In maart 2022 hebben de ministers van digitale zaken in Nevers besloten een fonds voor noodmaatregelen op het gebied van cyberbeveiliging op te richten. Tijdens de zomer kreeg het Europese Cyberagentschap (ENISA) de opdracht om, als proefproject in dit verband, een actie ter ondersteuning van cyberbeveiliging uit te voeren die voorziet in ondersteunende diensten voor aanbieders van essentiële diensten in de lidstaten van de Europese Unie.

Doel van deze actie is de risico's van grootschalige cyberbeveiligingsincidenten op korte termijn verder te helpen beperken, zowel door preventieve als reactieve diensten, die zonder kost worden aangeboden.

Hoe gaat het in zijn werk? ENISA zal via speciale openbare aanbestedingen aanbieders van cyberbeveiligingsdiensten werven en deze aan elke lidstaat aanbieden. De nationale autoriteiten zullen deze diensten coördineren voor de nationale aanbieders van essentiële diensten die aangeven dergelijke diensten nodig te hebben.

ENISA heeft reeds een aanbesteding uitgeschreven om ondersteuning te bieden bij de uitvoering van bovengenoemde taak en meer bepaald bij de levering van cyberbeveiligingsdiensten om de steun voor paraatheid (vooraf) en respons (achteraf) op het gebied van cyberbeveiliging in de Unie te verhogen (meer informatie over de aanbesteding en de inhoud van de diensten zie: https://www.enisa.europa.eu/procurement/supporting-enisa-for-the-provision-of-services-under-the-cybersecurity-support-action ).

Deze door ENISA geleverde diensten zijn bedoeld als aanvulling op de inspanningen van de lidstaten van de Europese Unie en die op het niveau van de Unie om hun paraatheid en vermogen om te reageren op grootschalige cyberbeveiligingsincidenten of -crises verder te verbeteren.

Welke diensten zullen worden aangeboden? ENISA heeft een lijst opgesteld van diensten die in het kader van zijn opdracht aan de lidstaten van de Europese Unie moeten worden verleend. Deze lijst omvat zowel diensten vooraf als diensten achteraf:

• Diensten vooraf worden gedefinieerd als cyberbeveiligingsdiensten die bijdragen tot een grotere paraatheid en veerkracht van de essentiële en belangrijke entiteiten van de Unie (in de vorm van steun voor cyberbeveiligingsoefeningen en capaciteitsbeoordeling en bijstand bij dreigingsanalyse).
• Diensten achteraf worden gedefinieerd als cyberbeveiligingsdiensten die bovengenoemde entiteiten helpen te reageren op een daadwerkelijk incident (in de vorm van technische hulp bij incidentbeheer).