Mededeling over het cyberdefensiebeleid van de EU gepubliceerd

Contentverzamelaar

Mededeling over het cyberdefensiebeleid van de EU gepubliceerd

Het cyberdefensiebeleid van de EU heeft tot doel zowel de cyberdefensievermogens van de EU als de coördinatie en samenwerking tussen de militaire en civiele cybergemeenschappen te versterken. Het nieuwe beleid zal ook het opleiden, aantrekken en behouden van cybertalenten stimuleren en de samenwerking met partnerlanden op het gebied van cyberdefensie intensiveren.

Achtergrond

In de EU-strategie inzake cyberbeveiliging (2020) werd benadrukt dat het beleidskader voor cyberdefensie van de EU moet worden herzien. Daarnaast riep voorzitter Von der Leyen in haar toespraak over de Staat van de Unie van 2021 op tot de ontwikkeling van een Europees cyberdefensiebeleid. Dit is ook een ambitie van het strategisch kompas voor veiligheid en defensie, dat de Raad in maart 2022 heeft goedgekeurd (zie het ECER-bericht over het strategisch kompas).

In mei 2022 hebben de lidstaten in de conclusies van de Raad over de ontwikkeling van de cyberstrategie van de Europese Unie de hoge vertegenwoordiger en de Commissie verzocht om in 2022 met een ambitieus voorstel voor een EU-cyberdefensiebeleid te komen. Op 10 november 2022 hebben de Commissie en de hoge vertegenwoordiger een mededeling over het cyberdefensiebeleid van de EU gepresenteerd.

De mededeling

Het EU-beleid inzake cyberdefensie berust op vier pijlers, die een breed scala aan initiatieven omvatten. Deze zullen de EU en de lidstaten helpen om: 

  • samen te werken aan een sterkere cyberdefensie in de EU: de EU zal haar mechanismen voor de coördinatie tussen nationale en EU-spelers op het gebied van cyberdefensie versterken (om de informatie-uitwisseling en samenwerking tussen militaire en civiele cyberbeveiligingsgemeenschappen te verbeteren) en militaire GVDB-missies en -operaties verder ondersteunen; 
  • het defensie-ecosysteem van de EU veilig te stellen: ook niet-kritieke softwarecomponenten kunnen worden gebruikt om cyberaanvallen uit te voeren tegen bedrijven of overheden, ook in de defensiesector. Voor de beveiliging op zowel militair als civiel gebied moet dan ook meer werk worden gemaakt van normalisatie en certificering op het gebied van cyberbeveiliging; 
  • te investeren in cyberdefensievermogens: de lidstaten moeten aanzienlijk meer samen investeren in moderne militaire cyberdefensievermogens. Daarvoor zijn op EU-niveau samenwerkingsplatforms en financieringsmechanismen beschikbaar, zoals PESCO, het Europees Defensiefonds en het programma Horizon Europa en Digitaal Europa;
  • partnerschappen aan te gaan om gemeenschappelijke uitdagingen aan te pakken: voortbouwend op bestaande veiligheids-, defensiedialogen en cyberdialogen met partnerlanden zal de EU ernaar streven op maat gesneden partnerschappen op het gebied van cyberdefensie te vormen. 

Volgende stappen

De Commissie en de hoge vertegenwoordiger, onder meer in zijn rol als hoofd van het Europees Defensieagentschap (EDA), zullen jaarlijks een verslag indienen bij de Raad van de EU, waarin de uitvoering zal worden beoordeeld van de acties uit de gezamenlijke mededeling over het EU-beleid inzake cyberdefensie. De lidstaten worden aangemoedigd om hieraan bij te dragen door te melden hoe het ervoor staat met de uitvoeringsmaatregelen die in nationale of samenwerkingsvormen plaatsvinden. In samenwerking met de lidstaten zou een uitvoeringsplan kunnen worden opgesteld.

Meer informatie: