De ketting van EU-instellingen is zo sterk als de zwakste schakel

Gepubliceerd op 30 maart 2022 om 18:30

Het paraatheidsniveau op het gebied van cybersecurity binnen de EU verschilt sterk per instantie. Omdat de uiteenlopende bestuursorganen nauw met elkaar verweven zijn, vormen de tekortkomingen bij de ene instantie een beveiligingsrisico voor de ander. Om hier iets aan te doen zijn algemeen geldende en bindende regels nodig.

Europese Rekenkamer

De Rekenkamer onderzocht of Europese instanties zoals de Europese Commissie en Europese Centrale Bank opgewassen zijn tegen cyberaanvallen. De onderzoekers zeggen dat het aantal cyberincidenten bij Europese instellingen tussen 2018 en 2021 meer dan vertienvoudigd is. Door de coronacrisis en het feit dat we steeds vaker vanuit thuis of hybride werken, is het aantal potentiële toegangspunten voor aanvallers -ook wel de aanvalsoppervlakte genoemd- fors toegenomen. In de afgelopen twee jaar waren 22 instellingen het doelwit van een cyberaanval, waaronder het Europees Medicijnagentschap EMA.

Dat op zich is al een gevaarlijke constatering, maar het is niet de belangrijkste conclusie van de Europese Rekenkamer. Dat is namelijk dat de Europese instellingen geen gezamenlijke aanpak hanteren om een vuist te vormen tegen hackers en cybercriminelen. Doordat de ene instantie minder zorg en aandacht aan cybersecurity besteedt, kan dat problemen opleveren voor de ander. Dat komt omdat de instellingen nauw met elkaar samenwerken. De zwakste schakel vormt dan een bedreiging voor de rest van de keten.

Een derde probleem dat de Europese Rekenkamer constateert, is dat niet alle organen op tijd informatie aan elkaar doorgeven over kwetsbaarheden en andere cyberdreigingen. Daardoor lopen andere instanties onnodig risico het volgende slachtoffer te worden.

Weken, zo niet maanden

De Europese Rekenkamer benadrukt dat het vaak “weken, zo niet maanden” kan duren voordat een EU-instelling volledig is hersteld van een cyberaanval. "De EU-instellingen, -organen en -agentschappen zijn een aantrekkelijk doelwit voor potentiële aanvallers, in het bijzonder groepen die heimelijke, uiterst geavanceerde cyberaanvallen kunnen uitvoeren voor cyberspionage- en andere malafide doeleinden", aldus Bettina Jakobsen van de Rekenkamer.

Ze vervolgt haar verhaal: “Dergelijke aanvallen kunnen significante politieke implicaties hebben, de algemene reputatie van de EU schaden en het vertrouwen in haar instellingen ondermijnen. Om haar eigen organisaties te beschermen, moet de EU haar inspanningen opvoeren.”

De Europese Rekenkamer vindt dat de EU-instanties een gezamenlijke aanpak moeten hanteren. Als iedereen cyberaanvallen serieus neemt en op dezelfde manier het hoofd biedt, is de kans kleiner om slachtoffer te worden van een hacker. Verder vindt de Rekenkamer dat het Europese agentschap voor cybersecurity ENISA en het crisisteam CERT-EU meer hulp moeten bieden aan instanties die minder ervaring hebben op dit vlak.

De Europese Commissie laat in een reactie (PDF) weten achter de aanbevelingen van de Europese Rekenkamer te staan. Het dagelijkse bestuur van de EU benadrukt wel dat iedere instelling zelf verantwoordelijk is voor zijn eigen cybersecurity en digitale weerbaarheid.

INSR Cybersecurity EU Institutions NL
PDF – 249,2 KB 129 downloads
COM Replies SR 22 05 NL
PDF – 506,8 KB 130 downloads

Bron: eca.europa.eu, vpngids.nl

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

FBI directeur "criminelen aangetrokken tot versleuteld communiceren"

Criminelen voelen zich aangetrokken tot versleutelde communicatie en apparaten omdat ze denken dat ze hierdoor zonder consequenties en te worden ontdekt hun misdrijven kunnen plegen, zo stelt FBI-directeur Christopher Wray. Wray sprak tijdens een conferentie van de FBI over cybersecurity. Tijdens dezelfde conferentie pleitte de Amerikaanse minister van Justitie William Barr voor een einde aan end-to-end-encryptie.

Lees meer »

Politie pakt verdachten op voor oplichting via QR-codes

Afgelopen maandag heeft de politie twee mannen van 26 jaar uit Rotterdam aangehouden. Zij worden ervan verdacht de afgelopen tijd in het centrum van Rotterdam tientallen mensen te hebben opgelicht door middel van een listige babbeltruc. De verdachten zijn gisteren voorgeleid aan de rechter-commissaris.

Lees meer »

Admin van Darkweb Marktplaats 'Silk Road' krijgt 6,5 jaar cel

GARY DAVIS, alias "Libertas", is vandaag veroordeeld tot 6,5 jaar gevangenisstraf en het betalen van een bedrag van 25.000 dollar voor zijn rol als Admin op de Darkweb Market "Silk Road". Silk Road was een online Darkweb markt  met een ongekende omvang. Toen de site online was van 2011 tot 2013 werd Silk Road door duizenden drugsdealers en verkopers gebruikt om voor meer dan $ 200 miljoen aan illegale drugs en andere illegale goederen en diensten te verkopen aan meer dan 115.000 kopers en miljoenen dollars wit te wassen. DAVIS pleitte eerder schuldig voor de districtsrechter Jesse M. Furman van de Verenigde Staten, die ook de huidige straf heeft opgelegd.

Lees meer »

Afpersmails weer volop in omloop

#CCINL waarschuwde al een paar keer eerder voor een valse mail, waarin staat dat de afzender je stiekem filmde terwijl je jezelf aan het bevredigen was. Opnieuw stroomt onze inbox vol met meldingen zoals deze.

Lees meer »

57 miljoen euro schade door Ransomware aanval

Het Noorse aluminium bedrijf 'Hydro' die op 19 maart door ransomware werd getroffen is door het incident in de eerste helft van dit jaar een bedrag van tussen de 57 en 67 miljoen euro verloren. Dat heeft het bedrijf bij de publicatie van de cijfers over het tweede kwartaal bekendgemaakt.

Lees meer »