Commissie reageert op cyberaanval op centrale mobiele infrastructuur

Op 30 januari heeft de centrale infrastructuur van de Europese Commissie voor het beheer van mobiele apparaten sporen van een cyberaanval vastgesteld, die mogelijk hebben geleid tot toegang tot de namen en mobiele nummers van sommige van haar personeelsleden. De snelle reactie van de Commissie zorgde ervoor dat het incident in de hand werd gehouden en het systeem binnen 9 uur werd schoongemaakt. Er werd geen compromittering van mobiele apparaten gedetecteerd.

De Commissie neemt de veiligheid en veerkracht van haar interne systemen en gegevens serieus en zal de situatie blijven volgen. Zij zal alle nodige maatregelen nemen om de veiligheid van haar systemen te waarborgen. Het incident zal grondig worden geëvalueerd en zal als input dienen voor de lopende inspanningen van de Commissie om haar cyberbeveiligingscapaciteiten te verbeteren.

Aangezien Europa dagelijks te maken krijgt met cyber- en hybride aanvallen op essentiële diensten en democratische instellingen, is de Commissie vastbesloten de veerkracht en capaciteiten van de EU op het gebied van cyberbeveiliging verder te versterken.

Achtergrond

CERT-EU fungeert als de centrale cyberbeveiligingsdienst voor alle instellingen, organen en instanties van de Unie. Om continue bescherming te waarborgen, biedt CERT-EU 24/7 dreigingsmonitoring, geautomatiseerde waarschuwingssystemen en snelle incidentrespons om kwetsbaarheden te neutraliseren voordat ze kunnen worden misbruikt. Deze operationele werkzaamheden worden beheerd door de Interinstitutionele Raad voor cyberbeveiliging (IICB), die de coördinatie stroomlijnt, hoge gemeenschappelijke beveiligingsnormen vaststelt en toeziet op de uitvoering van strikte regels inzake cyberhygiëne in de hele EU-administratie.

Op 20 januari 2026 heeft de Commissie een nieuw cyberbeveiligingspakket ingevoerd om de collectieve defensie van de Unie te versterken. Een centrale pijler van dit initiatief is de Cybersecurity Act 2.0, die een kader introduceert voor een betrouwbare ICT-toeleveringsketen om risico's van leveranciers met een hoog risico te beperken.

Deze maatregelen worden ondersteund door de NIS2-richtlijn, die een uniform rechtskader vaststelt om de cyberbeveiliging in 18 kritieke sectoren in de hele EU te handhaven. Het roept de lidstaten ook op nationale cyberbeveiligingsstrategieën vast te stellen en met de EU samen te werken voor grensoverschrijdende reactie en handhaving. Voorts vult de verordening cybersolidariteit dit kader aan door de operationele samenwerking via het Europees cyberschild en het cybernoodmechanisme te versterken, zodat de Unie grootschalige cyberdreigingen met collectieve snelheid en precisie kan opsporen en erop kan reageren.