMO/10/199 en MEMO/10/200). De nieuwe richtlijn maakt het mogelijk om de daders van cyberaanvallen en de makers van kwaadaardige software te vervolgen en zwaarder te straffen. Verder moeten de lidstaten voortaan snel reageren op dringende verzoeken om steun bij cyberaanvallen, zodat de Europese justitiële en politiële samenwerking op dit gebied doeltreffender wordt. Daarnaast zal versterking en modernisering van het ENISA ertoe leiden dat de EU, de lidstaten en particuliere belanghebbenden problemen op het gebied van cyberveiligheid beter kunnen voorkomen, opsporen en aanpakken. Beide voorstellen zullen ter goedkeuring worden voorgelegd aan het Europees Parlement en de Raad van Ministers.

Commissaris voor Binnenlandse Zaken Cecilia Malmström zei: "De misdaad staat voor niets. Met kwaadaardige software kan inmiddels de controle over een groot aantal computers worden overgenomen om creditcardnummers te stelen, gevoelige informatie te bemachtigen of grootschalige aanvallen uit te voeren. Het is de hoogste tijd om de strijd tegen cybercriminaliteit, waarmee ook de georganiseerde misdaad zich dikwijls bezighoudt, op te voeren. Vandaag zet de Commissie een belangrijke stap: we willen het maken en verkopen van kwaadaardige software strafbaar stellen en de Europese politiële samenwerking verbeteren."

Vicevoorzitter en Europees commissaris voor de Digitale Agenda Neelie Kroes verklaarde: "Pas als zij internet veilig en betrouwbaar vinden, zullen alle Europeanen zich op de digitale snelweg begeven. Computercriminaliteit kent geen grenzen. Een gemoderniseerd Europees Agentschap voor netwerk- en informatiebeveiliging moet voor nieuwe knowhow zorgen en de uitwisseling van goede methoden in Europa stimuleren. De EU-instellingen en nationale overheden moeten nauw samenwerken, zodat we inzicht krijgen in de aard en omvang van nieuwe vormen van computercriminaliteit. Het ENISA moet ons helpen bij het ontwikkelen van doeltreffende maatregelen om onze burgers en bedrijven online te beschermen."

Nu Europa de mogelijkheden van netwerk- en informatiesystemen volop benut, moet zij extra beducht zijn voor storingen als gevolg van ongelukken of natuurverschijnselen (zoals breuken in onderzeekabels) of door kwaadaardige acties (zoals hacking of andere cyberaanvallen). Voor het uitvoeren van aanvallen zijn steeds geavanceerder instrumenten beschikbaar waarmee grote aantallen computers kunnen worden ingeschakeld zonder dat de eigenaren zich hiervan bewust zijn. De besmette computers worden opgenomen in een leger van internetrobots ("botnets"), waarmee vervolgens verwoestende cyberaanvallen kunnen worden uitgevoerd op openbare en particuliere IT-systemen. Zo werden in 2007 bij een aanval in Estland de meeste openbare internetdiensten en de servers van overheid, parlement en politie tijdelijk buiten werking gesteld. Het aantal aanvallen op informatiesystemen is gestaag toegenomen sinds de EU in februari 2005 de eerste regelgeving op dit gebied vaststelde. In maart 2009 werden er in meer dan 100 landen computersystemen van particuliere en overheidsorganisaties aangevallen door een netwerk van besmette computers, waarbij gevoelige en vertrouwelijke documenten werden buitgemaakt. Ook ditmaal had kwaadaardige software besmette computers geïntegreerd in "botnets" waarmee op afstand een gecoördineerde aanval werd uitgevoerd.

Met het pakket maatregelen dat de Commissie vandaag voorstelt, zal Europa krachtiger kunnen reageren op verstoringen van het internetverkeer. Voortbouwend op de regels die sinds 2005 van kracht zijn, stelt de Commissie voor om nieuwe verzwarende omstandigheden en zwaardere strafrechtelijke sancties in te voeren op het gebied van cybercriminaliteit. Daarmee moet Europa zich doeltreffender kunnen verweren tegen het toenemende gevaar van grootschalige aanvallen op informatiesystemen.

Bovendien worden de lidstaten verplicht om beter gebruik te maken van het bestaande 24/7-netwerk van meldpunten door dringende verzoeken binnen een bepaalde termijn af te handelen. Dit leidt tot betere samenwerking tussen justitie en politie.

Ten slotte voert de richtlijn een systeem in voor het registreren en traceren van cyberaanvallen.

Nauwere samenwerking tussen landen en bedrijfstakken

De Commissie wil ertoe bijdragen dat Europa dit probleem op gecoördineerde wijze aanpakt. Daarom stelt zij een nieuwe verordening voor ter versterking en modernisering van het Europees Agentschap voor netwerk- en informatiebeveiliging, dat in 2004 is opgericht. Dit zou de samenwerking tussen de EU-lidstaten, wetshandhavingsinstanties en de bedrijfstak ten goede komen. Het ENISA moet de veiligheid en privacy van internetgebruikers bevorderen. Vertrouwen is immers van cruciaal belang voor de ontwikkeling van de informatiemaatschappij.

Met zijn nieuwe mandaat kan het ENISA in de toekomst samen met de EU-lidstaten en bedrijven in heel Europa gezamenlijke internetbeveiligingsoefeningen houden, samenwerken met de particuliere sector om de veerkracht van netwerken te vergroten, economische analyses maken op het gebied van netwerkbeveiliging, risico's in kaart brengen en voorlichting geven.

Een gemoderniseerd ENISA zal flexibeler zijn en de lidstaten en instellingen van de EU bijstand en advies kunnen verlenen op het gebied van regelgeving.

De nieuwe verordening speelt in op de toenemende problemen op het gebied van cyberbeveiliging en verlengt het mandaat van het ENISA met vijf jaar; bovendien krijgt het agentschap geleidelijk meer geld en personeel. Het voorstel verstevigt ook de beheersstructuur van het ENISA met een krachtiger toezichthoudende rol van de raad van bestuur, waarin de lidstaten en de Commissie zijn vertegenwoordigd.

Achtergrond

De voorgestelde richtlijn over aanvallen op informatiesystemen strekt tot intrekking van Kaderbesluit 2005/222/JBZ van de Raad. Uiterlijk twee jaar na de goedkeuring moeten de lidstaten aan de nieuwe richtlijn over cybercriminaliteit voldoen en haar in nationale wetgeving omzetten.

Het ENISA werd in 2004 opgericht en zijn huidige mandaat loopt af in maart 2012. Er wordt nu voorgesteld het met vijf jaar te verlengen. Aan het voorstel voor een verordening is een uitgebreid proces voorafgegaan met onder meer een beoordeling van het agentschap, aanbevelingen van zijn raad van bestuur, twee openbare raadplegingen en een effectbeoordeling met een kosten-batenanalyse.

Voor meer informatie

Homepage van Cecilia Malmström, Europees commissaris voor Binnenlandse Zaken:

http://ec.europa.eu/information_society/activities/-2014/index_en.htm.

Homepage van Neelie Kroes, vicevoorzitter en Europees commissaris voor de Digitale Agenda:

http://ec.europa.eu/information_society/activities/-2014/index_en.htm.

Newsroom Informatiemaatschappij:

http://ec.europa.eu/dgs/information_society/evaluation/studies/index_en.htm.

MEMO/10/459

MEMO/10/463


Side Bar

My account

Manage your searches and email notifications


Help us improve our website