Op 30 januari identificeerde de centrale infrastructuur van de Europese Commissie voor mobiele apparaten sporen van een cyberaanval, die mogelijk heeft geleid tot toegang tot namen en mobiele nummers van enkele medewerkers. De snelle reactie van de Commissie zorgde ervoor dat het incident binnen 9 uur werd ingeperkt en het systeem werd schoongemaakt. Er werd geen compromittering van mobiele apparaten vastgesteld.
De Commissie neemt de beveiliging en veerkracht van haar interne systemen en gegevens serieus en zal de situatie blijven monitoren. Ze zal alle nodige maatregelen nemen om de veiligheid van haar systemen te waarborgen. Het incident zal grondig worden geëvalueerd en zal de voortdurende inspanningen van de Commissie om haar cyberbeveiligingscapaciteiten te verbeteren informeren.
Nu Europa dagelijks te maken heeft met cyber- en hybride aanvallen op essentiële diensten en democratische instellingen, zet de Commissie zich in om de cyberweerbaarheid en capaciteiten van de EU verder te versterken.
Achtergrond
CERT-EU fungeert als de centrale cyberbeveiligingsdienst voor alle instellingen, organen en agentschappen van de Unie. Om continue bescherming te garanderen, biedt CERT-EU 24/7 dreigingsmonitoring, geautomatiseerde waarschuwingssystemen en snelle incidentrespons om kwetsbaarheden te neutraliseren voordat ze kunnen worden uitgebuit. Dit operationele werk wordt beheerst door de Interinstitutionele Cybersecurityraad (IICB), die de coördinatie stroomlijnt, hoge gemeenschappelijke beveiligingsnormen stelt en de implementatie van strikte cyberhygiëne regels binnen de EU-administratie monitort.
Op 20 januari 2026 introduceerde de Commissie een nieuw Cybersecuritypakket om de collectieve verdediging van de Unie te versterken. Een centraal onderdeel van dit initiatief is de Cybersecuritywet 2.0, die een kader introduceert voor een Vertrouwde ICT-leveringsketen om risicos van hoogrisicoleveranciers te beperken.
Deze maatregelen worden ondersteund door de NIS2-richtlijn, die een uniform juridisch kader vaststelt om cyberbeveiliging in 18 kritieke sectoren binnen de EU te waarborgen. Daarnaast roept zij lidstaten op om nationale cyberbeveiligingsstrategieën te definiëren en samen te werken met de EU voor grensoverschrijdende reactie en handhaving. Bovendien vult de Cyber Solidarity Act dit kader aan door operationele samenwerking te versterken via het European Cyber Shield en het Cyber Emergency Mechanism, zodat de Unie grootschalige cyberdreigingen snel en nauwkeurig kan detecteren en beantwoorden.