Nul
Beeld: Getty Images/iStockphoto
De Europese Unie (EU) heeft uitvoerig over hoe het plan tot verbetering van de cyber verdediging in het gezicht van de stijgende ransomware aanvallen, cyber-criminaliteit en online inmenging door andere naties.
“Met de recente ransomware aanvallen, een dramatische stijging van de cyber-criminele activiteiten, actoren in toenemende mate gebruik van cyber hulpmiddelen om te voldoen aan hun geopolitieke doelen en de diversificatie van cybersecurity-incidenten, de EU moet beter tegen cyber-aanvallen en het maken van effectieve cyber afschrikking,” zei de Europese Commissie in een Lidstaat van de Unie 2017 – Cybersecurity-en verliesrekening.
De EU-plannen omvatten een ‘Blauwdruk’ te implementeren in het geval van een grootschalige cyberaanval, een sterkere EU Cybersecurity Agency met meer middelen, een nieuwe security certificering en meer investeringen in de Europese security onderzoek.
De Commissie wil een plan in de plaats om de bestrijding van een grootschalige cross-border cyber-aanval of crisis: zou dit wordt beschreven hoe de lidstaten en EU-instellingen moeten reageren op deze incidenten. Het plan zal regelmatig getoetst worden in cyber en andere crisisbeheersing oefeningen, gezegd.
“Grootschalige cyberaanvallen van invloed zijn op vele landen, zowel binnen als buiten de EU, zoals het geval was voor de WannaCry en de (niet -) Petya aanvallen. Het doel van de Blauwdruk is voor de EU om tot een goed gerepeteerd plan om te reageren op een cyber-incident of crisis waarbij de samenwerking op Europees en internationaal niveau.”
Voor de eerste keer in 2017 en 2018, de NAVO en de EU zal uitvoeren parallel en gecoördineerde oefeningen in reactie op een hybride oorlogvoering scenario, zei de Commissie.
Investeringen in cybersecurity
De EU moet grote investeringen in cybersecurity technologieën, producten, processen en expertise om te bereiken wat de Commissie noemt “cybersecurity technologische autonomie” voor de regio, alsmede het beschermen van de digitale economie, de samenleving en de democratie. De Commissie zei dat het zal investeren 50 miljoen euro in de financiering van het veiligheidsonderzoek.
De Commissie wil ook de invoering van een EU cybersecurity certificering kader voor ICT-producten en-diensten. Op het moment zijn er een aantal verschillende nationale veiligheid certificatieschema ‘ s, die leidt tot herhaling. Bijvoorbeeld slimme meter hebben momenteel ondergaan aparte certificering processen in Frankrijk, het verenigd koninkrijk en Duitsland.
Certificering kan duur: volgens de Commissie, de BSI Slimme Meter Gateway certificering kosten meer dan €1 miljoen (dit heeft niet alleen betrekking op één product, maar de hele infrastructuur eromheen als het goed is), terwijl de kosten voor de slimme meter certificering in het verenigd koninkrijk en Frankrijk is ongeveer €150.000, – bij. Het uitrollen van een nieuwe vrijwillige regeling kan het makkelijker maken voor bedrijven om de handel over de grenzen heen en voor kopers om te begrijpen van de beveiligingsfuncties van producten of diensten.
Europa wil ook harder op zou cybercriminelen en hackers.
“Zolang de daders van cyber-aanvallen — door zowel statelijke en niet-statelijke actoren — niets te vrezen hebben, naast falen, zijn ze weinig gemotiveerd zijn om te stoppen met het proberen,” zei de Commissie, die de plannen voor uitbreiding van de reikwijdte van de strafbare feiten in verband met informatiesystemen voor alle betalingstransacties — met inbegrip van de transacties via de virtuele valuta, — en een minimum niveau voor de hoogste straffen EU-lidstaten kan opleggen.
Cyber-defensie heeft genomen op urgentie in Europa na Rusland het vermeende inmenging in het laatste jaar van de AMERIKAANSE presidentsverkiezingen. De europese ministers van defensie onlangs plaatsvond in een cyberwar-oefening gericht op het beantwoorden van een grote digitale aanval, bijvoorbeeld. Echter, de EU is afhankelijk van de mogelijkheden van de lidstaten, en terwijl sommigen maken cyber-defence serieus, voor anderen blijft het een lage prioriteit.
0