Europa neemt maatregelen aan voor cyberschild

Europa heeft nieuwe maatregelen aangenomen als onderdeel van zijn wetgeving op het gebied van cyberbeveiliging, waarmee een waarschuwingssysteem voor grote cyberdreigingen in de regio wordt opgezet en de bestaande Cyberbeveiligingswet wordt gewijzigd om in de toekomst cyberbeveiligingsdiensten van derden te kunnen certificeren.Bij het aannemen van de Cyber Solidarity Act zegt de Raad van de Europese Unie (Council) dat de wet de basis zou leggen voor een pan-Europees waarschuwingssysteem voor cyberbeveiliging, bekend als het Europese cyberschild, waarbij gebruik wordt gemaakt van expertise binnen nationale en grensoverschrijdende cyberhubs om inlichtingen te delen, cyberdreigingen op te sporen en alarm te slaan.

De Raad zegt dat cyberhubs “gebruik zullen maken van de modernste technologie”, waaronder AI en geavanceerde gegevensanalyse, om waarschuwingen over cyberdreigingen en -incidenten over de grenzen heen te detecteren en te delen. “Ze zullen het bestaande Europese kader versterken en autoriteiten en relevante entiteiten zullen efficiënter en effectiever kunnen reageren op cyberbeveiligingsincidenten.”

De wet zal ook een mechanisme voor noodsituaties op het gebied van cyberbeveiliging in het leven roepen, dat volgens de Raad de paraatheid zal vergroten en het reactievermogen bij incidenten in de EU zal verbeteren. Met name entiteiten in kritieke sectoren zoals gezondheidszorg, vervoer en energie zullen worden getest op mogelijke kwetsbaarheden, en er zal een ‘cyberbeveiligingsreserve’ bestaande uit incidentbestrijdingsdiensten uit de particuliere sector worden opgezet die op verzoek van een lidstaat of EU-instelling kan optreden in geval van ernstige of grootschalige cyberbeveiligingsincidenten.

Er zal ook een mechanisme voor de evaluatie van incidenten worden ingesteld om de doeltreffendheid van acties in het kader van de cybernoodprocedures en het gebruik van de cyberbeveiligingsreserve te beoordelen. De Raad zei verder dat bij de evaluatie zal worden gekeken naar de bijdrage van de verordening aan het versterken van de concurrentiepositie van de industrie en de dienstensector.

Bij de goedkeuring van de wijziging van de Cyberbeveiligingswet zei de Raad dat deze het mogelijk zal maken om in de toekomst Europese certificeringsregelingen aan te nemen voor beheerde beveiligingsdiensten, die organisaties helpen cyberaanvallen te voorkomen, op te sporen, erop te reageren en ervan te herstellen. De Raad zei dat een certificeringsregeling ervoor zal zorgen dat de regelingen van derden beter vergelijkbaar zijn, de kwaliteit zal verhogen en het vertrouwen in aanbieders van cyberbeveiligingsdiensten zal bevorderen.

Beide wetgevingsbesluiten worden in de komende weken bekendgemaakt in het Publicatieblad van de EU en treden 20 dagen later in werking.