De Europese Rekenkamer wil dat instellingen van de Europese Unie zich beter voorbereiden op cyberaanvallen. Volgens een rapport lopen de cybersecuritymaatregelen van de instellingen flink achter op het grote dreigingsniveau.

Uit het onderzoek van de Europese Rekenkamer blijkt dat het met de cybersecurity van EU-instellingen niet goed is gesteld. De huidige cybersecuritymaatregelen lopen per instelling veel uiteen en zijn vaak nog niet op het niveau waarmee zij de huidige dreigingen kunnen tegengaan.

De versnippering en het achterstallige niveau kunnen grote gevolgen hebben voor de EU als er doelgerichte cyberaanvallen plaatsvinden. Vooral omdat er dan grote problemen kunnen ontstaan in de keten. Veel Europese instellingen zijn op allerlei niveaus nauw met elkaar verbonden.

Vertienvoudiging van incidenten

De EU-instellingen zijn een aantrekkelijk doelwit voor potentiële aanvallers, zo geeft de Europese Rekenkamer aan. In het bijzonder zijn ze aantrekkelijk voor groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden.

De onderzoekers geven aan dat belangrijke securityincidenten vaak het gevolg waren van complexe cyberaanvallen waarbij meestal nieuwe methoden en technologieën werden toegepast. Hierdoor kan het lang duren tot inbreuken werden ontdekt, onderzocht en uiteindelijk werden aangepakt en hersteld.

Aanbevelingen

De onderzoekers van de Europese Rekenkamer vinden dat de EU en de verwante instellingen bindende regels moeten opstellen voor de cybersecurity. Het budget van het Europese cybercrisisteam CERT-EU moet ook worden verhoogd.

Daarnaast moet de Europese Commissie, als eindverantwoordelijke voor het beleid, meer samenwerking bevorderen tussen de afzonderlijke EU-instellingen. EU-instellingen die minder ervaring en expertise hebben op het gebied van cybersecurity moeten actief door CERT-EU en het agentschap van de Europese Unie voor cybersecurity Enisa worden geholpen met het optimaliseren van hun beveiliging.