Navigation path

Left navigation

Additional tools

Europese Commissie - Persbericht

Staat van de Unie 2017 - Cyberbeveiliging: Commissie versterkt EU-respons op cyberaanvallen

Brussel, 19 september 2017

.

1

Voorzitter Jean-Claude Juncker op 13 september in zijn jaarlijkse Staat van de Unie: "De afgelopen drie jaar hebben we vooruitgang geboekt wat betreft de veiligheid van de Europese burger online. Maar Europa is nog steeds niet goed gewapend tegen cyberaanvallen. Daarom komt de Commissie vandaag met nieuwe instrumenten, waaronder een Europees agentschap voor cyberveiligheid, om ons te beschermen tegen dergelijke aanvallen."

Europeanen stellen veel vertrouwen in digitale technologie. Ze opent nieuwe mogelijkheden voor burgers om verbonden te zijn, vergemakkelijkt de verspreiding van informatie en vormt de ruggengraat van de Europese economie. Ze heeft echter ook nieuwe risico's met zich meegebracht. Niet-statelijke en statelijke actoren proberen steeds meer om gegevens te stelen, fraude te plegen of zelfs regeringen te destabiliseren. Vorig jaar werden per dag meer dan 4 000 aanvallen met gijzelsoftware geteld en kreeg 80 % van de Europese ondernemingen af te rekenen met ten minste één incident op het gebied van cyberveiligheid. Alleen al de voorbije vier jaar is de economische impact van cybercriminaliteit vervijfvoudigd.

De Europese Commissie en de hoge vertegenwoordiger willen Europa uitrusten met de geschikte instrumenten om cyberaanvallen tegen te gaan en stellen daarom een groot aantal maatregelen voor om de cyberbeveiliging in de EU te versterken. Het gaat onder meer om een nieuw EU-agentschap voor cyberbeveiliging dat de lidstaten moet bijstaan in hun strijd tegen cyberaanvallen, en een nieuwe Europese certificeringsregeling waardoor wordt gewaarborgd dat producten en diensten in de digitale wereld veilig kunnen worden gebruikt.

Federica Mogherini, hoge vertegenwoordiger/vice-voorzitter: "De EU wil met een internationaal cyberbeleid een open, vrije en veilige cyberruimte begunstigen. Zij zal de ontwikkeling van normen voor verantwoordelijk gedrag van staten ondersteunen en het internationaal recht en vertrouwenwekkende maatregelen toepassen op het vlak van cyberbeveiliging."

Andrus Ansip, vicevoorzitter voor Digitale Eengemaakte Markt: "Geen enkel land kan in zijn eentje het hoofd bieden aan cyberveiligheidsproblemen. Onze initiatieven versterken de samenwerking, zodat de landen van de EU die problemen samen kunnen oplossen. We stellen ook nieuwe maatregelen voor om meer te investeren in innovatie en cyberhygiëne te bevorderen."

Julian King, EU-commissaris voor Veiligheidsunie: "We moeten samen meer weerbaarheid opbouwen, technologische innovatie stimuleren, afschrikking versterken, opspoorbaarheid en verantwoordelijkheid vergroten en internationale samenwerking versterken zodat onze gezamenlijke cyberveiligheid wordt verhoogd."

Mariya Gabriel, commissaris voor Digitale Economie en Maatschappij: "Wij moeten verder bouwen op het vertrouwen van onze burgers en bedrijven in de digitale wereld, vooral op een moment dat grootschalige cyberaanvallen meer en meer voorkomen. Ik wil dat strenge cyberveiligheidsnormen een nieuw concurrentievoordeel voor onze ondernemingen worden."

Door de recente aanvallen met gijzelsoftware, de dramatische stijging van de cybercriminaliteit, het toenemende gebruik van cyberinstrumenten door statelijke actoren om hun geopolitieke doelstellingen te bereiken en de verschillen in cyberveiligheidsincidenten is de EU gedwongen meer weerbaarheid tegen cyberaanvallen op te bouwen en een doeltreffende afschrikking en strafrechtelijke respons te creëren, zodat de Europese burgers, bedrijven en overheidsinstellingen beter worden beschermd. Daar gaat dit cyberbeveiligingspakket over.

Weerbaarheid opbouwen: een sterk EU-agentschap voor cyberbeveiliging

Een EU-agentschap voor cyberbeveiliging: Het agentschap is gebaseerd op het bestaande Agentschap van de EU voor netwerk- en informatiebeveiliging (Enisa) en krijgt een permanent mandaat om de lidstaten te helpen bij het doeltreffend voorkomen van en reageren op cyberaanvallen. De EU zal beter op aanvallen voorbereid zijn door jaarlijkse pan-Europese cyberveiligheidsoefeningen en door een betere uitwisseling van informatie en kennis over bedreigingen via op te zetten centra voor het delen en analyseren van informatie. Het agentschap zal bijdragen tot de uitvoering van de richtlijn inzake de beveiliging van netwerk- en informatiesystemen, volgens welke de nationale overheden verslag moeten uitbrengen over ernstige incidenten.

Het agentschap voor cyberbeveiliging zal ook bijdragen tot de opzet en invoering van de EU-brede certificeringsregeling die door de Commissie is voorgesteld om de cyberveiligheid van producten en diensten te waarborgen. Consumenten weten dankzij EU-etiketten op voeding dat zij kunnen vertrouwen wat zij eten; op dezelfde manier zullen de nieuwe Europese cyberveiligheidscertificaten de betrouwbaarheid waarborgen van de miljarden apparaten ("het internet der dingen") die kritieke infrastructuur aansturen, zoals energie- en vervoersnetwerken, maar ook van nieuwe toestellen voor consumenten, zoals geconnecteerde auto's. Cyberveiligheidscertificaten zullen in alle lidstaten worden erkend en de administratieve lasten en kosten[1] voor ondernemingen verminderen.

De cyberbeveiligingscapaciteit van de EU verhogen

Het is in het strategisch belang van de EU om ervoor te zorgen dat de technologische cyberbeveiligingsinstrumenten zo worden ontworpen dat de digitale economie tot bloei kan komen en zij tegelijk onze veiligheid, maatschappij en democratie beschermen. Het gaat hierbij ook om de bescherming van kritieke hard- en software. Om de cyberbeveiligingscapaciteit van de EU te versterken, stellen de Commissie en de hoge vertegenwoordiger het volgende voor:

  • Een Europees onderzoeks- en kenniscentrum voor cyberbeveiliging (proefproject op te zetten in 2018). Dat centrum moet samenwerken met de lidstaten, en bijdragen tot de ontwikkeling en toepassing van de nodige instrumenten en technologie om de voortdurend veranderende bedreigingen bij te kunnen benen en te waarborgen dat onze verdedigingsmiddelen even geavanceerd zijn als de wapens van cybercriminelen. Het zal een aanvulling vormen op de inspanningen die op dit gebied worden geleverd op Europees en nationaal niveau.
  • Een blauwdruk voor een snelle, operationele en eendrachtige respons van Europa en de lidstaten op grootschalige cyberaanvallen. De voorgestelde procedure is vastgelegd in een aanbeveling die vorige week is aangenomen. In de aanbeveling worden de lidstaten en de EU-instellingen ook verzocht een EU-kader voor respons op cyberveiligheidscrisissen op te zetten om de blauwdruk in praktijk te brengen. Een en ander moet daarna regelmatig worden getest door middel van cyber- en andere crisismanagementoefeningen.
  • Meer solidariteit: In de toekomst kan de oprichting van een nieuw Noodhulpfonds voor cyberveiligheid worden overwogen voor die lidstaten die op verantwoorde wijze alle volgens het EU-recht vereiste cyberveiligheidsmaatregelen hebben uitgevoerd. Het fonds kan noodsteun verlenen om lidstaten te helpen, net zoals het mechanisme voor civiele bescherming van de EU wordt gebruikt om te helpen in geval van bosbranden of natuurrampen.
  • Grotere cyberdefensiecapaciteit: De lidstaten worden aangemoedigd om cyberdefensie op te nemen in het kader voor permanente gestructureerde samenwerking (PESCO) en het Europees Defensiefonds, om cyberdefensieprojecten te ondersteunen. Ook zou het Europees onderzoeks- en kenniscentrum voor cyberbeveiliging verder kunnen worden uitgebreid met een cyberdefensiedimensie. Om de vaardigheidskloof in cyberdefensie te dichten zal de EU in 2018 een opleidings- en onderwijsplatform voor cyberdefensie oprichten. De EU en de NAVO zullen samenwerking op het vlak van onderzoek en innovatie inzake cyberdefensie stimuleren. De samenwerking met de NAVO zal worden verdiept, inclusief deelname aan parallelle en gecoördineerde oefeningen.
  • Versterkte internationale samenwerking. De EU zal haar respons op cyberaanvallen versterken door de invoering van het kader voor een gemeenschappelijke diplomatieke respons van de EU op kwaadwillige cyberactiviteiten, ter ondersteuning van een strategisch kader voor conflictpreventie en stabiliteit in cyberspace. Dat zal worden gekoppeld aan de nieuwe cybercapaciteitsopbouw waarmee derde landen kunnen worden geholpen om cyberdreigingen af te slaan.

Een doeltreffende strafrechtelijke respons creëren

Een doeltreffender strafrechtelijke respons met de nadruk op opsporing, traceerbaarheid en vervolging van cybercriminelen is essentieel om het plegen cybermisdaden te ontmoedigen. De Commissie stelt voor het afschrikkingseffect te versterken door nieuwe maatregelen voor de bestrijding van fraude en vervalsing in verband met andere betaalmiddelen dan contanten.

De voorgestelde richtlijn zal het vermogen van rechtshandhavingsinstanties om dit soort criminaliteit aan te pakken versterken door het aantal misdrijven dat verband houdt met informatiesystemen uit te breiden tot alle betalingstransacties, inclusief transacties met virtuele valuta. De wet zal ook gemeenschappelijke regels op het niveau van sancties invoeren en het toepassingsgebied van de rechtsbevoegdheid van de lidstaten bij zulke misdrijven duidelijk maken.

Om het onderzoek naar en de vervolging van cybercriminaliteit doeltreffender te maken, zal de Commissie begin 2018 ook voorstellen indienen om de grensoverschrijdende toegang tot elektronisch bewijsmateriaal te vereenvoudigen. Bovendien zal de Commissie in oktober haar overwegingen presenteren over de rol van encryptie in het kader van strafrechtelijke onderzoeken.

Achtergrond

Uit recente cijfers blijkt dat digitale dreigingen snel evolueren en dat het publiek cybercriminaliteit als een ernstige bedreiging beschouwt. Aanvallen met gijzelsoftware zijn sinds 2015 met 300 % toegenomen. De economische impact van cybercriminaliteit is van 2013 tot 2017 vervijfvoudigd en kan volgens studies tegen 2019 verder stijgen met een factor vier. Cybercriminaliteit wordt door 87 % van de Europeanen beschouwd als een belangrijk probleem voor de binnenlandse veiligheid van de EU.

De Europese veiligheidsagenda en de evaluatie halverwege van de strategie voor de digitale eengemaakte markt, waarin de belangrijkste maatregelen voor het verhogen van de cyberveiligheid zijn vastgelegd, vormen een leidraad voor de werkzaamheden van de Commissie op dit gebied. De voorgestelde maatregelen vormen een aanvulling op de bestaande regels en vullen de leemtes die zijn ontstaan door de evolutie van de dreigingen sinds de vaststelling van de EU-strategie voor cyberbeveiliging in 2013. Zoals afgesproken in de verklaring en het stappenplan van Bratislava worden de lidstaten hierdoor geholpen bij het verzekeren van de binnenlandse veiligheid, een sleutelprioriteit.

Meer informatie

Vragen en antwoorden - Staat van de Unie 2017 - Cyberbeveiliging: Commissie versterkt EU-respons op cyberaanvallen

Factsheet over de voorstellen inzake cyberbeveiliging

Factsheet over het EU-agentschap voor cyberbeveiliging

Factsheet over de bestrijding van fraude en vervalsing in verband met andere betaalmiddelen dan contanten

Documenten

 

[1] Voorbeeld: de certificering van slimme meters in het VK en Frankrijk kost ongeveer 150 000 euro.

IP/17/3193

Contactpersoon voor de pers:

Voor het publiek: Europe Direct per telefoon 00 800 67 89 10 11 of e-mail


Side Bar