Commissie reageert op cyberaanval op haar Europa-webplatform

Op 24 maart ontdekte de Europese Commissie een cyberaanval, die gevolgen had voor haar cloudinfrastructuur waarop de aanwezigheid van de Commissie op het web op het Europa.eu-platform is ondergebracht. Er werden onmiddellijk maatregelen genomen om de aanval in te dammen. De snelle reactie van de Commissie zorgde ervoor dat het incident onder controle was en dat risicobeperkende maatregelen werden genomen om diensten en gegevens te beschermen, zonder de beschikbaarheid van de Europa-websites te verstoren.

Vroege bevindingen van ons lopende onderzoek suggereren dat gegevens van die websites zijn genomen. De Commissie stelt de entiteiten van de Unie die mogelijk door het incident zijn getroffen, daarvan naar behoren in kennis. De diensten van de Commissie onderzoeken nog steeds de volledige impact van het incident.  

De interne systemen van de Commissie werden niet getroffen door de cyberaanval. De Commissie zal de situatie blijven volgen en alle nodige maatregelen nemen om de veiligheid van haar interne systemen en gegevens te waarborgen. Zij zal het incident analyseren en de resultaten gebruiken om haar cyberbeveiligingscapaciteiten verder te verbeteren.

Nu Europa wordt geconfronteerd met aanhoudende cyber- en hybride aanvallen op essentiële diensten en democratische instellingen, werkt de Commissie actief aan het vergroten van de veerkracht van de EU op het gebied van cyberbeveiliging.

Achtergrond

De EU heeft verschillende maatregelen genomen om de cyberbeveiliging te verbeteren, waaronder de cyberbeveiligingsverordening, de NIS2-richtlijn en de verordening cybersolidariteit. De NIS2-richtlijn stelt een uniform rechtskader vast om de cyberbeveiliging in 18 kritieke sectoren in de hele EU te handhaven, en roept de lidstaten op nationale cyberbeveiligingsstrategieën vast te stellen en met de EU samen te werken voor grensoverschrijdende reactie en handhaving. De verordening cybersolidariteit versterkt de operationele samenwerking via het Europees cyberschild en het cybernoodmechanisme, waardoor de Unie grootschalige cyberdreigingen met collectieve snelheid en precisie kan opsporen en erop kan reageren. De cyberbeveiligingsverordening heeft tot doel een robuust en consistent beveiligingskader tot stand te brengen dat aansluit bij de algemene cyberbeveiligingsstrategie van de EU en een basis biedt voor de bescherming van het personeel, de gegevens en de besluitvormingsprocessen van de EU. Op 20 januari 2026 heeft de Commissie ook een nieuw cyberbeveiligingspakket ingevoerd om de collectieve defensie van de Unie te versterken.