Meer nodig in strijd tegen internationale cyberagressie

Online gedragen landen als China, Rusland en Noord-Korea zich steeds agressiever en daarom moet er een sterkere verdediging komen, vindt het Europees Parlement. Europarlementariërs willen dat er een EU-team komt dat snel kan reageren op cyberaanvallen en zorgt voor betere informatie-uitwisseling. Momenteel schieten de informatie-uitwisseling en de infrastructuur tekort.

Defensiecapaciteiten opvoeren

‘Steeds vaker komen aanvallen van vijandige hackers op Europese overheden, instellingen en bedrijven voor’, schrijft het Europees Parlement. ‘De EU en haar lidstaten moeten hun defensiecapaciteiten opvoeren om met succes op deze cyberdreigingen te kunnen reageren’, vindt rapporteur Urmas Paet.

Commerciële bedrijven

Er moet één gezamenlijke Europese verdedigingsstrategie komen. En de informatie-uitwisseling en de digitale infrastructuur van de EU schieten tekort. ‘Momenteel is de digitale infrastructuur grotendeels nog in handen van commerciële bedrijven, waardoor de EU voor haar digitale veiligheid van hen afhankelijk is. Dat moet anders.’

Harder optreden

Veel cyberaanvallen tegen overheidsinstellingen en particuliere bedrijven komen uit de hoek van de eerdergenoemde landen. Een sterkere verdediging is nodig, bepleit het Europarlement, maar ook de NAVO en Amerika moeten erbij worden betrokken om harder op te treden. ‘Te denken valt aan het instellen van sancties.’

Bescherming van de staat

In een brief aan de Tweede Kamer schrijft minister Knapen (Buitenlandse Zaken, CDA) over ransomware-aanvallen en dat aanvallen van criminelen hiermee inmiddels net zo veel impact kunnen hebben als aanvallen van statelijk actoren. ‘In een aantal gevallen genieten cybercriminelen bescherming van de staat van waaruit zij opereren of is er sprake van samenwerking.’

Onvoldoende toegerust

Aanvallen die de nationale veiligheid bedreigen, zijn er in Nederland nog niet geweest, maar deze dreiging komt bovenop de dreiging die er al is en continu toeneemt. ‘De opsporingsdiensten, de I&V-diensten en de krijgsmacht zijn vooralsnog onvoldoende toegerust om structureel op te treden tegen actoren die door een ransomware-aanval een dreiging vormen voor de nationale veiligheid.’ Een nieuw kabinet moet zorgen voor een betere aanpak van ransomware.

Potentiële slachtoffers

Het blijkt dat bij succesvolle cyberaanvallen doorgaans blijkt dat er onvoldoende basismaatregelen voor cybersecurity zijn genomen. ‘Daarbij lijken veel ondernemers, met name in het MKB, zichzelf niet als potentieel slachtoffer van ransomware te zien.’