De Europese Commissie heeft eind januari een cyberaanval op haar centrale mobiele infrastructuur weten te neutraliseren. Volgens de Commissie werd op 30 januari verdachte activiteit ontdekt in het systeem dat mobiele apparaten binnen de organisatie beheert. Mogelijk kregen aanvallers toegang tot namen van medewerkers en mobiele telefoonnummers van een deel van het personeel. Er zijn echter geen aanwijzingen dat mobiele apparaten zelf zijn gecompromitteerd.
Cyberaanval
De aanval werd binnen negen uur na ontdekking ingedamd en het getroffen systeem werd opgeschoond. De Commissie benadrukt dat zij de beveiliging en weerbaarheid van haar interne systemen en data uiterst serieus neemt. Het incident wordt grondig onderzocht en de uitkomsten zullen worden gebruikt om de cyberbeveiliging verder te versterken.
De gebeurtenis onderstreept volgens de Commissie hoe belangrijk digitale weerbaarheid is in een tijd waarin Europa vrijwel dagelijks wordt geconfronteerd met cyber- en hybride aanvallen op essentiële diensten en democratische instellingen. Door dergelijke incidenten snel te detecteren en te isoleren, probeert de Europese administratie de risico’s voor gevoelige informatie te beperken.
Bescherming van EU-instellingen
Een belangrijke rol in de bescherming van EU-instellingen wordt gespeeld door CERT-EU, de centrale cybersecuritydienst voor alle Europese instellingen, agentschappen en organen. Deze organisatie verzorgt permanente dreigingsmonitoring, automatische waarschuwingssystemen en snelle incidentrespons om kwetsbaarheden te neutraliseren voordat ze kunnen worden uitgebuit. De werkzaamheden van CERT-EU vallen onder toezicht van de Interinstitutional Cybersecurity Board, die samenwerking tussen EU-instellingen coördineert en gezamenlijke beveiligingsstandaarden bewaakt.
Digitale verdediging
De cyberaanval komt kort nadat de Commissie op 20 januari 2026 een nieuw cybersecuritypakket presenteerde om de digitale verdediging van de Europese Unie te versterken. Een belangrijk onderdeel daarvan is de Cybersecurity Act 2.0, die een raamwerk introduceert voor een betrouwbare ICT-toeleveringsketen. Daarmee wil de EU risico’s verminderen die voortkomen uit leveranciers met een verhoogd veiligheidsrisico.
Deze maatregelen sluiten aan bij de NIS2-richtlijn, die een gezamenlijk juridisch kader biedt voor cybersecurity in achttien kritieke sectoren binnen de Europese Unie. Lidstaten worden verplicht nationale cybersecuritystrategieën te ontwikkelen en nauwer samen te werken bij grensoverschrijdende incidenten. Daarnaast moet de Cyber Solidarity Act de operationele samenwerking versterken via initiatieven zoals het European Cyber Shield en een Cyber Emergency Mechanism.
Snel onder controle
Hoewel de recente aanval beperkt bleef en snel onder controle werd gebracht, benadrukt de Commissie dat voortdurende investeringen in cyberveiligheid noodzakelijk blijven. In een steeds digitalere samenleving vormen dergelijke incidenten een herinnering aan de kwetsbaarheid van zelfs de best beveiligde systemen en aan het belang van internationale samenwerking om digitale dreigingen het hoofd te bieden.