[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Verslag informele Telecomraad 4-5 maart 2025

Raad voor Vervoer, Telecommunicatie en Energie

Brief regering

Nummer: 2025D18593, datum: 2025-04-23, bijgewerkt: 2025-04-24 11:22, versie: 1

Directe link naar document (.docx), link naar pagina op de Tweede Kamer site.

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 21501 33-1128 Raad voor Vervoer, Telecommunicatie en Energie.

Onderdeel van zaak 2025Z08152:

Onderdeel van activiteiten:

Preview document (🔗 origineel)

Geachte Voorzitter,

Hierbij bieden wij uw Kamer het verslag van de informele Telecomraad van 4 en 5 maart 2025 in Warchau, Polen aan.

Dirk Beljaarts

Minister van Economische Zaken

D.M. van Weel

Minister van Justitie en Veiligheid

Zsolt Szabó

Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties

Digitalisering en Koninkrijksrelaties


Verslag informele Telecomraad 4-5 maart 2025, te Warschau, Polen

  1. Werksessie I: Cybercrisismanagement

In de eerste sessie schetste het Poolse voorzitterschap en de Europese Commissie (hierna: Commissie) een duidelijk beeld van digitale dreigingen en dagelijkse cyberaanvallen, merendeels vanuit Rusland.

De digitale weerbaarheid van Europa is een topprioriteit van de Commissie en de Commissie gaf aan dat de herziening van de Blueprint Cyber, het EU Cable Security Action Plan en het European Cyber Crisis Liaison Officers Network (ook wel: CyCLONe) hierbij van groot belang zullen zijn. De Commissie deed een oproep aan alle lidstaten om gebruik te maken van de beschikbare financiering om nationale cyberhubs op te richten.

Veel lidstaten, waaronder Nederland, verwelkomden de herziening van de Blueprint Cyber, riepen op tot het delen van kennis en informatie en benadrukten de noodzaak voor gecoördineerde, grensoverschrijdende responses voor gedegen cybercrisismanagement. Nederland specificeerde hierin, samen met een grote groep lidstaten, dat er een duidelijke verdeling van rollen en verantwoordelijkheden moet zijn, en dat dit gepaard gaat met het maximaal benutten van bestaande initiatieven en structuren en vereenvoudiging van het cyberlandschap. Daarnaast benadrukten verschillende lidstaten het belang van gemeenschappelijk crisissimulaties en oefeningen, tussen lidstaten en ook in samenwerking met de NAVO. Enkele lidstaten riepen op tot uitgebreidere publiek-private samenwerking vanwege de grote invloed van private partijen op onze cyberveiligheid en de veiligheid van onze kritieke infrastructuur.

  1. Werklunch: Civiel-militaire samenwerking

Tijdens de besloten werklunch opende het Poolse voorzitterschap met het benadrukken van het belang van gedegen civiel-militaire samenwerking. De Commissie benoemde de overlap tussen civiele en militaire doelen van cyberdreigingen. Veel civiele infrastructuur is ook voor een militaire context relevant. Daarom is het belangrijk dat lidstaten met een integrale blik risk assessments doen op alle kritieke infrastructuur en ook rekening houden met deze overlap in de inzet om het industriële concurrentievermogen van de EU te versterken. Het doel is om tijdens crises snel te kunnen handelen, met een grote rol voor de Blueprint Cyber en samenwerking tussen de EU en de NAVO.

Een kleine groep lidstaten nam tijdens de lunch het woord. Nederland benadrukte het belang voor toekomstbestendig beleid dat civiel-militaire samenwerking versterkt, waarbij duplicatie tussen beide domeinen wordt voorkomen, een punt dat door meerdere lidstaten werd benoemd. Een aantal lidstaten, waaronder Nederland, gaf aan dat er winst te behalen is door het verminderen van de complexiteit van het cyberlandschap. Voor een aantal lidstaten zou dit erg helpen bij het beschermen van kritieke infrastructuur. Enkele lidstaten gaven aan dat de samenwerking vanuit het militaire domein verbeterd kan worden, en dat het militaire domein meer middelen zou kunnen inbrengen ten behoeve van het civiele domein. Een enkele lidstaat gaf aan al vergevorderde operationele samenwerking te hebben tussen civiele en militaire partijen.

Het Poolse voorzitterschap concludeerde met een oproep om meer te investeren in het Europese Kenniscentrum voor Cyberbeveiliging (ECCC), om meer onderzoek en kennisdeling te faciliteren. Ook zouden er meer cyberoefeningen plaats moeten vinden om zwakheden te blijven testen.

3. Werksessie II: Cyberinvesteringen

Tijdens deze tweede werksessie stond de Europese interne markt voor cyberveiligheidsdiensten centraal. De Commissie benadrukte dat EU-aanbieders op deze markt slechts 25% marktaandeel hebben. De andere 75% van het aanbod wordt ingevuld door partijen uit andere landen en voornamelijk uit de Verenigde Staten. Daarmee heeft de EU aanzienlijke afhankelijkheden op het gebied van cyberveiligheid. De Commissie schetste een viertal handelingsopties op het terrein van aanbestedingen, investeringen, inzet van AI-fabrieken en vaardigheden, waarna lidstaten hun prioriteiten communiceerden.

Op het gebied van investeringen gaf de Commissie aan dat ENISA (EU-Agentschap voor cyberbeveiliging) en ECCC (Europees kenniscentrum voor cyberbeveiliging) lidstaten verder helpen met innovatie en investeringen op cyberveiligheidsgebied. Een grote groep lidstaten, benadrukte het belang van AI en kwantum oplossingen voor cyberveiligheid. Nederland legde nadruk op AI-gedreven systemen en post-quantum cryptografie om ook in de toekomst weerbaar te blijven tegen aanvallen. Een groep lidstaten stipte het belang van meer nationale en Europese publieke investeringen in cyberveiligheid aan, het belang van het stimuleren van het MKB en het eventueel verhogen van cofinanciering voor cyberveiligheidsprojecten. Recente publieke investeringen in defensie moeten volgens hen ook bij cyberveiligheidsbedrijven terecht komen.

De Commissie ziet grote potentie in het gebruik van AI-fabrieken voor cyberveiligheid. In sommige EU-landen bieden AI-fabrieken hun capaciteit al aan om de meest geavanceerde AI modellen toe te passen op cyberveiligheidsvraagstukken. In het komende InvestAI initiatief zal de Commissie hier verder op ingaan. De Commissie gaf ook aan dat lidstaten kunnen sturen op de inzet van het Digital Europe Programma en Horizon middelen om daarin cyberveiligheid meer prioriteit te geven. Ook zogenaamde dual use technologieën kunnen hiervan profiteren. Een enkele lidstaat merkte op dat EU-fondsen voor MKB-bedrijven moeilijk toegankelijk zijn.

Volgens de Commissie heeft de EU bovengemiddeld veel last van een gebrek aan vaardigheden en talent op cyberveiligheidsgebied, vergeleken met VS en Azië. De Commissie zet daarom in op een nieuwe Cybersecurity Skills Academy, een specifieke European Digital Innovation Hub (EDiH) om cybersecurity capaciteit door de gehele Unie te verspreiden. Ook de ontwikkeling van European Cyber Hubs wordt versneld. Op dit moment zijn slechts twee van deze hubs actief. In reactie hierop benadrukte een grote groep lidstaten, waaronder Nederland, het belang van talentontwikkeling voor de ontwikkeling van de markt van cyberdiensten.

De Commissie benadrukte dat lidstaten het Europese aanbestedingssysteem gerichter kunnen inzetten, zodat Europese bedrijven een kans hebben en het niet automatisch afleggen tegen grote niet-Europese spelers (“Buy European”). Nederland vroeg specifiek aandacht voor het principe van cybersecurity-by-design, het beter benutten van het European Cybersecurity Competence Centre (ECCC) en het netwerk van nationale coördinatiecentra. Andere individuele lidstaten benadrukten het belang van internationale samenwerking én de recente aanvallen op fysieke infrastructuur die ook voor de cyberveiligheid een risico vormen.