Landen zouden afspraken moeten maken over normen rond investeringen in cyberbeveiliging, vergelijkbaar met het beleid van de Noord-Atlantische Verdragsorganisatie (NAVO) rond de militaire budgetten van zijn lidstaten. Dat heeft Andres Sutt, minister van Ondernemerschap en Informatietechnologie van Estland, tijdens de Digital Summit in de Estse hoofdstad Tallinn gezegd.

Die afspraken moeten er volgens hem toe leiden dat de digitale investeringskloof kan worden gedicht en cyberbedreigingen efficiënter kunnen worden aangepakt.

Chronisch ondergefinancierd

“Hoewel de Europese Unie al een aantal initiatieven heeft genomen om een efficiëntere cyberbeveiliging te bevorderen, zullen deze maatregelen weinig tastbare effecten hebben, tenzij de investeringen in de sector aanzienlijk worden opgevoerd”, betoogde Sutt.

“Er zou een overeenstemming moeten worden bereikt over de invoering van een mondiaal kader voor cyberbeveiliging, naar het voorbeeld van de NAVO, die haar leden vraagt ​​om 2 procent van hun bruto binnenlands product aan defensie te besteden.”

Sutt benadrukte dat cybersecurity chronisch ondergefinancierd blijft, maar bovenaan de prioriteitenlijst zou moeten komen indien men van de digitalisering van de private en publieke sector een succes wil maken.

“De implementering van stimulerende maatregelen, is cruciaal om het vertrouwen van het publiek in de digitale wereld te vergroten en Europa toe te laten een sterkere positie op de internationale digitale markt te verwerven”, wierp de Estse minister op.

Door de verschuiving van vele activiteiten naar de digitale wereld tijdens de corona-pandemie, is ook het aantal cyberaanvallen sterk toegenomen. Aanvallen op Solarwinds en Kaseya zijn daarvan slechts enkele recente voorbeelden.

Verder heeft het European Union Agency for Cybersecurity (ENISA) berekend dat het aantal phishing-aanvallen tijdens de eerste maanden van de pandemie met 667 procent was toegenomen.

Cyberaanvallen-als-een-service

Het voorstel kreeg van de aanwezigen op de Digital Summit verdeelde reacties. Ossiam Smyth, Iers minister van Buitenlandse Zaken, erkende dat geld belangrijk is, maar waarschuwde dat investeringen alleen niet voldoende zijn om de uitdagingen op het gebied van cyberbeveiliging efficiënt aan te pakken. Het is volgens Smyth daarentegen van cruciaal belang dat criminelen geen toegang meer tot financiering zouden kunnen vinden.

Smyth kreeg daarbij de steun van Margarete Schramböck, Oostenrijks minister van Digitalisering en Economische Zaken, Margarete Schramböck. “Op het darknet blijkt het bijzonder gemakkelijk om cyberaanvallen-als-een-service te kopen”, benadrukte ze. “Dat is een van de cruciale problemen die moeten worden aangepakt.”

Maar ook Schramböck erkende dat het gebruik van budgetrichtlijnen als een mogelijke maatregel zou kunnen worden weerhouden. Oliver Dowden, staatssecretaris voor Digitale Zaken van het Verenigd Koninkrijk, juichte het idee van Sett toe en stelde dat de maatregel daadwerkelijk een verschil zou kunnen maken, vooral met betrekking tot de overheidsuitgaven.

In een reactie stelde Sutt tevreden te zijn dat het voorstel al tot een debat leidde. “Laten we de bal aan het rollen houden en kijken hoe ver we kunnen komen”, opperde hij. Estland is een van de meest gedigitaliseerde landen ter wereld en heeft cyberbeveiliging de voorbije jaren tot een van zijn belangrijkste prioriteiten gemaakt. 

Het Baltische land, dat momenteel in de Global Cybersecurity Index op een derde plaats is gerangschikt, zat in juni ook de drijvende partij achter het allereerste debat over cyberbeveiliging in de Veiligheidsraad van de Verenigde Naties.

(bzg)