Omdat het dreigingsniveau voor cybercriminaliteit en cyberaanvallen de afgelopen jaren is
gestegen, hebben controleurs in de hele Europese Unie meer aandacht besteed aan de
weerbaarheid van kritieke informatiesystemen en digitale infrastructuren. Het
controlecompendium over cyberbeveiliging dat vandaag door het Contactcomité van de hoge
controle-instanties (HCI’s) van de EU is gepubliceerd, geeft een overzicht van hun relevante
controlewerkzaamheden op dit gebied.
Cyberincidenten kunnen al dan niet opzettelijk plaatsvinden en variëren van onbedoelde
openbaarmaking van informatie tot aanvallen op ondernemingen en kritieke infrastructuur,
diefstal van persoonsgegevens of zelfs inmenging in democratische processen, waaronder
verkiezingen, en algemene desinformatiecampagnes die invloed hebben op openbare debatten.
Cyberbeveiliging was al van cruciaal belang voor onze samenlevingen voordat COVID-19 toesloeg.
Door de gevolgen van de pandemie waarmee we te maken hebben, zullen cyberdreigingen
echter nog verder toenemen. Terwijl veel zakelijke activiteiten en openbare diensten nu op
afstand in plaats van in fysieke kantoren worden uitgevoerd, worden nepnieuws en
samenzweringstheorieën meer dan ooit verspreid.
De bescherming van kritieke informatiesystemen en digitale infrastructuren tegen cyberaanvallen
is daardoor een steeds grotere strategische uitdaging voor de EU en haar lidstaten geworden. De
vraag is niet langer of, maar hoe en wanneer cyberaanvallen zullen plaatsvinden. Dit raakt ons
allemaal: particulieren, ondernemingen en overheidsinstanties.
“De COVID-19-crisis heeft de economische en sociale structuur van onze samenlevingen onder
druk gezet. Gezien onze afhankelijkheid van informatietechnologie zou een “cybercrisis” de
volgende pandemie kunnen worden”, aldus Klaus-Heiner Lehne, president van de Europese Rekenkamer (ERK). “Het streven naar digitale autonomie en het aangaan van uitdagingen als gevolg van cyberdreigingen en externe desinformatiecampagnes zal ongetwijfeld deel blijven uitmaken van ons dagelijks leven en in het komende decennium op de politieke agenda blijven staan. Het is daarom van essentieel belang om recente controlebevindingen op het gebied van cyberbeveiliging in alle EU-lidstaten onder de aandacht te brengen.”