Meer documenten
Commissie verwelkomt akkoord over verordening cybersolidariteit
De Commissie verwelkomt het akkoord dat het Europees Parlement en de Raad gisterenavond hebben bereikt over de verordening cybersolidariteit, die de Commissie in april 2023 heeft voorgesteld.
De verordening zal zorgen voor meer solidariteit op EU-niveau om de opsporing van en de voorbereiding en de reactie op cyberdreigingen en -incidenten te verbeteren. Het akkoord is bereikt op een cruciaal moment voor de cyberbeveiliging van de EU, want de cyberdreiging in de EU wordt erg beïnvloed door de huidige geopolitieke gebeurtenissen.
De verordening cybersolidariteit bevat drie maatregelen.
Ten eerste wordt er een Europees waarschuwingssysteem voor cyberbeveiliging opgezet, dat zal bestaan uit een netwerk van nationale en internationale cyberhubs. Dat netwerk zal met moderne instrumenten en infrastructuur (zoals artificiële intelligentie en geavanceerde gegevensanalyse) cyberdreigingen en -incidenten snel opsporen. De infrastructuur zal de autoriteiten en andere organisaties realtime informatie over de situatie bieden, zodat ze doeltreffend op die dreigingen en incidenten kunnen reageren. In april 2023 zijn er twee consortia tussen lidstaten gevormd om gezamenlijk subsidies te ontvangen. Met die subsidies is als onderdeel van het programma Digitaal Europa een proeffase met de hierboven vermelde instrumenten en infrastructuur opgestart.
Ten tweede wordt er ook een cybernoodmechanisme opgericht om de paraatheid en de respons bij belangrijke en grootschalige cyberincidenten te verbeteren. Het mechanisme zal op drie belangrijke gebieden steun bieden:
- Paraatheidsacties: paraatheidstesten coördineren bij organisaties die actief zijn in kritieke sectoren, zoals gezondheid en energie, om hun zwakke plekken in kaart te brengen.
- Een nieuwe EU-cyberbeveiligingsreserve: responsdiensten van betrouwbare aanbieders die bij belangrijke en grootschalige cyberincidenten op vraag van de lidstaten en de organisaties van de EU worden ingezet. Ook derde landen mogen hulp vragen, als dat in hun associatieovereenkomst van het programma Digitaal Europa is bepaald.
- Financiële steun voor wederzijdse bijstand: steun bieden aan een lidstaat die technische bijstand verleent aan een andere lidstaat die door een belangrijk en grootschalig cyberincident is getroffen.
Ten derde wordt er ook een Europees evaluatiemechanisme voor cyberincidenten ingesteld om belangrijke en grootschalige incidenten te evalueren en te beoordelen. Het doel daarvan is om aanbevelingen te doen ter verbetering van de positie van de EU op het gebied van cyberbeveiliging.
Het Europees Parlement en de Raad hebben ook een akkoord over de wijziging van de verordening cyberbeveiliging bereikt. Dankzij die wijziging kunnen er Europese certificeringsregelingen voor beheerde beveiligingsdiensten worden vastgesteld. Er kan dan ook een kader worden opgesteld om als onderdeel van de verordening cybersolidariteit in de EU-cyberbeveiligingsreserve een lijst van betrouwbare aanbieders te maken.
De beheerde beveiligingsdiensten spelen een belangrijke rol om cyberincidenten te voorkomen en erop te reageren. Ze vormen zelf echter ook een doelwit voor kwaadwillige spelers die toegang willen krijgen tot de gevoelige omgevingen van de klanten van die beveiligingsdiensten. De certificering van die diensten zal de cyberbeveiliging in de EU en het vertrouwen en de transparantie in de toeleveringsketen verbeteren. Dat is cruciaal voor bedrijven en exploitanten van kritieke infrastructuur, die zo een duidelijk referentiepunt hebben als zij van cyberbeveiligingsdiensten gebruik willen maken.
Volgende stappen
Het akkoord is gisterenavond bereikt en moet nu door het Europees Parlement en de Raad worden goedgekeurd. Zodra dat is gebeurd, treedt de verordening cybersolidariteit in werking op de twintigste dag nadat ze in het Publicatieblad is bekendgemaakt.
Door de verordening zal van 2025 tot en met 2027 de financiering voor cyberbeveiligingsmaatregelen van het programma Digitaal Europa worden verhoogd.
Achtergrond
Met de verordening cybersolidariteit komt de Commissie tegemoet aan de oproep van de lidstaten om de cyberweerbaarheid van de EU te verbeteren. Ze komt ook haar toezegging in de gezamenlijke mededeling over cyberdefensie van 2022 na om een EU-initiatief over cybersolidariteit voor te bereiden.
Samen met de verordening cyberweerbaarheid en de richtlijn over de beveiliging van netwerk- en informatiesystemen helpt deze verordening daarbij. Ze bouwt voort op de EU-strategie over cyberbeveiliging en de EU-strategie voor de veiligheidsunie van 2020.
Naast de verordening cybersolidariteit heeft de Commissie een voorstel gedaan om de verordening cyberbeveiliging te wijzigen. Door die wijziging kunnen Europese regelingen voor cybercertificering voor beheerde beveiligingsdiensten worden vastgesteld.
In het kader van het Europees Jaar van de Vaardigheden 2023 heeft de Commissie ook de oprichting aangekondigd van de academie voor cybervaardigheden om die vaardigheden bij de mensen verder te ontwikkelen. De academie zal verschillende bestaande initiatieven ter bevordering van cybervaardigheden bundelen. Die initiatieven komen op een online, vrij toegankelijk platform te staan, zodat ze meer bekendheid krijgen en het aantal geschoolde cyberprofessionals in de EU toeneemt.
Meer informatie
Webpagina van de verordening cybersolidariteit