Tijdens de Telecom Raad van 21 mei adopteerden de Europese ministers van telecom, digitale zaken en cybersecurity Raadsconclusies betreffende de toekomst van cybersecurity,

Deze conclusies werden voorbereid en onderhandeld door het Belgische Voorzitterschap van de Raad van de Europese Unie, gepiloteerd door het CCB. Ze zijn het resultaat van een ‘stock-taking’ die sinds januari werd gevoerd met lidstaten, de Europese Commissie en de private markt over de evolutie van het cybersecurity beleid tijdens de voorbije en de volgende Europese legislatuur. Deze stock-taking betrof een van de cybersecurity prioriteiten van het Belgische Voorzitterschapsprogramma.

Via deze Raadsconclusies bieden de 27 lidstaten richting aan de ontwikkeling van toekomstige cybersecurity beleid binnen de Europese Unie en stellen principes vast die moeten bijdragen aan het opbouwen van een veiliger en veerkrachtiger Europese Unie.

Achtergondinformatie
 

In de afgelopen jaren zijn cyberdreigingen aanzienlijk toegenomen in niveau, complexiteit en schaal. Deze ontwikkeling gaat hand in hand met toenemende mondiale geopolitieke spanningen, zeker sinds het begin van de agressieoorlog tegen Oekraïne. Het belang van cybersecurity kan dan ook nauwelijks worden overschat, zeker in het kader van de toenemende digitalisering. Dit is des te meer het geval sinds de Covid Pandemie en de komst van Artificiële Intelligentie. Hoewel de meeste digitale infrastructuur en diensten in handen zijn van private organisaties, is cybersecurity een gedeelde verantwoordelijkheid.

Als reactie op deze dreiging werd er in de voorbije 5 jaar tal van Europese cybersecurity wetgeving goedgekeurd. We gingen van enkel de NIS1 Richtlijn in 2016 naar de Cybersecurity Act (CSA) in 2019, het Cybersecurity Competence Centre & Network (ECCC) in 2021, de NIS-2 Richtlijn & de EU IBA Verordening in 2023, en de Cyber Resilience Act (CRA), Cyber Solidarity Act & CSA-amendering in 2024. Een toename dus van meer dan 600% aan EU cybersecurity wetten. Daarnaast waren er nog vele andere initiatieven zoals de 5G Toolbox, de oprichting van het EU-CyCLONe Netwerk voor crisisbeheer, de Cyber Posture & Cyber Defence Conclusies, de Cybersecurity Electricity Code en uiteraard ook gerelateerde wetgeving uit de digitale hoek (Digital Markets Act, eIDAS-2, de AI Act en vele meer).

Conclusies
 

In de 37 paragrafen van deze goedgekeurde Conclusies benadrukken de EU Lidstaten o.a. dat nu eerst de nadruk volop moet liggen op implementatievan al deze wetgeving, wat een inspannend werk zal zijn, voor zowel nationale agentschappen alsook de industrie. Hiervoor zijn harmonisatie van standaarden, certificering, beveiliging van de toeleveringsketen en samenwerking met de private sector essentieel. Daarnaast moet er specifieke aandacht zijn voor de ondersteuning van kleine en middelgrote ondernemingen (KMO's) en het waarborgen van voldoende financiering en geschoolde experten voor cybersecurityinitiatieven, zowel uit publieke als private hoek.

Ook roepen de conclusies ook op tot een gecoördineerde aanpak van cybersecurity, die fragmentatie door sectorale wetgevingen moet vermijden en die een duidelijk overzicht maakt van de verschillende rollen en verantwoordelijkheden op Europees niveau. Het versterken van de samenwerking in de strijd tegen cybercriminaliteit en de herziening van het crisismanagementraamwerk voor cyberincidenten zijn cruciaal. Verder wordt het belang van een multistakeholderbenadering benadrukt, waarin samenwerking met de private sector en academische instellingen centraal staan.

Tegelijk wordt ook opgeroepen tot meer Active Cyber Protection en tot het aanwenden van de opportuniteiten van digitale identiteit om cyberveiligheid te verhogen, twee kernconcepten voor het CCB.

Cybersecurity bevindt zich ook op het knooppunt van intern Europees beleid en externe relaties met de rest van de wereld. Lidstaten roepen dan ook op tot versterkte samenwerking met derde landen, met name in de trans-Atlantische context, om bij te dragen aan een robuust wereldwijd cybersecurity-ecosysteem.

Tot slot wordt er vooruitgeblikt op de opportuniteiten en gevaren voor cybersecurity van emerging technologie zoals AI, quantum, 6G. Ook rond Free and Open Source Software wordt opgeroepen tot meer actie.

De Raad verzoekt ook de Europese Commissie en de Hoge Vertegenwoordiger om een hernieuwde cybersecuritystrategie te presenteren die inspeelt op de veranderende en toenemende dreigingen, en die deze conclusies opneemt.

De Raadsconclusies kregen dan ook de gepaste titel: Implement and Protect together.