De digitale weerbaarheid van Europa krijgt een boost met de introductie van de Network Code for Cybersecurity (NCCS), een belangrijke stap in de bescherming tegen cyberdreigingen, vooral in de elektriciteitssector. Deze ontwikkeling toont dat de strijd tegen cybercriminaliteit voortduurt en kun je zien als een aanvulling op de aanstaande Europese Cyberwet (NIS2), waarvan de implementatie in Nederland in volle gang is.
Europese Commissie introduceert NCCS
De NCCS, gericht op het verstevigen van de cyberveiligheid binnen de elektriciteitssector, betekent een breed scala aan maatregelen. Van cyberrisicobeoordelingen en gemeenschappelijke minimumvereisten tot aan cyberbeveiligingscertificering… het dekt alle essentiële aspecten om een robuust verdedigingsmechanisme op te bouwen tegen digitale dreigingen.
Waarom zijn deze maatregelen noodzakelijk?
Het belang van deze nieuwe wetgeving wordt onderstreept door recente aanvallen op de windenergiesector, waarbij hackers toegang kregen tot IT-systemen, wat de kwetsbaarheid van essentiële energie-infrastructuur blootlegde. De aanvallen leidden tot nationale bezorgdheid en vragen over de cyberveiligheid van cruciale sectoren. Het Risicoparaatheidsplan Elektriciteit en de inzet voor de NCCS zijn reacties op deze en vergelijkbare bedreigingen, met als doel de digitale weerbaarheid van Nederland en Europa te versterken.
Rol en Verantwoordelijkheden onder de NCCS
Onder de NCCS zijn lidstaten verplicht een bevoegde autoriteit aan te wijzen voor het toezicht op de naleving van de code. In Nederland zal deze rol vervuld worden door de Autoriteit Consument & Markt (ACM), hoewel er zorgen zijn geuit over de beschikbare middelen en kennis om deze taken adequaat uit te voeren.
Veiliger en veerkrachtiger
In het digitale tijdperk Nu de NCCS is aangenomen, ligt de bal bij de Raad en het Europees Parlement voor verdere studie en goedkeuring. Daarnaast is Nederland natuurlijk druk bezig met het vertalen van de NIS2 richtlijn naar nationale wetgeving. Dat proces zal de digitale weerbaarheid verder bevorderen en heeft impact heeft op zowel essentiële en grote bedrijven als toeleveranciers (veelal mkb’ers) van diezelfde bedrijven.
De Network Code for Cybersecurity mag gezien worden als een belangrijke mijlpaal in de Europese inspanningen om de digitale infrastructuur te beschermen. Terwijl de implementatie uitdagingen met zich meebrengt, is de richting duidelijk: een veiliger, veerkrachtiger Europa in het digitale tijdperk. Met de NCCS en NIS2 richt Europa zich op het verhogen van de cyberweerbaarheid, essentieel voor de bescherming van kritieke infrastructuren en de economische en maatschappelijke stabiliteit van het continent.
