Data gestolen bij cyberaanval op Europese Commissie

De aanval vond plaats op centrale infrastructuur van de Europese Commissie die mobiele apparaten beheert, meldt de Europese Commissie. Het stelt dat de getroffen systemen inmiddels zijn opgeschoond. Er zijn geen aanwijzigingen dat mobiele apparaten van werknemers zelf gecompromitteerd zijn.

Cyberweerbaarheid versterken

Al langer hebben EU-lidstaten te maken met cyberaanvallen op essentiële diensten en democratische instellingen. De Commissie zet in op verdere versterking van de cyberweerbaarheid binnen de EU. Zo wijst het op CERT-EU, dat fungeert als de centrale cybersecuritydienst voor alle EU-instellingen, -organen en -agentschappen. Deze organisatie biedt onder meer 24/7 dreigingsmonitoring, geautomatiseerde waarschuwingsystemen en snelle incidentrespons om kwetsbaarheden te neutraliseren. Het werk van CERT-EU valt onder toezicht van het Interinstitutioneel Cybersecurity Board (IICB), dat coördinatie bevordert, hoge gemeenschappelijke beveiligingsnormen stelt en de naleving van strenge cyberhygiëneregels binnen de EU-administratie monitort.

Daarnaast introduceerde de Europese Commissie op 20 januari 2026 een nieuw Cybersecurity Package om de collectieve verdediging van de Unie te versterken. Een kernonderdeel hiervan is de Cybersecurity Act 2.0, die een kader biedt voor een vertrouwde ICT-toeleveringsketen om risico’s van hoogrisicoleveranciers te beperken. Deze maatregelen worden ondersteund door de NIS2-richtlijn, die een uniform juridisch kader creëert voor cybersecurity in achttien kritieke sectoren binnen de EU. Lidstaten moeten hierbij nationale cybersecuritystrategieën ontwikkelen en samenwerken met de EU voor grensoverschrijdende reactie en handhaving.

Daarnaast versterkt de Cyber Solidarity Act de operationele samenwerking via het European Cyber Shield en het Cyber Emergency Mechanism. Dit moet ervoor zorgen dat de Unie grootschalige cyberdreigingen snel en collectief kan detecteren en aanpakken.