Europa werkt aan nieuw agentschap voor cyberbeveiliging
Foto: EPA-EFE

Het EU-agentschap moet de lidstaten helpen bij het voorkomen van en reageren op cyberaanvallen. De Europese Commissie heeft de details van haar voorstel dinsdag toegelicht. Ze wil ook een certificeringsregeling op poten zetten om de cyberveiligheid van producten en diensten te waarborgen.

Het was Commissievoorzitter Jean-Claude Juncker die vorige week tijdens zijn State of the Union zei dat Europa nog steeds niet goed gewapend is tegen cyberaanvallen. Vijandige overheden en niet-statelijke organisaties proberen steeds meer om gegevens te stelen, fraude te plegen en regeringen te destabiliseren, schetst de Commissie de omvang van het probleem. In 2016 waren er in Europa dagelijks meer dan 4.000 aanvallen met zogenaamde gijzelsoftware en kreeg 80 procent van de Europese bedrijven af te rekenen met minstens één incident op het vlak van cyberveiligheid. ‘Alleen al de voorbije vier jaar is de economische impact van cybercriminaliteit vervijfvoudigd’, luidt het.

Daarom legt de Commissie een reeks nieuwe instrumenten op tafel. Meest in het oog springend is de oprichting van een EU-agentschap voor cyberbeveiliging, dat gebaseerd is op het bestaande agentschap voor netwerk- en informatiebeveiliging (Enisa), waarvan het mandaat in 2020 afloopt.

Het nieuwe agentschap moet de lidstaten helpen bij het voorkomen van en reageren op cyberaanvallen. Via jaarlijkse pan-Europese cyberveiligheidsoefeningen denkt de Commissie de EU beter voor te kunnen bereiden op aanvallen, ook het beter delen en analyseren van informatie moet daaraan bijdragen. De opdrachten van het agentschap zullen geregeld herzien kunnen worden.

Een ander voorstel is de invoering van een certificeringsregeling. Net zoals etiketten de voedselveiligheid garanderen, kunnen cyberveiligheidscertificaten de betrouwbaarheid van miljarden apparaten waarborgen. Het gaat om geconnecteerde auto’s, maar evengoed om kritieke infrastructuur als energie- en vervoersnetwerken.