EU-agentschappen moeten cyberbeveiligingsmaatregelen opvoeren, zeggen controleurs

De instellingen van de EU moeten meer doen om zich tegen cyberaanvallen te beschermen, aangezien ze door hun onderling verbonden netwerken een groter risico lopen, aldus de Europese Rekenkamer (ERK) dinsdag, de laatste instantie die alarm sloeg over een sterke toename van sluipaanvallen.

Een golf van cyberaanvallen door sommige regeringen tegen politieke tegenstanders en recente spraakmakende ransomware-aanvallen hebben landen over de hele wereld ertoe aangezet hun verdediging te versterken.

Volgens de Europese Rekenkamer vormt het uiteenlopende niveau van paraatheid op het gebied van cyberbeveiliging bij de EU-agentschappen een probleem voor hun algemene veiligheid. Zij wees op de meer dan vertienvoudiging van het aantal cyberbeveiligingsincidenten bij EU-organen tussen 2018 en 2021.

Tekortkomingen bij EU-organen zijn onder meer een inconsistente aanpak van cyberbeveiliging, het ontbreken van goede praktijken op het gebied van cyberbeveiliging en ontoereikende fondsen en middelen, aldus het rapport.

"Aangezien de EU-organen sterk met elkaar verbonden zijn, kan een zwak punt bij de ene de andere blootstellen aan veiligheidsdreigingen," aldus de Europese Rekenkamer in een rapport.

"Er moeten bindende cyberbeveiligingsregels worden ingevoerd en het bedrag dat beschikbaar is voor het Computer Emergency Response Team moet worden verhoogd," zei het.

De ECA drong er bij de Europese Commissie op aan meer samenwerking tussen EU-organen te bevorderen en het EU-agentschap voor cyberbeveiliging meer te richten op EU-agentschappen met minder ervaring op dit gebied.