Op 18 april heeft de Europese Commissie een voorstel gedaan voor een Verordening Cybersolidariteit en de Academie voor cyberbeveiligingsvaardigheden. Hiermee breidt de Commissie de cyberbeveiligingscapaciteit van Europa uit. Beide voorstellen werden in 2022 al aangekondigd. Dit was in de mededeling over de herziening van het EU-beleid op het gebied van Cyberdefensie. Wat houden beide voorstellen in en wat betekenen ze voor decentrale overheden?
Cyber Solidariteit Verordening
In de Cyber Solidariteit Verordening gaat het om de gemeenschappelijke EU-detectie van cyberdreigingen en -incidenten en het versterken van bewustzijn, paraatheid en reactievermogen. Denk hierbij aan het testen van essentiële entiteiten die kritieke infrastructuur beheren op mogelijke kwetsbaarheden.
Cyberbeveiligingsschild
Om deze solidariteit te verhogen stelt de Commissie een Europees Cyberbeveiligingsschild voor. Dat is een pan-Europese infrastructuur die bestaat uit nationale en grensoverschrijdende centra voor beveiligingsoperaties (SOC’s) in de hele EU. De SOC’s hebben als taak om de cyberdreigingen op te sporen en doelgericht te reageren. De bedoeling is dat zij daarbij gebruik gaan maken van geavanceerde technologie, zoals Artificial Intelligence.
Cybernoodmechanisme
Ook benoemt de voorgestelde verordening het inzetten van een cybernoodmechanisme. Dit heeft als doel om de paraatheid te vergroten en de responscapaciteit bij incidenten in de EU te verbeteren. Dit zal gebeuren door paraatheidsacties, waarbij entiteiten in kritieke sectoren zoals de zorg worden getest op potentiële kwetsbaarheden. Ook wordt er een EU-cyberbeveiligingsreserve opgebouwd. Deze bestaat uit aanbieders die diensten die op verzoek van de lidstaten, instellingen of organen ingrijpen bij significante grensoverschrijdende incidenten. Daarnaast zal er gezorgd worden voor financiële steun voor wederzijdse bijstand.
De Cyber Solidariteit Verordening bouwt voort op de EU-strategie inzake cyberbeveiliging, de Cyberbeveiligingsverordening en de NIB2-Richtlijn. Hier kunt u meer over lezen op onze webpagina Cybersecurity.
EU-academie voor cyberbeveiligingsvaardigheden
Ook werd de EU-academie voor cyberbeveiligingsvaardigheden gepresenteerd. Dit, in het kader van het Europese Jaar van de Vaardigheden. Het initiatief heeft als doel om het aantal cyberbeveiligingsprofessionals te vergroten door particuliere en publieke initiatieven te bundelen. Dit komt ten goede van de cyberbeveiligingsvaardigheden op Europees en nationaal niveau. De academie bestaat uit vier pijlers: Het genereren van kennis en trainingen, financiering en projecten, betrokken stakeholders en het meten van vooruitgang.
De academie wordt gehost op het Platform voor digitale vaardigheden en banen van de Commissie. Daarnaast wordt de academie een gemeenschappelijke ruimte voor academici, onderwijsaanbieders en het bedrijfsleven. Hier kunnen zij hulp krijgen met bijvoorbeeld het opzetten van onderwijsprogramma’s of financieringsmogelijkheden coördineren. Ook worden zij aangemoedigd zelf input te geven.
Ook in Nederland wordt hard gewerkt aan dit initiatief. In de Nederlandse Werkagenda Waardengedreven Digitalisering wordt onder de hoofdlijn Digitale Overheid ingezet op het vergroten van het aantal I-Professionals. Onder de hoofdlijn Vertrouwen worden overheden bovendien getraind op het voorkomen van cyberincidenten.
Decentrale relevantie
Decentrale overheden zijn helaas nog altijd vrij frequent slachtoffer van cyberincidenten. Goede informatiebeveiliging is daarom ook voor decentrale overheden van groot belang. Deze nieuwe verordening ondersteunt de acties die al worden genomen op nationaal niveau. Zo moet elke lidstaat een publiek orgaan aanwijzen als SOC. Deze zullen fungeren als referentiepunt en toegangspoort op nationaal niveau voor deelname aan het Europees cyberschild. Ook moeten zij informatie over cyberdreigingen van openbare en particuliere entiteiten op nationaal niveau verzamelen en delen. Decentrale overheden zullen hierdoor regelmatig te maken krijgen met deze SOC.
Omdat decentrale overheden te maken hebben met cyberincidenten en verwerkers zijn van gevoelige informatie, hebben zij veel belang bij goed getrainde (ICT-)medewerkers op het gebied van cyberveiligheid. Zij kunnen via de academie voor cyberbeveiligingsvaardigheden trainingen of opleidingen volgen om hun cybervaardigheden te verbeteren. Daarnaast kunnen decentrale overheden input leveren aan de academie.
Bron
Cyberbeveiliging: naar meer EU-capaciteit voor doeltreffende operationele samenwerking, solidariteit en weerbaarheid, Europese Commissie.
Meer informatie
Cybersecurity, Kenniscentrum Europa Decentraal
Wat betekent de NIB2-richtlijn voor onze decentrale overheid?, Kenniscentrum Europa Decentraal
Wat te doen bij een datalek na een hack?, Kenniscentrum Europa Decentraal
‘De grootste uitdaging blijft de mens.’ In gesprek met cyberburgemeester Kees van Rooij over cyberveiligheid, Kenniscentrum Europa Decentraal
SOC Inrichten, Nationaal Cyber Security Centrum
