Met het toenemend gebruik van internet voor elke soort activiteit – van communicatie en zorg op afstand tot online bankieren – en het vitale belang van digitale netwerken en infrastructuren voor bedrijfsleven en overheden, groeit de impact van cybercriminaliteit. De economische voordelen van het internet kunnen zo (deels) teniet gedaan worden. Reden voor zowel publieke als private partijen om cyber security samen bovenaan hun agenda te zetten, zo stelde Europees Commissaris Neelie Kroes tijdens de Information Security Forum Conference in Chicago, afgelopen zondag.
Volgens de vicepresident van de Europese Commissie steeg het aantal cyberaanvallen op bedrijven en overheden in 2011 al met 36 procent. Het merendeel van de respondenten bij een publieke consultatie inzake cyber security heeft aangegeven het afgelopen jaar een cyberincident met ‘significante impact’ op hun activiteiten te hebben meegemaakt. Kroes wijst er op dat netwerken en infrastructuur voornamelijk in handen zijn van private partijen, die echter onvoldoende gestimuleerd lijken om in veiligheid te investeren en niet transparant zijn over cyber-dreigingen en -incidenten.
Kroes citeerde cijfers van Eurostat: slechts 26 procent van de ondernemingen in de EU had in januari 2012 een duidelijk security-beleid met plannen voor een regelmatige check ervan. Dit is 50 procent bij ondernemingen die zich vooral met ICT bezighouden, maar het blijft onvoldoende, meent Kroes. “Ik begrijp dat ondernemingen informatie niet willen delen uit vrees voor reputatieschade of gevaar voor aansprakelijkheid, maar gebrek aan informatie beperkt de capaciteit om op cyberincidenten of – bedreigingen te reageren. Zeker bij een incident met gevolgen tot buiten de organisatie blijven veel getroffenen zo onbewust van de gevolgen.”
Kroes pleit ervoor dat regeringen het goede voorbeeld geven door hun eigen voorbereidingen te versterken. De Europese Strategie voor Cyber Security, die Kroes binnenkort wil publiceren, moet dienen als allesomvattende visie op cyber security, zowel op Europees als internationaal niveau. De Strategie legt de focus op de algehele veerkracht van netwerk- en informatiesystemen, door de concurrentiekracht van de Europese ICT-sector te versterken en de vraag naar securityfunctionaliteiten te vergroten. Daarnaast wil Kroes het gevecht tegen cybercriminelen op een hoger plan tillen en initiatieven zien om een extern EU cyber security-beleid te ontwikkelen.
De Commissaris wil met richtlijnen komen die EU-lidstaten verplichten om voldoende strijdbaar te zijn tegen cybercriminaliteit en om de onderlinge samenwerking te verbeteren. Ook moeten sectoren buiten de ICT om (zoals internetaanbieders, financiële instellingen, energieaanbieders, gezondheidsinstellingen en overheidsdiensten) zich conformeren aan een beter risicomanagement en ‘significante’ incidenten rapporteren aan de telecomautoriteiten. “Internationale samenwerking in cyber security is een van mijn topprioriteiten, met partners zoals de VS en Japan en organisaties zoals de OECD en ITU.”
