De Europese Commissie heeft gisteren de oprichting van een gezamenlijke Europese cybereenheid aangekondigd voor de aanpak van grote cyberincidenten. De op te richten Joint Cyber Unit moet cybersecurity communities bij elkaar brengen en samenwerking bevorderen. "Alle relevante partijen in de EU moeten voorbereid zijn om collectief te reageren en relevante informatie op een 'need to share' in plaats van een 'need to know' basis te delen", aldus de EC.
Gezamenlijke cybereenheid
De gezamenlijke cybereenheid dient als platform voor een gecoördineerde EU-respons tegen grootschalige cyberincidenten en -crises en biedt ondersteuning bij het herstel van dergelijke aanvallen. Momenteel zijn er in de EU en haar lidstaten vele entiteiten betrokken in verschillende gebieden en sectoren. De sectoren mogen specifiek zijn, maar de bedreigingen zijn vaak gemeenschappelijk, waardoor er behoefte is aan coördinatie, kennisdeling en zelfs voorafgaande waarschuwingen.
Operationele middelen
De deelnemers zal worden gevraagd operationele middelen voor wederzijdse ondersteuning te leveren binnen de gemeenschappelijke cybereenheid. Via de gezamenlijke cybereenheid zullen ze beste praktijken kunnen delen en in real-time informatie kunnen uitwisselen over mogelijke bedreigingen in hun respectieve gebieden. De eenheid zal ook op operationeel en technisch niveau functioneren, om het incident- en crisisresponsplan van de EU op het gebied van cyberbeveiliging uit te voeren, gebaseerd op nationale plannen; EU-snellereactieteams voor cyberbeveiliging op te richten en te mobiliseren; protocollen voor wederzijdse bijstand tussen de deelnemers te kunnen vaststellen; de nationale en grensoverschrijdende toezichts- en detectiecapaciteit te verbeteren, met inbegrip van operationele beveiligingscentra; en meer.
Cyberbeveiligingsecosysteem
Het EU-cyberbeveiligingsecosysteem is breed en gevarieerd en door de gezamenlijke cybereenheid komt er nu een gemeenschappelijke ruimte om samen te werken over de grenzen van verschillende gemeenschappen en gebieden heen, waardoor het potentieel van de bestaande netwerken volledig zal kunnen worden benut. Er wordt voortgebouwd op het werk dat in 2017 is begonnen met de aanbeveling inzake een gecoördineerde respons op grootschalige cyberincidenten en -crises, de zogenaamde blauwdruk.
Vier stappen
De Commissie stelt voor om de gezamenlijke cybereenheid aan de hand van een geleidelijk en transparant proces van vier stappen op te bouwen, met de lidstaten en de verschillende entiteiten die in het veld actief zijn als mede-eigenaar. Het is de bedoeling dat de gezamenlijke cybereenheid uiterlijk 30 juni 2022 de operationele fase ingaat en een jaar later, uiterlijk 30 juni 2023, volledig operationeel is. Het Agentschap van de Europese Unie voor cyberbeveiliging zal tijdens de voorbereidende fase als secretariaat fungeren. De gezamenlijke cybereenheid zal nauw samenwerken met de Brusselse afdeling van Enisa en met CERT-EU, het computercrisisresponsteam voor de instellingen, organen en instanties van de EU.
De nodige investeringen voor de oprichting van de gezamenlijke cybereenheid zullen door de Commissie worden gedaan, voornamelijk via het programma Digitaal Europa. De middelen zullen dienen voor de opbouw van het fysieke en virtuele platform, het opzetten en onderhouden van veilige communicatiekanalen en het verbeteren van de detectiecapaciteit. Extra middelen, vooral om de cyberdefensiecapaciteit van de lidstaten te ontwikkelen, kunnen uit het Europees Defensiefonds komen.
Leden van de Commissie aan het woord
Margrethe Vestager, uitvoerend vicevoorzitter voor een Europa dat klaar is voor het digitale tijdperk: “Cyberbeveiliging is een hoeksteen van een digitaal en verbonden Europa. In onze huidige samenleving is het van het grootste belang om op een gecoördineerde manier te reageren op bedreigingen. De gezamenlijke cybereenheid zal daartoe bijdragen. Samen kunnen we echt een verschil maken.”
Josep Borrell, hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid: “De gezamenlijke cybereenheid is een zeer belangrijke stap voor Europa om onze overheden, burgers en bedrijven te beschermen tegen wereldwijde cyberdreigingen. Omdat we allemaal kwetsbaar zijn voor cyberaanvallen, is het belangrijk om op alle niveaus samen te werken. Groot of klein is hier niet van belang. We moeten onszelf beschermen, maar ook als baken fungeren voor anderen bij het bevorderen van een mondiale, open, stabiele en veilige cyberspace.”
Margaritis Schinas, vicevoorzitter voor de bevordering van onze Europese levenswijze: “Laten de recente ransomwareaanvallen een waarschuwing zijn dat we onszelf moeten beschermen tegen dreigingen die onze veiligheid en Europese levenswijze kunnen ondermijnen. Het is vandaag niet langer mogelijk om een onderscheid te maken tussen online- en offlinebedreigingen. We moeten al onze middelen bundelen om cyberrisico's te bestrijden en onze operationele capaciteit te verbeteren. Het opbouwen van een betrouwbare en veilige digitale wereld, gebaseerd op onze waarden, vereist inzet van iedereen, ook van de rechtshandhavingsinstanties.”
Thierry Breton, commissaris voor de Interne Markt: “De gezamenlijke cybereenheid is een bouwsteen om onszelf te beschermen tegen de toenemende en steeds complexere cyberdreigingen. We hebben duidelijke doelen en tijdslijnen opgesteld, die ons — samen met de lidstaten — in staat zullen stellen de samenwerking op het gebied van crisisbeheersing in de EU concreet te verbeteren, dreigingen op te sporen en sneller te reageren. Het is de operationele tak van het Europese cyberschild”
Ylva Johansson, commissaris voor Binnenlandse Zaken: “De bestrijding van cyberaanvallen is een groeiende uitdaging. De rechtshandhavingsgemeenschap in de EU kan zich door samenwerking het best tegen deze nieuwe dreiging verweren. De gezamenlijke cybereenheid zal politieagenten in de lidstaten helpen om deskundigheid te delen. Zo kan de rechtshandhavingscapaciteit worden opgebouwd om deze aanvallen af te weren".
Topprioriteit
Cyberbeveiliging is een topprioriteit van de Commissie en een hoeksteen van een digitaal en verbonden Europa. De toename van het aantal cyberaanvallen tijdens de coronacrisis heeft aangetoond hoe belangrijk het is om gezondheids- en zorgsystemen, onderzoekscentra en andere kritieke infrastructuur te beschermen. Er zijn op dat gebied krachtige maatregelen nodig om de economie en de samenleving van de EU toekomstbestendig te maken.
Bron: europa.eu
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
Stelling: Het gebruik van wachtwoorden is een verouderde beveiligingstechniek die zijn langste tijd heeft gehad
Iedere seconde vinden er ergens ter wereld wel nieuwe pogingen plaats van cybercriminelen om websites, diensten, bedrijven of consumenten te hacken. Niet geheel onverwachts is er dus ook een toenemende kans op gelekte wachtwoorden, waardoor cybercriminelen eenvoudig toegang tot bedrijfsgegevens krijgen, aldus Beyond Identity, een leverancier van wachtwoordloze oplossingen voor identiteitsbeheer. Vorige maand meldde CyberNews dat er een bestand met de naam 'RockYou2021.txt' op een populair hackersforum is gezet. Daarbij gaat het om een verzameling van 8,4 miljard wereldwijd gelekte wachtwoorden. Ook in Nederland is het lekken van wachtwoorden schering en inslag.
De belangrijkste cyberdreigingen voor Industrial Control Systems
Het beveiligen van industriële beheersystemen (Industrial Control Systems / ICS) is van vitaal belang. Onder meer de beveiliging van endpoints, de systemen waarop eindgebruikers vertrouwen, moet hierbij voldoende krijgen. In een rapport waarschuwt Trend Micro voor de risico’s en zet de belangrijkste dreigingen op een rijtje.
10 jaar Cybersecuritybeeld Nederland: basis beveiligingsmaatregelen nog altijd niet op orde
Al tien jaar publiceert de overheid het Cybersecuritybeeld Nederland (CSBN) waarin cyberdreigingen en de kwetsbaarheid van de Nederlandse digitale infrastructuur centraal staan. De boodschap is al die tijd nagenoeg niet veranderd, en dat is dat organisaties basale beveiligingsmaatregelen nog altijd niet op orde hebben. Er ontstaat echter een kloof tussen bedrijven die wel en niet digitaal weerbaar zijn, zo laat de Nationaal Coördinator Terrorismebestrijding (NCTV) weten.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.