(door Davide Maniscalco, Aidr regionaal coördinator voor Sicilië) In een steeds interactiever en heterogeen onderling verbonden digitaal ecosysteem, cyberaanvallen met als doel strategische Europese infrastructuren in de transport-, openbare diensten- en industriesectoren te saboteren of systemen te destabiliseren, Democraten of, nogmaals, industriële en wetenschappelijk-technologische spionage, hebben een exponentiële groei doorgemaakt.
Ook cyberaanvallen op cloudinfrastructuren zijn het afgelopen jaar sterk toegenomen.
Het wordt steeds duidelijker dat de toename van de oppervlakte van het risico gepaard gaat met een toename van kwetsbaarheden die blootstaan aan grootschalige cyberaanvallen.
Ook het European Cybersecurity Agency, ENISA, bevestigt een nogal zorgwekkend scenario, volgens welke aanvallen op Europese toeleveringsketens in 2021 zullen verviervoudigen ten opzichte van vorig jaar.
Om er maar een paar te noemen, volstaat het om de Kaseya ransomware-aanvallen in herinnering te roepen, een koloniale pijplijn die op grote schaal gevolgen had voor de gezondheids- en energie-infrastructuren.
Om deze redenen verklaarde president Ursula von der Leyen in haar State of the Union 2021-speech letterlijk dat “(…) Als alles met elkaar verbonden is, kan alles worden gehackt. Aangezien de middelen schaars zijn, moeten we onze krachten bundelen. (…) Daarom hebben we een Europees cyberdefensiebeleid nodig, inclusief wetgeving die gemeenschappelijke normen stelt onder een nieuwe Europese cyberweerbaarheidswet.”
De cyberdreiging staat inderdaad al enkele jaren op de Europese agenda en de aanpak ervan op een gestructureerde en gecoördineerde manier, op het niveau van veiligheid en cyberdefensie, zowel civiel als militair, is geleidelijk een prioriteit geworden, ook op geostrategisch niveau, door de essentiële ontwikkeling van Europees leiderschap op het gebied van geavanceerde technologieën (quantum in primis), veiligere infrastructuren, gemeenschappelijke normen en vereisten en een effectief systeem voor het delen van informatie in verband met een functionele cyberdiplomatie-activiteit voor afschrikkingsdoeleinden.
In dit perspectief is het tussen Digitaal Europa, Horizon Europa en het Europees Defensiefonds van essentieel belang dat Europa middelen blijft investeren om het algehele niveau van veiligheid en veerkracht van de Unie te verhogen en, zoals voorzitter Von der Leyen heeft verklaard, "leider te worden" in cyberbeveiliging, door middel van een authentiek Europees cyberdefensiebeleid, gericht op bescherming, identificatie, verdediging en afschrikking”.
Het regelgevende ecosysteem van de Europese regelgevende instantie heeft, in overeenstemming met de Europese cyberbeveiligingsstrategie en het bijbehorende actieplan, al een belangrijk strategisch kader gecreëerd dat de voorwaarden bepaalt voor de implementatie van een Europees IT-beveiligingsbeleid dat via onderzoek en ontwikkeling verloopt. technologieën om de Europese technologische soevereiniteit, publiek-private partnerschappen en internationale samenwerking geleidelijk te bevestigen.
Hieraan moet worden toegevoegd het aanvullende reguleringsinstrument van de Europese Cyber Resilience Act dat deel uitmaakt van de doelstellingen die de VdL-voorzitter heeft aangegeven om de Europese weerbaarheid te vergroten door het creëren van gemeenschappelijke Europese IT-beveiligingsnormen voor de producten en diensten van de digitale interne markt samen de oprichting van een gemeenschappelijk informatiecentrum over de veiligheid van het vijfde Europese domein.
Op technisch en operationeel niveau kan collectieve weerbaarheid niet los worden gezien van een gestructureerde Europese synergetische actie van preventieve en voorspellende en niet alleen proactieve aard.
In deze richting zal de integratie van systemen en technologieën steeds strategischer worden, met specifieke verwijzing naar kunstmatige-intelligentiesystemen in een cybernetische omgeving en de ontwikkeling van kruisbestuiving tussen civiele, defensie- en ruimtevaartindustrieën, door de intensivering van activiteiten voor bewustmaking en industrieel en wetenschappelijk partnerschap in kritieke technologieën.
In dit scenario zullen de oprichting van het Cybersecurity Competence Centre (CCC) en het netwerk van nationale coördinatiecentra helpen de Europese economie en samenleving te beschermen tegen cyberaanvallen, onderzoeksexcellentie in stand te houden en te bevorderen en het concurrentievermogen van de EU-cyberbeveiligingsindustrie te versterken.
Bovendien zal het EU-ruimteprogramma technologische oplossingen blijven ontwikkelen die functioneel zijn voor cyberbeveiliging, onder meer door de implementatie van een wereldwijd veilig communicatiesysteem in de ruimte van de EU dat toegang zal bieden tot hogesnelheidsconnectiviteit via een multi-space-infrastructuur.
Daarom zullen snelle connectiviteit en Europese communicatie worden beschermd door technologisch geïntegreerde kwantumcryptografiesystemen, die vooral zullen worden gekenmerkt door het niveau van veerkracht tegen grootschalige cyberaanvallen.
Wat de operationele en technische proactiviteit betreft, zal de oprichting worden bepaald van het Europese netwerk van Security Operation Centres, dat, gebruikmakend van nieuwe technologische ontdekkingen of systeemintegratie, in toenemende mate synergetisch en deugdzaam zal interageren met nationale SOC's en die van de particuliere sector, om cyberaanvallen efficiënt op te sporen en te beheren en de voorwaarden te scheppen voor het creëren van een gedeelde informatieruimte om te convergeren met de informatie die afkomstig is van nationale en, meestal, Europese militaire SOC's.
In dit perspectief zal ook de oprichting van de Joint Cyber Unit, die al is gepresenteerd als onderdeel van de Cybersecurity Union-strategie, van doorslaggevend belang zijn, die bij de ontwikkeling van de operationele capaciteit voor crisisbeheersing en Europese solidariteit zal profiteren van de verdere operationele en technische coördinatie van het Joint Situation Awareness.Center dat wordt opgericht in het kader van de aangekondigde Wet Cyberweerbaarheid.