Op 24 februari 2025 begon de Raad van de Europese Unie, op voorstel van de Europese Commissie, met besprekingen over een nieuwe Cyberblauwdruk. Na verschillende onderhandelingsrondes in de voorbereidende organen heeft de Raad de nieuwe tekst vandaag formeel aangenomen tijdens de Raad Vervoer, Telecommunicatie en Energie in Luxemburg.
Achtergrond
De afgelopen jaren heeft de Europese Unie haar aanpak van integraal cyberrisicobeheer gestaag versterkt door middel van verschillende instrumenten en initiatieven. De richtlijn inzake netwerk- en informatiebeveiliging van 2016 (NIS1 - EU-richtlijn 2016/1148) leidde tot de oprichting van het CSIRT-netwerk, dat nationale cyberbeveiligings- en incidentbestrijdingsteams in alle lidstaten met elkaar verbindt. Als reactie op grote incidenten zoals WannaCry gaf de Europese Commissie in 2017 een aanbeveling uit (2017/1584) over gecoördineerde reacties op grootschalige cyberincidenten – deze werd bekend als de "Cyber Blueprint". Deze aanbeveling werd echter nooit formeel aangenomen door de lidstaten en is sindsdien achterhaald door het snel veranderende cybercrisislandschap.
In 2019 kreeg het EU-agentschap voor cyberbeveiliging (ENISA) een versterkt en permanent mandaat, waardoor het situationeel bewustzijn en de operationele coördinatie in de hele EU beter kan ondersteunen. Het jaar daarop werd op verzoek van de lidstaten het EU Cyber Crisis Liaison Organisation Network (EU-CyCLONe) opgericht als operationele coördinatielaag, ondersteund door ENISA. In 2022 formaliseerde de NIS2-richtlijn (EU-richtlijn 2022/2555) de rol van EU-CyCLONe en verplichtte lidstaten om speciale nationale instanties voor cybercrisisbeheer op te richten. In 2025 ondersteunt de Cyber Solidarity Act verder EU-breed situationeel bewustzijn en gecoördineerde reacties.
Tegelijkertijd hebben grootschalige oefeningen, zoals de tweejaarlijkse Cyber Europe en de EU-CyCLEs-oefening (gehouden onder het Franse voorzitterschap), waardevolle lessen opgeleverd.
Bovendien hebben geopolitieke ontwikkelingen, zoals de aanvalsoorlog van Rusland tegen Oekraïne, ertoe geleid dat de EU steeds afhankelijker wordt van digitale infrastructuur. Een toenemend aantal cyberincidenten heeft het Europees landschap van cyberdreigingen aanzienlijk uitgebreid. Daarnaast hebben rapporten zoals de ENISA State of Cybersecurity en het Niinistö Report opgeroepen tot een verbeterde Europese paraatheid voor grootschalige cybercrisissen.
Tot slot werden onder het Belgische voorzitterschap Raadsconclusies aangenomen met de titel "Over de toekomst van cyberbeveiliging: Samen implementeren en beschermen" (10133/24), waarin werd opgeroepen tot een snelle herziening van de cyberblauwdruk van 2017 in de vorm van een aanbeveling van de Raad.
Wat staat er in de nieuwe blauwdruk?
De onlangs aangenomen cyberblauwdruk is een update van het EU-kader voor het beheer van cybercrisissen. De rol van de relevante EU-actoren in alle fasen van een cybercrisis – van voorbereiding en detectie tot reactie en herstel – wordt duidelijk in kaart gebracht.
De blauwdruk sluit aan bij bestaande EU-mechanismen, zoals de geïntegreerde politieke crisisrespons (IPCR) en de EU-toolbox voor cyberdiplomatie, en weerspiegelt recente beleidsontwikkelingen, waaronder de blauwdruk voor kritieke infrastructuur en de netwerkcode voor cyberbeveiliging voor de elektriciteitssector.
Kernpunten:
- Verbetert de coördinatie tussen civiele en militaire actoren, waaronder samenwerking met de NAVO
- Beantwoordt aan de doelstellingen van de komende paraatheidsstrategie van de EU
- Bevordert veilige communicatiesystemen voor de hele EU
De blauwdruk bestaat uit 13 hoofdstukken: doel, reikwijdte en leidende beginselen; definities; nationale structuren en verantwoordelijkheden voor cybercrisisbeheer; belangrijkste netwerken en actoren in het cybercrisisecosysteem van de EU; voorbereiding op grootschalige incidenten en crises; detectie van incidenten die kunnen escaleren; coördinatie van de respons op EU-niveau; strategieën voor publieke communicatie; diplomatieke respons en internationale samenwerking; coördinatie met militaire actoren; herstel en geleerde lessen; veilige communicatie; en slotbepalingen.
Het document is gebaseerd op de beginselen van proportionaliteit, subsidiariteit, complementariteit en vertrouwelijkheid.
Waarom het belangrijk is voor het CCB
Het Centrum for Cybersecurity Belgium (CCB) speelde een leidende rol bij het vormgeven van de Belgische positie tijdens de onderhandelingen, geleid door zijn afdeling Internationale Betrekkingen en in nauwe samenwerking met de Permanente Vertegenwoordiging bij de EU.
Als de nationale cyberbeveiligingsautoriteit van België en de nationale autoriteit voor het beheer van cybercrisissen die is aangewezen krachtens het Koninklijk Besluit tot omzetting van de NIS2-richtlijn, is het CCB verantwoordelijk voor het bijwerken en onderhouden van het Belgische kader voor het beheer van cybercrisissen. Om dit nieuwe EU-kader af te stemmen op de lopende nationale inspanningen was het van cruciaal belang om ervoor te zorgen dat de Belgische prioriteiten effectief werden weerspiegeld in de definitieve EU-tekst.