Europese lidstaten krijgen nieuwe verplichtingen op het gebied van nationale cyberveiligheid. Volgens de Europese Commissie is de Europese Unie kwetsbaar voor cyberaanvallen van Rusland. Vandaar heeft de instantie een nieuw cybersecuritybeleid aangenomen. Als gevolg moeten lidstaten als Nederland meer investeren in cybersecuritymaatregelen.
De basis van de meeste Nederlandse cybersecuritywetten wordt in Brussel bepaald. De reden dat we een meldplicht voor datalekken hebben is het feit dat lidstaten door Europese Unie worden verplicht om een meldplicht op te nemen. Hetzelfde geldt voor de Baseline Informatiebeveiliging Overheid (BIO) en andere normen.
De Europese Commissie maakte vandaag bekend dat lidstaten nieuwe verplichtingen krijgen. Het nieuwe beleid (EU Cyber Defence Policy) is bedoeld om grootschalige cyberaanvallen op lidstaten te voorkomen. De regels verplichten lidstaten om meer te investeren in militaire cybersecurity en samenwerkingen met andere lidstaten.
De Europese Commissie is “wakker geschud” door Russische cyberaanvallen op Europese landen, vertelde de instantie tijdens de bekendmaking van het beleid. Met het beleid wil de Europese Commissie voorkomen dat niet-EU-landen — en met name Rusland — Europese infrastructuur aanvallen.
Aanval op satellietnetwerk
Sinds de Russische aanval op Oekraïne neemt het aantal cyberaanvallen op overheidsinstanties en -infrastructuur toe. De meeste security-experts zijn het erover eens dat Rusland hackers inhuurt en met cybercriminelen samenwerkt om staatsdoelwitten aan te vallen. Oekraïne is sinds de invasie van februari 2022 het grootste doelwit, maar de aanvallen bleven niet tot Oekraïne beperkt.
De cyberaanval op het Europese KA-SAT-satellietnetwerk is een voorbeeld van het probleem. Op 24 februari 2022 werd een deel van het satellietnetwerk uitgeschakeld door een doelgerichte aanval. De internetverbindingen van tienduizenden Europese inwoners vielen weg. De communicatie van Oekraïense troepen werd verstoord. De Europese Commissie houdt Rusland verantwoordelijk voor de aanval.
Gevolgen voor Nederland
Het nieuwe EU Cyber Defence Policy wordt in het leven geroepen om dergelijke incidenten in de toekomst te voorkomen. Kortgezegd wil de Europese Commissie geld en mankracht beschikbaar maken om securityprofessionals op te leiden, meer securitysamenwerkingen tussen lidstaten te faciliteren en de cybersecuritysystemen van militaire diensten te upgraden.
Op de website van de Europese Commissie vind je een duidelijk overzicht van het doel en de opdrachten voor lidstaten. Het kan nog even duren voordat je de gevolgen in Nederland gaat merken. Het beleid bevindt zich op dit moment in de implementatiefase. Lidstaten moeten het beleid in de komende tijd op een nationaal niveau verwerken. Dit betekent dat Nederlandse politici voorlopig zullen overleggen hoe Nederland de opdracht opvolgt.
Tip: ‘Cyberdreigingen nemen toe door Russische aanval op Oekraïne’