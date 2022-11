Margrethe Vestager, Eurocommissaris, kan wel een dag doorgaan met voorbeelden noemen. Neem vorig jaar, zegt ze, toen het Ierse gezondheidssysteem onklaar was gemaakt. “Het was letterlijk een kwestie van leven en dood, want er waren geen gegevens van patiënten.”

Er waren dit najaar nog cyberaanvallen op Franse ziekenhuizen en op het Deense en Duitse spoornet. “Het stapelt zich op”, zei Vestager donderdag bij de presentatie van een nieuw Europees actieplan tegen cyberaanvallen.

In Brussel is het besef doorgedrongen dat een hedendaagse oorlog niet alleen een slagveld is met tanks en soldaten, maar dat er in de cyberspace al lang aanvallen worden uitgevoerd – en niet alleen op militaire doelen.

Techneuten opleiden

Hoewel lidstaten in principe verantwoordelijk zijn voor hun eigen veiligheid, wil de Europese Commissie aandringen op een gezamenlijke aanpak en vraagt het de lidstaten om meer geld voor Europese programma’s waarmee moderne cyberdefensie kan worden verbeterd. Het wil met de militaire wereld samen bepalen wat de veilige standaarden zijn. En het wil een heleboel techneuten opleiden en kennis coördineren.

Vestager, een Deense, kan zich maar al te goed herinneren hoeveel het de Deense transportgigant Maersk kostte toen het in 2017 bleek te zijn geïnfecteerd met gijzelsoftware: zo’n 300 miljoen euro. “Het is zoveel duurder om zo’n probleem op te lossen dan om het te voorkomen”, zegt ze nu.

De Europese Commissie wil vooral te hulp schieten waar het gaat om burgerinfrastructuur, maar zegt dat er amper meer onderscheid te maken is tussen aanvallen op civiele en op militaire doelen. Neem de Russische aanval op het KA-SAT satellietnetwerk, dat onder meer in Oekraïne gebruikt wordt voor internet, op 24 februari van dit jaar. Dat was een civiel doel, maar beperkte tegelijk de mogelijkheid voor het Oekraïense leger om diezelfde dag op de Russische inval te reageren.

Overigens wil de Europese Commissie ook extra geld vrijmaken voor het versterken van wegen en bruggen zodat die geschikt zijn om tanks en troepen over te vervoeren. Het wil daarnaast de paperassenberg verkleinen die nodig is om militair materieel van het ene Europese land naar het andere te brengen. “Dat duurt nu vijf dagen, vanwege bureaucratie”, zei buitenlandchef Josep Borrell.

Verplichting voor betere beveiliging

De Europese Commissie ontvouwde zijn plannen een paar minuten nadat een paar straten verderop het Europees Parlement zijn goedkeuring gaf aan een nieuwe wet die regelt dat lidstaten voortaan verplicht zijn om hun vitale infrastructuur beter te beveiligen. Ziekenhuizen, gemeenten en andere sectoren die van levensbelang zijn voor de samenleving worden verplicht hun computersystemen op orde te houden.

Volgens Europarlementariër Bart Groothuis (VVD), die namens het Europees Parlement over deze wet onderhandelde, zullen in Nederland tegen de vijfduizend organisaties onder deze wet gaan vallen. Een organisatie die dat niet doet, krijgt een boete.

“90 procent van de masterminds achter gijzelsoftware geniet van een vrijhaven in Rusland”, weet Groothuis, die voor hij politicus werd cyberspecialist was bij Defensie. “Europese organisaties geven 41 procent minder uit aan cyberveiligheid dan organisaties in de VS.”

Hacks niet meer geheim

De wet regelt ook dat bedrijven en organisaties een hack niet meer geheim kunnen houden. Ze moeten bij het Nationaal Centrum voor Cybersecurity melden dat er een computerinbraak is geweest, maar kunnen dan ook hulp krijgen.

Eurocommissaris Vestager ziet het Europese centrum dat nu wordt opgericht ook als een tussenstap voordat die wet in alle lidstaten in werking is getreden.

De Europese politiedienst Europol maakte los hiervan donderdag bekend dat ze twee weken geleden in een gezamenlijke operatie met de FBI, de Franse gendarmerie en de Canadese politie in Ontario een lang gezochte Russische man van 33 arresteerden die verantwoordelijk wordt gehouden voor het verspreiden van gijzelsoftware tegen vitale infrastructuur en grote bedrijven overal ter wereld. Wie besmet was, moest soms tientallen miljoenen betalen voordat systemen weer werden vrijgegeven. De man zal worden berecht in de Verenigde Staten.

Lees ook:

Cyberaanvallen op olieterminals lijken geen gecoördineerde aanval

Olieterminals in meerdere havens in Nederland, Duitsland en België zijn slachtoffer van een cyberaanval. Er lijkt daarbij sprake te zijn van criminaliteit, stelt het Nationaal Cyber Security Centrum (NCSC).