Navigation path

Left navigation

Additional tools

IP/11/395

Brussel, 1 april 2011

Digitale agenda: Commissie bekijkt bescherming van lidstaten tegen cyberaanvallen

In een verslag over de vooruitgang bij de uitvoering van haar EU-wijd actieplan van 2009 prijst de Europese Commissie de inspanningen die de lidstaten hebben geleverd om kritieke informatie-infrastructuur te beschermen tegen cyberaanvallen en verstoringen van de cyberruimte (zie IP/09/494). In het verslag wordt echter duidelijk gemaakt dat verdere actie op dit gebied nodig is, met name om tegen 2012 een efficiënt netwerk van computercalamiteitenteams (Computer Emergency Response Teams – CERT's) uit te bouwen. Beveiliging van de cyberruimte en bescherming van kritieke informatie-infrastructuur is van vitaal belang voor het vertrouwen van burgers en ondernemingen in het internet en andere netwerken en is dan ook een hoofdprioriteit van de Digitale agenda voor Europa (zie IP/10/581, MEMO/10/199 en MEMO/10/200).

Neelie Kroes, vicevoorzitter van de Europese Commissie en commissaris voor de Digitale agenda, zegt hierover: "De Europeanen moeten toegang hebben tot veilige, veerkrachtige en sterke onlinenetwerken en –diensten, en zij verwachten dat ook. In de voorbije twee jaar hebben wij aanzienlijke vooruitgang geboekt, maar wij moeten onze inspanningen opvoeren, binnen de EU en mondiaal, om het hoofd te bieden aan immer veranderende cyberbedreigingen.

Recente gebeurtenissen hebben aangetoond dat nieuwe en technologisch steeds complexere cyberbedreigingen vitale maatschappelijke en economische functies kunnen verstoren en vernietigen. Voorbeelden daarvan zijn de aanvallen op de netwerken van het Franse ministerie van Financiën vóór de top van de G20, op het EU-emissiehandelssysteem en zeer recent op de Europese Dienst voor extern optreden en de Commissie zelf. Deze gebeurtenissen bewijzen dat het nodig is tegen volgend jaar een goed functionerend netwerk van gouvernementele/nationale calamiteitenteams (CERT's) in Europa uit te bouwen en dat simulatieoefeningen van cyberaanvallen met grotere regelmaat moeten worden gehouden. Ook moet worden nagegaan hoe het beheer van de veiligheid van opkomende technologieën, zoals cloud computing, kan worden georganiseerd.

De belangrijkste bevindingen van het verslag zijn:

  • Het merendeel van de lidstaten hebben nu een nationaal/gouvernementeel computercalamiteitenteam (CERT) opgericht.

  • De samenwerking onder de lidstaten is aan het verbeteren dankzij regelmatige uitwisseling over goede beheerspraktijken via het Europees forum van lidstaten, dat in 2009 is opgericht.

  • De lancering van het Europees publiek-privaat partnerschap voor veerkracht (EP3R) is belangrijk gebleken om de particuliere sector te betrekken bij het verbeteren van de veiligheid in onze digitale omgeving en bij de verdere ontwikkeling van een stevige informatiemaatschappij in Europa.

In het verslag wordt aangegeven hoe de internationale samenwerking op dit vlak kan worden versterkt. De Commissie zal de lidstaten en de particuliere sector op nationaal, Europees en internationaal vlak aanspreken om:

  • tegen 2012 CERT's op te richten in de overblijvende lidstaten en voor de EU-instellingen,

  • tegen 2012 een Europees cyberrampenplan op te stellen, dat gebaseerd zal zijn op nationale cyberrampenplannen;

  • regelmatig oefeningen te houden, zowel op nationaal vlak (slechts 12 lidstaten hebben dat tot nu toe gedaan) als pan-Europees, zoals de Cyber Europe-oefening van 2010 (zie IP/10/1459),

  • wereldwijd overeengekomen beginselen voor stabiliteit en veerkracht van het internet te promoten;

  • strategische partnerschappen op dit gebied aan te gaan met belangrijke niet-EU-landen (met name de VS) en het overleg in internationale fora zoals de G8 te promoten,

  • na te gaan welke strategieën van goed beheer kunnen dienen voor opkomende technologieën met een mondiale impact, zoals cloud computing.

Achtergrond

In maart 2009 heeft de Commissie een mededeling aangenomen betreffende de bescherming van kritieke informatie-infrastructuur – 'Europa beschermen tegen grootschalige cyberaanvallen en verstoringen: verbeteren van de paraatheid, beveiliging en veerkracht' (COM(2009)149). Hierin is een actieplan opgenomen om kritieke informatie-infrastructuur te beschermen, door de EU beter voor te bereiden en beter bestand te maken tegen cyberaanvallen en -verstoringen.

In de Digitale agenda voor Europa van 2010 is aangegeven hoe belangrijk vertrouwen en veiligheid zijn en is erop gewezen dat alle belanghebbenden dringend hun krachten moeten bundelen en effectieve en gecoördineerde mechanismen moeten ontwikkelen om te reageren tegen nieuwe en steeds complexere gevaren in de cyberruimte.

Op 30 september 2010 heeft de Commissie een voorstel aangenomen om het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) te versterken en te moderniseren (IP/10/1239).

De volledige tekst van de mededeling betreffende de bescherming van kritieke informatie-infrastructuur 'Bereikte resultaten en volgende stappen: naar mondiale cyberveiligheid':

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Website van Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Website van de Digitale agenda:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Volg vicevoorzitter Kroes op Twitter:

http://twitter.com/NeelieKroesEU


Side Bar

My account

Manage your searches and email notifications


Help us improve our website