Luxemburg sluit zich aan bij cyberdefensiecentrum van de NAVO in een tijd van zorgen over cyberaanpak van de EU
Luxemburg heeft zich bij Zuid-Korea en Canada gevoegd als nieuwste leden van het Cooperative Cyber Defence Centre of Excellence (CCDCOE) van de NAVO.
De nieuwelingen werden verwelkomd door Jaak Tarien, hoofd van het CCDCOE. “Elk lid van het CCDCOE speelt een belangrijke rol bij het opbouwen en bevorderen van een sterke en efficiënte eenheid tegen cyberdreigingen. Op lange termijn kunnen de voorwaarden voor vrede in de cyberwereld en een antwoord op de veiligheidsdreigingen voor de moderne wereld niet worden gecreëerd zonder verenigde en geëngageerde steun.”
Een woordvoerder van de Ambassade van het Groothertogdom Luxemburg zei: “Samenwerking en het delen van informatie, vaardigheden en best practices zijn essentieel om de uitdagingen waarmee we in cyberspace worden geconfronteerd, aan te kunnen pakken. Luxemburg is ervan overtuigd dat de deskundigheid van het CCDCOE zijn inspanningen op het gebied van cyberdefensie zal versterken en wij zijn vastbesloten om onze eigen ervaring in te brengen.”
De stap komt op een moment van ongekende bezorgdheid over cyberveiligheid en het gebruik van cyberaanvallen op kritieke infrastructuur, als gevolg van het aanhoudende conflict tussen Rusland en Oekraïne. Volgens een rapport van Microsoft waren meer dan 40% van de honderden cyberaanvallen die Rusland sinds het begin van de oorlog heeft uitgevoerd, gericht tegen kritieke infrastructuur.
Ondertussen werd in een gezamenlijk advies over cyberveiligheid van de inlichtingenalliantie Five Eyes het vooruitzicht geopperd van meer aanvallen vanuit Rusland op de kritieke infrastructuur van niet alleen Oekraïne, maar ook van landen die Oekraïne hebben gesteund, met name landen die wapens of militaire hulp hebben geleverd.
Het Luxemburgse NAVO-lidmaatschap op het gebied van cyberveiligheid valt ook samen met oproepen binnen Europa om meer samenwerking op het gebied van cyberveiligheid, waaronder een gemeenschappelijk cyberdefensiebeleid.
Er is echter ook wijdverspreide kritiek geuit op het nieuwe systeem van de EU voor het melden van cyberincidenten. De uitvoerend directeur van het EU-agentschap voor cyberveiligheid, Juhan Lepassaar, heeft het systeem als te bureaucratisch bestempeld en zegt dat het niet werkt.
“We hebben iets nodig wat wendbaar is, wat werkt en waar informatie op een veilige manier kan worden gedeeld”, zei Lepassaar. “Meer veerkracht in kritieke sectoren is zeker iets waar we naar moeten kijken.”
Het probleem, aldus Lepassaar, is dat het agentschap afhankelijk is van de informatie die het van lidstaten krijgt, maar dat er momenteel te weinig informatie wordt uitgewisseld en dat sommige EU-lidstaten het meldsysteem vanwege de omslachtige en bureaucratische aard ervan helemaal mijden.
Het meldsysteem is ingesteld naar aanleiding van de NIB-richtlijn van de EU (de richtlijn inzake de beveiliging van netwerk- en informatiesystemen). De Europese wetgevers zitten momenteel midden in hun onderhandelingen over de laatste actualisering van de richtlijn.
Een van de door de EU voorgestelde wijzigingen is de invoering van een meldingsplicht voor potentiële cyberdreigingen en bijna-ongelukken.
De onderhandelingen staan onder leiding van de Nederlandse politicus Bart Groothuis, die geen voorstander is van het idee van een verplichte melding van potentiële dreigingen en tegen medianetwerk Euractiv zei dat “als je te veel nepgegevens hebt, het belang van de output te gering is.”