Het Europees Parlement heeft deze week ingestemd met een Europese cybersecurity wet. De wet schrijft voor het eerst in Europees verband voor, dat er een cybersecurity certificeringsschema komt om er zeker van te zijn dat bepaalde producten, diensten en processen die in Europa worden aangeboden, voldoen aan een soort basis cyberbeveiliging.
Deze maatregel moet er onder meer voor zorgen dat de vele verkrijgbare IoT-apparaten veiliger worden. De EU Cybersecurity Act onderstreept ook het belang van certificering van kritieke infrastructuur en producten en diensten die worden gebruikt bij onder meer energienetwerken, waterbedrijven en banksystemen.
In 2023 zal de Europese Commissie moeten oordelen of het vrijwillige certificering van nu verplicht zal worden.
Dreiging uit China
Ook wil de EU met deze wet waarschuwen voor cybersecurity-dreigingen die mogelijk uitgaan van Chinese partijen die in Europa actief zijn. De Europees Parlementsleden zijn bezorgd over berichten dat 5G-netwerkapparatuur mogelijk door Chinese fabrikanten voorzien kan zijn van achterdeurtjes om te spioneren in de EU.
Ook bestaan er zorgen over communicatieapparatuur van derden die mogelijk een risico vormt voor de veiligheid in de EU. Daarom wordt de Europese Commissie en de lidstaten opgeroepen om meer duidelijkheid te verschaffen over wat er gedaan wordt om cyberbedreigingen en kwetsbaarheden die mogelijk aanwezig zijn in 5G-netwerkapparatuur, tegen te gaan.
