Het aantal tegen de EU-organen gerichte cyberaanvallen neemt fors toe. Het paraatheidsniveau op het gebied van cyberbeveiliging binnen de EU-organen loopt uiteen en staat over het algemeen niet in verhouding tot de toenemende dreigingen. Aangezien EU-organen onderling nauw verweven zijn, kan een tekortkoming bij een van de organen andere aan beveiligingsdreigingen blootstellen. Dit is de conclusie van een speciaal verslag van de Europese Rekenkamer waarin wordt onderzocht in welke mate de bestuursorganen van de EU op cyberdreigingen zijn voorbereid. De auditors bevelen aan om bindende regels inzake cyberbeveiliging in te voeren en de middelen die beschikbaar zijn voor het computercrisisresponsteam (CERT-EU) te verhogen.

Volgens de auditors moet de Europese Commissie ook verdere samenwerking tussen EU-organen bevorderen en moeten CERT-EU en het Agentschap van de Europese Unie voor cyberbeveiliging zich meer richten op de EU-organen die minder ervaring hebben met cyberbeveiligingsbeheer.

Tussen 2018 en 2021 is het aantal significante cyberincidenten bij EU-organen meer dan vertienvoudigd, terwijl telewerken heeft geleid tot een forse toename van het aantal potentiële toegangspunten voor aanvallers. Significante incidenten zijn doorgaans het gevolg van complexe cyberaanvallen waarbij meestal gebruik wordt gemaakt van nieuwe methoden en technologieën, en het kan weken, zo niet maanden, duren om deze incidenten te onderzoeken en ervan te herstellen. Een voorbeeld is de cyberaanval op het Europees Geneesmiddelenbureau, waarbij gevoelige gegevens werden gelekt en gemanipuleerd om het vertrouwen in vaccins te ondermijnen.

“De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden”, aldus Bettina Jakobsen, het ERK-lid dat de controle leidde. “Dergelijke aanvallen kunnen significante politieke implicaties hebben, de algemene reputatie van de EU schaden en het vertrouwen in haar instellingen ondermijnen. Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”

Bron: ECA