Commissie publiceert Cyber-pakket

20 april 2023 - door Liese Dewilde

De Europese Commissie publiceerde op 18 april 2023 een reeks initiatieven die ons naar meer EU-capaciteit, doeltreffende samenwerking, solidariteit en weerbaarheid in het kader van cyberveiligheid (cyber security) moet brengen:

  • De Commissie presenteerde een voorstel voor een verordening cybersolidariteit om de cyberbeveiligingscapaciteit van de EU uit te breiden.

  • De Commissie heeft ook een academie voor cyberbeveiligingsvaardigheden voorgesteld in het kader van het Europees Jaar van de vaardigheden.

  • Tot slot voorziet de Commissie ook in een gerichte wijziging van de bestaande cyberbeveiligingsverordening om de toekomstige vaststelling van Europese certificeringsregelingen voor “beheerde beveiligingsdiensten” mogelijk te maken.

Voorstel voor een verordening Cybersolidariteit

De voorgestelde verordening cybersolidariteit of ‘Proposed Regulation on the Cyber Solidarity Act moet de cyberbeveiligingscapaciteit van de EU uitbreiden. De verordening moet de opsporing en bewustmaking van cyberbedreigingen en cyberincidenten verbeteren, moet de paraatheid van kritieke entiteiten versterken en moet de solidariteit en de gezamenlijke crisisbeheersings- en responscapaciteit in de lidstaten versterken.

Deze doelstellingen worden nagestreefd via een Europees Cyberbeveiligingsschild (European Cybersecurity Shield) en via een alomvattend cybernoodmechanisme (comprehensive Cyber Emergency Mechanism).

> European Cybersecurity Shield

Er wordt een Europees Cyberbeveiligingsschild opgezet. Dat is een pan-Europese infrastructuur bestaande uit nationale en landsgrensoverschrijdende centra voor beveiligingsoperaties (Security Operations Centres - SOC's) in de hele EU. Deze entiteiten worden belast met het opsporen van en reageren op cyberdreigingen. De autoriteiten en de betrokken entiteiten zullen op hun beurt efficiënter en doeltreffender kunnen reageren op ernstige incidenten.

> Cyber Emergency Mechanism

De voorgestelde verordening cybersolidariteit voorziet ook in een cybernoodmechanisme om de paraatheid te vergroten en de responscapaciteit bij incidenten in de EU te verbeteren. Volgende zaken moeten hierbij centraal zijn:

  • Paraatheidsacties. Dit zou kunnen door entiteiten in de meest kritieke sectoren (gezondheidszorg, vervoer, energie enz.) te testen op kwetsbaarheden op basis van gemeenschappelijke risicoscenario's en -methoden

  • Opbouw van een EU-cyberbeveiligingsreserve. Die reserve moet bestaan uit betrouwbare aanbieders die diensten voor de respons op incidenten leveren en waarmee vooraf een contract wordt gesloten zodat zij op verzoek van lidstaten, instellingen, organen en agentschappen van de Unie meteen kunnen ingrijpen bij een significant of grootschalig cyberbeveiligingsincident;

  • Financiële steun voor wederzijdse bijstand, wanneer een lidstaat steun kan verlenen aan een andere lidstaat.

De Commissie stelt in haar voorstel ook een evaluatiemechanisme voor cyberbeveiligingsincidenten in. De EU wordt weerbaarder door cyberincidenten achteraf te evalueren, lessen te trekken uit de ervaring en eventueel aanbevelingen te doen om de beveiligingsmentaliteit van de EU te verbeteren.

Budget

Het totale budget voor alle maatregelen in het kader van de verordening cybersolidariteit bedraagt 1,1 miljard euro. Ongeveer twee derde hiervan zal door de EU worden gefinancierd via het programma Digitaal Europa.

Extra info

Deze EU-factsheet over de Cyber Solidarity Act geeft meer info over de Commissieplannen. De volledige tekst van het Commissievoorstel voor een verordening Cybersolidariteit kan je hier vinden.

EU-academie voor cyberbeveiliging

In het kader van het Europees Jaar van de Vaardigheden stelt de Commissie een Academie voor Cyberbeveiligingsvaardigheden (Cyber Security Skills Academy) voor. Die academie moet zorgen voor een beter gecoördineerde aanpak om het tekort aan cyberbeveiligingsprofessionals weg te werken.

De academie zal in eerste instantie vorm krijgen door een  platform voor digitale vaardigheden en banen van de Commissie. Wie een loopbaan in de cyberbeveiligingssector wil uitbouwen, zal online op één plek alle informatie over opleidingen en certificeringen uit de hele EU kunnen vinden. De academie wordt ook een gemeenschappelijke ruimte voor academici, onderwijsaanbieders en het bedrijfsleven.

Deze EU-factsheet over de Cyber Security Skills Academy geeft meer info over de Commissieplannen. De volledige tekst van de Mededeling van de Commissie over de academie voor cyberbeveiligingsvaardigheden kan je hier vinden.

Wijziging cyberbeveiligingsverordening - Certificeringsregelingen voor beheerde beveiligingsdiensten

Op 18 april 2023 presenteerde de Commissie ook een gerichte wijziging van de bestaande cyberbeveiligingsverordening . De bedoeling daarvan is om de toekomstige vaststelling van Europese certificeringsregelingen voor “beheerde beveiligingsdiensten” mogelijk te maken. Dit zijn zeer kritieke en gevoelige diensten die worden verleend door aanbieders van cyberbeveiligingsdiensten. Het gaat hierbij om respons op incidenten, penetratietests en beveiligingsaudits en -consultancy, om bedrijven en andere organisaties te helpen cyberincidenten te voorkomen, op te sporen, erop te reageren of te boven te komen.

Volgende stappen

De Commissievoorstellen voor de verordening cybersolidariteit en de gerichte wijziging van de cyberbeveiligingsverordening zijn naar het Europees Parlement en de Raad gestuurd. Voor deze initiatieven geldt de gewone wetgevende procedure. De Raad en het Europees Parlement moeten elk hun standpunt innemen over de dossiers. Daarna moeten de instellingen in trilogen tot een akkoord proberen komen over de tekst.

In verband met de niet-wetgevende communicatie van de Commissie over de academie voor cyberbeveiligingsvaardigheden staat het de Raad en het Europees Parlement vrij om te reageren op deze Commissie-communicatie.

Lees hier het persbericht van de Commissie van 18 april 2023 over de publicatie van de verschillende cyber-initiatieven.