De Strategie heeft betrekking op de veiligheid van essentiële diensten zoals ziekenhuizen, energienetwerken en spoorwegen. Het dekt ook de beveiliging van het steeds toenemende aantal verbonden objecten in onze huizen, kantoren en fabrieken.
De Strategie richt zich op het opbouwen van collectieve capaciteiten om te reageren op grote cyberaanvallen en op het samenwerken met partners over de hele wereld om de internationale veiligheid en stabiliteit in cyberspace te waarborgen. Er wordt geschetst hoe een gezamenlijke cybereenheid kan zorgen voor de meest effectieve reactie op cyberdreigingen, waarbij gebruik wordt gemaakt van de collectieve middelen en expertise waarover de EU en de lidstaten beschikken.
Wetgeving en certificering
Richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie (NIS2-richtlijn)
Bedreigingen op het gebied van de cyberveiligheid zijn bijna altijd grensoverschrijdend, en een cyberaanval op de kritieke faciliteiten van één land kan gevolgen hebben voor de EU als geheel. EU-landen hebben sterke overheidsinstanties nodig die toezicht houden op de cyberveiligheid in hun land en die samenwerken met hun tegenhangers in andere lidstaten door informatie te delen. Dit is vooral belangrijk voor sectoren die van cruciaal belang zijn voor onze samenleving.
De Richtlijn betreffende de beveiliging van netwerk- en informatiesystemen (NIS-richtlijn), die inmiddels door alle landen is geïmplementeerd, waarborgt de oprichting en samenwerking van dergelijke overheidsinstanties. Deze richtlijn is eind 2020 herzien.
Als resultaat van het evaluatieproces werd op 16 december 2020 door de Commissie het voorstel voor een richtlijn betreffende maatregelen voor een hoog gemeenschappelijk niveau van cyberbeveiliging in de hele Unie (NIS2-richtlijn) gepresenteerd.
De richtlijn is in december 2022 gepubliceerd in het Publicatieblad van de Europese Unie en is op 16 januari 2023 in werking getreden. De lidstaten hebben vanaf de inwerkingtreding van de richtlijn 21 maanden de tijd om de bepalingen in hun nationale wetgeving (feitelijke wetgeving) op te nemen. datum: 18 oktober 2024).
ENISA – het EU-agentschap voor cyberbeveiliging
ENISA (European Union Agency for Cybersecurity) is het EU-agentschap dat zich bezighoudt met cyberbeveiliging. Het biedt steun aan de lidstaten, EU-instellingen en bedrijven op belangrijke gebieden, waaronder de implementatie van de NIS-richtlijn.
De Wet Cyberweerbaarheid
Het voorstel voor een verordening inzake cyberbeveiligingseisen voor producten met digitale elementen, bekend als de Cyber Resilience Act, versterkt de cyberbeveiligingsregels om veiliger hardware- en softwareproducten te garanderen.
Wet cyberveiligheid
De Cybersecurity Act versterkt de rol van ENISA. Het agentschap heeft nu een permanent mandaat en is bevoegd om bij te dragen aan het intensiveren van zowel de operationele samenwerking als het crisisbeheer in de hele EU. Het land beschikt ook over meer financiële en personele middelen dan voorheen. Op 18 april 2023 heeft de Commissie een gerichte wijziging van de EU-cyberbeveiligingswet voorgesteld.
Cybersolidariteitswet
Op 18 april 2023 heeft de Europese Commissie de EU Cyber Solidarity Act voorgesteld, om de reactie op cyberdreigingen in de hele EU te verbeteren. Het voorstel omvat een Europees cyberbeveiligingsschild en een alomvattend cybernoodmechanisme om een betere cyberdefensiemethode te creëren.
Certificering
Onze digitale levens kunnen alleen goed functioneren als er een algemeen publiek vertrouwen is in de cyberbeveiliging van IT-producten en -diensten. Het is belangrijk dat we kunnen zien dat een product is gecontroleerd en gecertificeerd om te voldoen aan de hoge cyberveiligheidsnormen. Er zijn momenteel in de hele EU verschillende beveiligingscertificeringsregelingen voor IT-producten. Het zou voor iedereen gemakkelijker en duidelijker zijn om één gemeenschappelijk certificeringssysteem te hebben.