Het Europese Computer Emergency Response Team (CERT) moet eind mei al in vol bedrijf zijn. Door de aanval op de ict-infrastructuur is de samenstelling ervan versneld, zegt Eurocommissaris Cecillia Malmstrom. Volgens haar was de aanval zeer geavanceerd en gericht op het vergaren van informatie en niet op het toebrengen van schade.

Malmstrom zei niet naar welke informatie de cybercriminelen zochten. De Eurocommissaris sprak in Budapest ter gelegenheid van het tienjarige bestaan van de Budapest Conventie tegen cybercrime. In die tien jaar is de dreiging van aanvallen op ict-infrastructuren nog nooit zo groot geweest als nu, zei ze.

Zonder mail

De aanval op de systemen van de Europese Commissie zorgde onder meer dat de Eurocommissaris, net als de Europarlementariërs, een week lang niet meer op afstand bij hun email konden komen. Malmstrom haalde tevens de grootschalige hack van de Emissie Handels Systemen aan, waarbij voor miljoenen aan emissierechten werd gestolen.

Dat alles heeft de strijd tegen cybercrime in een stroomversnelling gebracht. Niet alleen is met CERT haast gemaakt, ook komt er extra regelgeving die het mogelijk moet maken sneller en harder op te treden tegen internetbendes. Het centrum in de oorlog tegen cybercrime wordt het Europese Cybercrime Centre. Dat moet er in 2013 zijn.

Nationale CERT's

Het centrum gaat nauw samenwerken met Enisa, verantwoordelijk voor de beveiliging van Europese infrastructuur, en met de nationale CERT’s. Elke lidstaat moet volgend jaar zo’n CERT hebben. Dan moet ook een studie naar de nodige werkzaamheden van het Europese Cybercrime Centre klaar zijn en besproken worden met de lidstaten.

Een ander speerpunt is een betere samenwerking met de ict-industrie om te zorgen voor veiliger netwerken, nu is gebleken dat een groot deel van de Europese burgers zonder of met niet bijgewerkte antivirus- en firewallbescherming het internet opgaat. De industrie zou volgens Malmström wel eens wat meer verantwoordelijkheid moeten tonen.

Meer aangiftes nodig

Het bedrijfsleven moet ook meer open zijn over aanvallen op hun netwerken. Aangifte wordt nauwelijks gedaan, ziet Malmtrom, en zonder meldingen is al helemaal niet bekend dat er zich een incident heeft voorgedaan. “Dat moet veranderen”, meent de Eurocommissaris.

De Europeanen werken samen met de Amerikanen op verschillende vlakken van cybercriminaliteitbestrijding. Een werkgroep moet nog dit jaar duidelijke resultaten laten zien. Daarin participeren ook bedrijven, zoals internet serviceproviders. In juni gaat de werkgroep praten over de bestrijding van kinderporno.