Als reactie op enkele van de ernstigste cyberaanvallen tot nu toe en de bedreigingen waaraan de toeleverings­ketens van informatie en communicatie­­technologieen, ICT, zijn blootgesteld, hebben de lidstaten conclusies van de Raad goedgekeurd voor een betere beveiliging van de ICT activa van de EU. Deze dringende oproep tot actie werd ingegeven door de huidige geopolitieke omstandigheden, de schadelijke aard van de aanvallen en de steeds grotere afhankelijkheid van onze samenleving van digitale technologieen. De oproep is gericht op het versterken van de beveiliging van ICT ­toeleverings­ketens en is ook een eerste stap om het gevaar van ongewenste strategische afhankelijkheden in ICT toeleverings­ketens aan te pakken.

We hebben recent kunnen ervaren hoe snel externe strategische afhankelijkheid kan omslaan in zeer reele kwetsbaarheid. We moeten de kritieke ICT-toeleverings­ketens beschermen omdat deze essentieel zijn voor de beveiliging van de digitale infrastructuur van de EU, de ruggengraat van onze moderne samenleving en economie.

De conclusies bevatten acties voor een betere beveiliging van de ICT-toeleverings­ketens van bestaande instrumenten, zoals openbare aanbestedingen of kaders voor de screening van directe buitenlandse investeringen. Ook wordt beschreven hoe bestaande en toekomstige cyber­specifieke wetgeving de beveiliging van ICT-toeleveringsketens kan verbeteren. Het potentieel ligt niet alleen in de herziene richtlijn voor netwerk- en informatie­beveiliging (NIS2) of in de certificerings­regelingen van de cyber­beveiligings­verordening, maar ook in het recente voorstel voor de wet voor cyber­weerbaarheid. In de conclusies wordt verder voorgesteld gebruik te maken van ondersteunende mechanismen voor de financiering van veilige digitale infrastructuur, voor de verbetering van de algemene kennis en het bewustzijn, en voor meer samenwerking voor veiligere ICT-toeleverings­ketens in de EU en daarbuiten.

Deze versturen we 3-4x per jaar.