Cyberdefensie: EU stimuleert optreden tegen cyberdreigingen

De Commissie en de hoge vertegenwoordiger hebben op 10 november een gezamenlijke mededeling over een cyberdefensiebeleid van de EU en een actieplan voor militaire mobiliteit 2.0 uitgebracht. Deze initiatieven zijn genomen ten behoeve van de veiligheidssituatie, die als gevolg van de Russische agressie tegen Oekraïne verslechtert. Zij zullen de EU in staat te stellen haar burgers en infrastructuur krachtiger te verdedigen.

Het nieuwe cyberdefensiebeleid van de EU moet zorgen voor nauwere samenwerking en meer investeringen. Dat is nodig om onszelf beter te beschermen en te verdedigen, nu er steeds meer cyberaanvallen moeten worden gedetecteerd en afgeslagen.

Cyberspace heeft geen grenzen. Uit recente cyberaanvallen op energienetwerken, vervoersinfrastructuur en ruimtevaartactiva blijken de risico's die deze met zich meebrengen voor zowel civiele als militaire actoren. Er zijn dan ook meer maatregelen vereist om de burgers, strijdkrachten en civiele en militaire missies en operaties van de EU tegen cyberdreigingen te beschermen.

​Het EU-beleid inzake cyberdefensie heeft tot doel zowel de cyberdefensievermogens van de EU als de coördinatie en samenwerking tussen de militaire en civiele cybergemeenschappen (civiel gebied, rechtshandhaving, diplomatie en defensie) te versterken. Het zal de cybercrisisbeheersing binnen de EU doeltreffender maken, onze strategische afhankelijkheid van kritieke cybertechnologieën helpen verminderen, en tegelijkertijd de Europese technologische industriële defensiebasis versterken. Het nieuwe beleid zal ook het opleiden, aantrekken en behouden van cybertalenten stimuleren en de samenwerking met onze partners op het gebied van cyberdefensie intensiveren.

Achtergrond

In de EU-strategie inzake cyberbeveiliging van 2020 werd benadrukt dat het beleidskader voor cyberdefensie van de EU moet worden herzien. Voorts riep voorzitter Von der Leyen in haar toespraak over de Staat van de Unie van 2021 op tot de ontwikkeling van een Europees cyberdefensiebeleid. Dit is ook een ambitie van het strategisch kompas voor veiligheid en defensie, dat de Raad in maart van dit jaar heeft goedgekeurd. In mei hebben de lidstaten in de conclusies van de Raad over de ontwikkeling van de cyberstrategie van de Europese Unie de hoge vertegenwoordiger en de Commissie verzocht om in 2022 met een ambitieus voorstel voor een EU-cyberdefensiebeleid te komen.

Samen met het veiligheids- en defensiepakket publiceert de Commissie vandaag ook het eerste voortgangsverslag over het actieplan voor synergie tussen de civiele, defensie- en ruimtevaartindustrieën

Vier pijlers

Het EU-beleid inzake cyberdefensie berust op vier pijlers, die een breed scala aan initiatieven omvatten. Deze zullen de EU en de lidstaten helpen om:

• samen te werken aan een sterkere cyberdefensie in de EU: de EU zal haar mechanismen voor de coördinatie tussen nationale en EU-spelers op het gebied van cyberdefensie versterken (om de informatie-uitwisseling en samenwerking tussen militaire en civiele cyberbeveiligingsgemeenschappen te verbeteren) en militaire GVDB-missies en -operaties verder ondersteunen;

• het defensie-ecosysteem van de EU veilig te stellen: ook niet-kritieke softwarecomponenten kunnen worden gebruikt om cyberaanvallen uit te voeren tegen bedrijven of overheden, ook in de defensiesector. Voor de beveiliging op zowel militair als civiel gebied moet dan ook meer werk worden gemaakt van normalisatie en certificering op het gebied van cyberbeveiliging;

• te investeren in cyberdefensievermogens: de lidstaten moeten aanzienlijk meer samen investeren in moderne militaire cyberdefensievermogens. Daarvoor zijn op EU-niveau samenwerkingsplatforms en financieringsmechanismen beschikbaar, zoals PESCO, het Europees Defensiefonds en het programma Horizon Europa en Digitaal Europa;

• partnerschappen aan te gaan om gemeenschappelijke uitdagingen aan te pakken: voortbouwend op bestaande veiligheids-, defensiedialogen en cyberdialogen met partnerlanden zal de EU ernaar streven op maat gesneden partnerschappen op het gebied van cyberdefensie te vormen.

Volgende stappen

De Commissie en de hoge vertegenwoordiger, onder meer in zijn rol als hoofd van het Europees Defensieagentschap (EDA), zullen jaarlijks een verslag indienen bij de Raad van de EU, waarin de uitvoering zal worden beoordeeld van de acties uit de gezamenlijke mededeling over het EU-beleid inzake cyberdefensie. De lidstaten worden aangemoedigd om hieraan bij te dragen door te melden hoe het ervoor staat met de uitvoeringsmaatregelen die in nationale of samenwerkingsvormen plaatsvinden. In samenwerking met de lidstaten zou een uitvoeringsplan kunnen worden opgesteld.

Meer informatie

• Gezamenlijke mededeling over het EU-beleid inzake cyberdefensie
• Vragen en antwoorden over het EU-beleid inzake cyberdefensie
• Factsheet over het EU-beleid inzake cyberdefensie
• EU-cyberbeveiligingsstrategie voor het digitaal decennium
• Factsheet over de nieuwe EU-cyberbeveiligingsstrategie
• Toespraak over de Staat van de Unie van 2021.
• Strategisch kompas inzake veiligheid en defensie.
• Conclusies van de Raad over de ontwikkeling van de cyberstrategie van de Europese Unie
• Gezamenlijke mededeling over de lacunes op het gebied van defensie-investeringen
• Voorstel voor een verordening cyberweerbaarheid
• Factsheet over cyberbeveiliging: Extern optreden van de EU
• Cyberdefensieactiviteiten van het Europees Defensieagentschap
• Europese veiligheidsunie
• Meer over cyberbeveiliging
• Meer over de richtlijn cyberbeveiliging

Bron : Europese Commissie, november 2022