Toenemende online dreiging voor onderzoek
Er is een groeiende trend in het aantal cyberbeveiligingsbedreigingen in het onderzoek naar cyberbeveiliging. Dit staat stelt de ENISA in het jaarlijkse Threat Landscape rapport, waarin zij kijkt naar ontwikkelingen in cyberbeveiliging in Europa. Dit rapport zet de acht belangrijkste bedreigingen uiteen, waaronder ransomware en malware. Verder zoomt het rapport in op enkele trends van het aflopen jaar. Zo blijkt dat geopolitieke verhoudingen zich steeds meer vertalen naar de digitale wereld. Daarnaast heeft de oorlog in Oekraïne onlinedreiging zichtbaar hervormd. Met name desinformatie speelde een opvallend grote rol in de aanloop naar het conflict. Het rapport maakt op dat er maandelijks gemiddeld tien terabytes aan data worden gestolen in Europa. Dat staat gelijk aan de opgeslagen teksten van tien universiteitsbibliotheken samen. Diefstal vindt voornamelijk via phishing plaats.
Onderzoekssectoren naar cyberbeveiliging vaak slachtoffer
Het is opvallend dat juist onderzoekssectoren voor cyberbeveiliging vaak slachtoffer zijn van online bedreiging. Het rapport stelt daarnaast dat er ook in sectoren met minder kennis op het gebied van cyberbeveiliging meer aandacht voor cyberbeveiliging nodig is. Tevens concludeert het rapport dat er strategieën nodig zijn om de gevolgen van de toenemende beveiligingsbedreigingen te kunnen opvangen.
Aanbevelingen tegen cyberaanvallen
ENISA eindigt het rapport met een aantal aanbevelingen om mogelijke cyberaanvallen te beperken. Volgens ENISA moeten de digitale infrastructuren van organisaties “forensisch gereed” zijn, wat inhoudt dat er tijdens een aanval snel en effectief gehandeld wordt. Verder raadt het rapport organisaties aan om meer te focussen op het voorkomen van netwerkinbraken, toegang tot het web en emailfiltering. Daarnaast wordt er geadviseerd om waarschuwingen van bewakingssites voor gegevensinbreuken en updates op criminele fora bij te houden.
Context
Een aantal jaar geleden zette de Commissie al een Europees Cybersecurity Research and Competence Centre op, die de ontwikkeling van technologie en industriële capaciteiten op het gebied van cyberbeveiliging moest bevorderen. Deze instantie wordt bijgestaan door ENISA, een onafhankelijk agentschap wat onder andere een netwerk met experts van lidstaten en andere stakeholders vormt. Verder adviseert ENISA de Commissie en lidstaten over nieuwe cyberbeveiliging technologieën en hoe men met cyberbedreigingen moet omgaan. In het Werkprogramma 2023 stelt de Commissie een Cybersecurity Skills Academy voor en onlangs deed de Commissie een voorstel voor de Cyber Resilience Act, die Europa-wijde regels op het gebied van cyberbeveiliging zal vastleggen.
Mede geschreven door Vera van Vliet.
