De Europese Unie heeft een uitgebreid rapport over cyberbeveiliging uitgebracht dat belangrijke risico’s in de telecommunicatie- en elektriciteitssector belicht. De beoordeling, die donderdag is gepubliceerd, identificeert kwetsbaarheden in de toeleveringsketen, met name in 5G-netwerken en infrastructuur voor hernieuwbare energie. Belangrijke punten van zorg zijn het tekort aan cyberbeveiligingsprofessionals, bedreigingen door cybercriminelen en door de staat gesponsorde actoren, en aanvallen op roaming-infrastructuur.
In het rapport wordt aanbevolen om het bewustzijn van de cybersituatie en de crisisbeheerscapaciteiten te verbeteren en een EU-kader voor de beveiliging van de toeleveringsketen op te zetten. Met de Digital Operational Resilience Act (DORA), die de cyberbeveiliging in de financiële sector tegen januari 2025 moet versterken, neemt de EU beslissende stappen om haar algehele cyberweerbaarheid te verbeteren en kritieke infrastructuur te beschermen tegen evoluerende bedreigingen.
Waarom dit belangrijk is:
Naarmate het aantal digitale diensten en activiteiten toeneemt, groeit ook de dreiging. De EU neemt dan ook maatregelen om de beveiliging te verbeteren en zich voor te bereiden op cyberaanvallen, hoewel er gezien de bestaande kwetsbaarheden nog veel moet gebeuren.
Bedreigingen voor de telecom- en elektriciteitssector
In het verslag worden verschillende specifieke bedreigingen voor de telecommunicatie- en elektriciteitssector in de EU beschreven. Deze omvatten ransomware, gegevensvernietigers en uitbuiting van ‘zero-day’-kwetsbaarheden, met name met betrekking tot operationele technologie. Daarnaast vormen fysieke sabotage van kabelinfrastructuur en het storen van satellietsignalen aanzienlijke uitdagingen. Deze kwetsbaarheden worden verergerd door een tekort aan cyberbeveiligingsprofessionals en de aanwezigheid van kwaadwillende insiders, vooral in de elektriciteitssector.
In de telecommunicatiesector zijn aanvallen via roaminginfrastructuren en grote botnetwerken een grote zorg. De uitrol van 5G belooft weliswaar verbeterde connectiviteit, maar brengt ook zijn eigen risico’s met zich mee. Problemen met de beveiliging van de toeleveringsketen, met name de afhankelijkheid van risicovolle leveranciers uit derde landen, maken het landschap nog ingewikkelder. Het storen van satellietsignalen en fysieke sabotage van infrastructuur zijn moeilijk te beperken, wat de behoefte aan robuuste veiligheidsmaatregelen onderstreept.
De elektriciteitssector staat voor unieke uitdagingen, waaronder de dreiging van kwaadwillende insiders. Het doorlichten van personeel en het aantrekken van talent op het gebied van cyberbeveiliging blijven belangrijke hindernissen. De integratie van infrastructuren voor hernieuwbare energie brengt nieuwe kwetsbaarheden met zich mee, waardoor het noodzakelijk wordt om de cyberweerbaarheid te verbeteren. Het rapport benadrukt de noodzaak van voortdurende risicobeoordelingen en de implementatie van veerkrachtverhogende maatregelen om deze kritieke sector te beschermen.
Aanbevelingen voor verbetering
In het rapport worden verschillende aanbevelingen gedaan om de cyberveiligheid te verbeteren. De lidstaten worden aangemoedigd om verdere zelfbeoordelingen uit te voeren in overeenstemming met de NIS2- en CER-richtlijnen inzake cyberbeveiliging. Het verbeteren van het collectieve cybersituatiebewustzijn en het delen van informatie, met name in de context van geopolitieke dreigingen, is essentieel. Er wordt ook geadviseerd om rampenplannen, crisisbeheer en operationele samenwerking tussen sectoren te verbeteren. Het aanpakken van de beveiliging van de toeleveringsketen is cruciaal, met een oproep voor vervolgbeoordelingen van de afhankelijkheid van leveranciers uit derde landen met een hoog risico.
De EU benadrukt de noodzaak van een alomvattend kader voor de beveiliging van de bevoorradingsketen. Dit omvat het opzetten van een EU-kader dat zich richt op leveranciers uit derde landen met een hoog risico. Het Europees competentiecentrum voor cyberbeveiliging (ECCC) in Brussel beoogt samen met de nationale coördinatiecentra (NCC’s) de Europese cyberbeveiligingscapaciteiten te versterken en de financiering van veerkrachtmaatregelen te vergemakkelijken.
De rol van de Digital Operational Resilience Act (DORA)
DORA, die op 17 januari 2025 moet zijn geïmplementeerd, zal een cruciale rol spelen bij het verbeteren van de cyberbeveiliging in de financiële sector. Het introduceert een pan-Europees toezichtskader voor kritieke externe ICT-dienstverleners. De verordening is gericht op het consolideren en verbeteren van ICT-risicovereisten, zodat financiële entiteiten ICT-gerelateerde verstoringen kunnen weerstaan en ervan kunnen herstellen. Het bindende karakter van DORA in alle EU-lidstaten zal de cyberweerbaarheid van de EU aanzienlijk vergroten.
Lopende risicobeoordeling
De voortdurende risicobeoordeling maakt deel uit van een bredere inspanning om de cyberveiligheid en veerkracht van de communicatie-infrastructuren en -netwerken van de EU te beoordelen en te verbeteren. De conclusies van de Raad over de cyberhouding van de EU en het beleid inzake cyberdefensie benadrukken de integratie van risico-evaluaties in zowel EU- als nationale maatregelen. Deze evaluaties zijn cruciaal voor het ontwikkelen van effectieve risicoscenario’s en het uitvoeren van cyberoefeningen om voorbereid te zijn op potentiële bedreigingen.
Het rapport van Heimdal Security onderstreept nog eens de urgentie van deze maatregelen. Het laat een toename zien van brute-force cyberaanvallen in de EU, voornamelijk vanuit Rusland, gericht op bedrijfs- en institutionele netwerken. Deze aanvallen onderstrepen de noodzaak van verbeterde cyberbeveiligingsmaatregelen, waaronder multifactorauthenticatie en regelmatige beveiligingsaudits, om kritieke infrastructuur te beschermen tegen dergelijke agressieve tactieken.
Conclusie
Nu de EU geconfronteerd blijft worden met evoluerende cyberdreigingen, biedt het uitgebreide verslag over cyberbeveiliging in de telecommunicatie- en elektriciteitssector een cruciale routekaart. De aanbevelingen, in combinatie met de op handen zijnde implementatie van DORA, onderstrepen de inzet van de EU om haar cyberweerbaarheid te versterken. Door kwetsbaarheden in de toeleveringsketen aan te pakken, het situationeel bewustzijn te vergroten en het crisisbeheer te verbeteren, wil de EU haar kritieke infrastructuren beschermen tegen het groeiende landschap van cyberdreigingen.