Overwegingen bij COM(2025)66 - EU-blauwdruk voor cyberbeveiligingscrisisbeheer - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
| dossier | COM(2025)66 - EU-blauwdruk voor cyberbeveiligingscrisisbeheer. |
|---|---|
| document | COM(2025)66 |
| datum | 24 februari 2025 |
(2) Een grootschalig cyberbeveiligingsincident kan leiden tot een verstoringsniveau dat te groot is om door een getroffen lidstaat alleen te worden verholpen of dat een significante impact heeft op meer dan een lidstaat. Afhankelijk van zijn oorzaak en impact kan een dergelijk incident escaleren en een volwaardige crisis worden die gevolgen heeft voor de goede werking van de interne markt of ernstige risico’s voor de openbare veiligheid en beveiliging met zich meebrengt voor entiteiten of burgers in verschillende lidstaten of in de Unie als geheel. Doeltreffend crisisbeheer is essentieel om de economische stabiliteit te handhaven en Europese overheden, kritieke infrastructuur, burgers en bedrijven te beschermen, en om bij te dragen tot de internationale veiligheid en stabiliteit in cyberspace. Cybercrisisbeheer is dan ook een integrerend deel van het overkoepelende EU-kader voor crisisbeheer.
(3) Overeenkomstig de in Uitvoeringsbesluit (EU) 2018/1993 van de Raad2 vastgestelde procedures wordt een besluit tot activering en deactivering van de geïntegreerde EU-regeling politieke crisisrespons (IPCR) genomen door het voorzitterschap van de Raad, dat (behalve wanneer de solidariteitsclausule is ingeroepen) de getroffen lidstaten, de Commissie en de hoge vertegenwoordiger (HV) raadpleegt. Volgens de IPCR-procedures kunnen het secretariaat-generaal van de Raad, de diensten van de Commissie en de EDEO daarnaast ook overeenkomen de IPCR in de modus informatiedelen te activeren, in overleg met het voorzitterschap. De besprekingen in het kader van de IPCR gaan uit van verslagen over geïntegreerde situatiekennis en -analyse van de diensten van de Commissie en de Europese Dienst voor extern optreden (EDEO).
(4) Hoewel het beheer van nationale cybercrises een primaire verantwoordelijkheid van de lidstaten is, vereist het potentieel grensoverschrijdende en sectoroverschrijdende karakter van cyberbeveiligingsincidenten dat de lidstaten en de betrokken entiteiten van de Unie op technisch, operationeel en politiek niveau samenwerken met het oog op doeltreffende coördinatie in de hele Unie. Tegelijk zijn crisisrespons en -herstel duur voor de getroffen entiteiten en sectoren. Crisisbeheer gedurende de volledige levenscyclus omvat daarom paraatheid en gedeeld situationeel bewustzijn om te anticiperen op cyberbeveiligingsincidenten, de nodige detectiecapaciteiten om cyberincidenten te identificeren en de nodige respons- en herstelinstrumenten ter mitigatie, afschrikking en indamming van cyberbeveiligingsincidenten.
(5) In Aanbeveling (EU) 2017/1584 van de Commissie3 inzake een gecoördineerde respons op grootschalige cyberbeveiligingsincidenten en -crises zijn de doelstellingen en vormen van samenwerking tussen de lidstaten en entiteiten van de Unie in reactie op grootschalige cyberincidenten en -crises vastgesteld. In de aanbeveling werden de betrokken actoren op technisch, operationeel en politiek niveau in kaart gebracht en werd uitgelegd hoe ze in het bredere crisisbeheer van de Unie, zoals de IPCR, zijn geïntegreerd. De in Aanbeveling (EU) 2017/1584 neergelegde kernbeginselen, namelijk subsidiariteit, complementariteit en vertrouwelijkheid van informatie, alsook de aanpak op drie niveaus (technisch, operationeel en politiek), blijven geldig.
(6) Sinds 2017 heeft de Unie haar cyberbeveiligingskader uitgebouwd via verschillende instrumenten die bepalingen bevatten met betrekking tot cyberbeveiligingscrisisbeheer: Verordening (EU) 2019/881 van het Europees Parlement en de Raad4, Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad5, Uitvoeringsverordening (EU) 2024/2690 van de Commissie6, Verordening (EU, Euratom) 2023/2841 van het Europees Parlement en de Raad7, Verordening (EU) 2021/887 van het Europees Parlement en de Raad8, Verordening (EU) 2024/2847 van het Europees Parlement en de Raad9, en Verordening (EU) 2025/38 van het Europees Parlement en de Raad (“verordening cybersolidariteit”)10. Specifieke sectorale cyberbeveiligingscrisismaatregelen zijn onder meer Gedelegeerde Verordening (EU) 2024/1366 van de Commissie11 en het aanstaande coördinatiekader voor systemische cyberincidenten (EU-SCICF) in het kader van Verordening (EU) 2022/2554 van het Europees Parlement en de Raad12. Richtlijn 2013/4013 bevat de referentie voor de definitie van strafbare activiteiten in verband met cyberaanvallen, en de regels van de Unie inzake grensoverschrijdende toegang tot elektronisch bewijsmateriaal, met name Verordening (EU) 2023/1543 van het Europees Parlement en de Raad14, zullen, zodra ze ten uitvoer zijn gelegd, de rechtshandhaving op dit gebied aanzienlijk faciliteren. “Het EU-beleid op het gebied van cyberdefensie”15 schetst de rol van een EU-netwerk voor militaire computercrisisresponsteams (Micnet) en de conferentie van EU-cybercommandanten, en beoogt de oprichting van een EU-coördinatiecentrum voor cyberdefensie (EUCDCC). In bepaalde kritieke sectoren in de bijlagen I en II bij Richtlijn (EU) 2022/2555 bestaan er andere niet-cybergerelateerde mechanismen voor situationeel bewustzijn en crisisrespons. De aanbeveling van de Raad betreffende een blauwdruk om de respons op Unieniveau op verstoringen van kritieke infrastructuur van aanzienlijk grensoverschrijdend belang te coördineren16 voorziet in samenwerking tussen relevante actoren wanneer een incident gevolgen heeft voor zowel fysieke aspecten als de cyberbeveiliging van kritieke infrastructuur.
(7) Op het niveau van de Unie zijn de actoren met taken op het gebied van cybercrisisbeheer de Commissie, de EDEO, met inbegrip van de gezamenlijke capaciteit op het gebied van inlichtingenanalyse (SIAC), het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa), de cyberbeveiligingsdienst voor de instellingen, organen en instanties van de Unie (CERT-EU), Europol via zijn Europees Centrum voor de bestrijding van cybercriminaliteit (EC3), het Europees netwerk van verbindingsfunctionarissen voor cybercrisisbeheer (EU-CyCLONe), het netwerk van Computer Security Incident Response Teams (CSIRT’s), het Satellietcentrum van de EU (Satcen), het Galileo-centrum voor beveiligingscontrole en het netwerk van delegaties van de Unie. Deze actoren van de Unie moeten samen de gebieden voor samenwerking bepalen en bijdragen tot de uitvoering van het kader voor cybercrisisbeheer van de Unie, overeenkomstig hun bevoegdheden uit hoofde van het toepasselijk recht.
(8) Een geactualiseerde aanbeveling met een blauwdruk voor cyberbeveiliging (“cyberblauwdruk”) is nodig om duidelijke en toegankelijke richtsnoeren te verstrekken waarin wordt toegelicht wat een cybercrisis op Unieniveau is, hoe het kader voor crisisbeheer wordt getriggerd, wat de rol van relevante actoren en mechanismen op Unieniveau is, en hoe de interactie tussen deze actoren en mechanismen gedurende de gehele levenscyclus van een cybercrisis verloopt. De cyberblauwdruk moet worden gezien in de bredere context van de civiel-militaire betrekkingen en de betrekkingen tussen de EU en de NAVO.
(9) Deze aanbeveling vormt een aanvulling op de regeling inzake een geïntegreerde politieke crisisrespons (IPCR) en bredere crisismechanismen van de Unie, waaronder het algemeen systeem voor vroegtijdige waarschuwing Argus van de Commissie, het Uniemechanisme voor civiele bescherming (UCPM), dat wordt ondersteund door het Coördinatiecentrum voor respons in noodsituaties (ERCC), het crisisresponsmechanisme van de Europese Dienst voor extern optreden (CRM), alsook andere processen, zoals die welke worden beschreven in de EU-toolbox tegen hybride dreigingen17 en in het herziene EU-protocol voor de bestrijding van hybride bedreigingen. Ze vormt ook een aanvulling op en moet coherent zijn met de aanbeveling van de Raad betreffende een blauwdruk om de respons op Unieniveau op verstoringen van kritieke infrastructuur van aanzienlijk grensoverschrijdend belang te coördineren (“blauwdruk voor kritieke infrastructuur”), die betrekking heeft op fysieke niet-cyberweerbaarheid en tot doel heeft de coördinatie van de respons op Unieniveau op dit gebied te verbeteren.
(10) Een omvattende en geïntegreerde aanpak van crisisbeheer moet in alle sectoren en op alle bestuursniveaus worden bevorderd. Sectoroverschrijdend crisisbeheer op Unieniveau moet worden versterkt om een geïntegreerde crisisrespons mogelijk te maken, met name in gevallen waarin cyberincidenten gevolgen hebben in de echte wereld. Wanneer cyberbeveiligingsincidenten deel uitmaken van een bredere hybride campagne of crisis, moeten de relevante actoren inspanningen ondersteunen om een geünificeerd situatiebeeld te ontwikkelen over verschillende sectoren en domeinen heen. De aanbeveling draagt bij tot bredere paraatheidsacties die de Unie nodig heeft in het licht van multidimensionale hybride dreigingen [in lijn met de in de strategie voor een paraatheidsunie vastgelegde beginselen].
(11) De beveiliging van kritieke digitale infrastructuur is van fundamenteel belang voor de veerkracht van de economie, de samenleving en de defensie van de Unie. Binnen het toepassingsgebied van Richtlijn (EU) 2022/2555 vallende entiteiten, met inbegrip van entiteiten die onderzeese communicatiekabels leveren, moeten maatregelen nemen ter bescherming van de fysieke en de omgevingsbeveiliging van netwerk- en informatiesystemen op basis van een benadering die alle gevaren omvat, zoals systeemstoringen, menselijke fouten, kwaadwillige handelingen of natuurverschijnselen. Daarnaast moeten die entiteiten incidenten, met inbegrip van incidenten in verband met onderzeese communicatiekabels, rapporteren aan de CSIRT’s of, indien van toepassing, aan de bevoegde autoriteit. Hoewel de fundamentele beginselen die ten grondslag liggen aan de cyberblauwdruk relevant zijn voor de beveiliging van onderzeese kabels, zijn de mechanismen die erin zijn opgenomen niet uitgebreid genoeg om de volledige cyclus van crisisbestendigheid te bestrijken. De specifieke aard ervan rechtvaardigt een eensgezinde en op maat gesneden inspanning om tegemoet te komen aan de behoefte aan geïntegreerde dreigingssurveillance en situationeel bewustzijn voor de zeebekkens rond de EU, strategische investeringen om redundanties te creëren en een gemeenschappelijke Europese aanpak om de reparatie- en herstelcapaciteiten te versterken. De EU-strategie voor maritieme veiligheid omvat acties om de cyberbeveiliging op maritiem gebied te verbeteren en de surveillance en bescherming van kritieke maritieme infrastructuur, met inbegrip van onderzeese kabels, te verbeteren. Voor crisisbeheer op Unieniveau zou een specifiek netwerk van nationale contactpunten en nauwe civiel-militaire interacties, waaronder met de NAVO, kunnen worden overwogen.
(12) Paraatheid voor een crisis vereist een alle gevaren en alle dreigingen omvattende risicobeoordeling, gezien de convergentie van de economische en veiligheidsbelangen van de EU. Een situationeel bewustzijn van de Unie dat door de lidstaten en entiteiten van de Unie wordt gedeeld en wordt gefaciliteerd door een gemeenschappelijke taxonomie en beveiligde communicatiekanalen overeen te komen, moet een gecoördineerde en geïnformeerde respons op potentiële en grootschalige cyberbeveiligingsincidenten en de afschrikking van persistente-dreigingsactoren mogelijk maken. Op basis van het “need-to-know”-beginsel en rekening houdend met het belang van vertrouwen in informatie-uitwisseling, is het mogelijk dat groepen lidstaten in verschillende samenstelling en, in voorkomend geval, betrokken entiteiten van de Unie willen samenwerken en voor het beheer van cyberincidenten relevante informatie willen uitwisselen. Dat lidstaten en entiteiten van de Unie informatie delen over dreigingen, risico’s en maturiteitshiaten moet het mogelijk maken de juiste prioriteiten vast te stellen voor deugdelijke investeringen en concrete acties die tot een betere cyberweerbaarheid zouden leiden.
(13) Overeenkomstig artikel 6 van Verordening (EU) 2019/881 stelt Enisa, in nauwe samenwerking met de lidstaten, regelmatig een grondig technisch situatieverslag inzake de EU-cyberbeveiliging op met betrekking tot incidenten en cyberdreigingen. Dat verslag wordt het gezamenlijk cyberevaluatieverslag van de EU (EU-JCAR) genoemd en wordt samen met Europol/EC3 en CERT-EU opgesteld met als doel de paraatheid van de Unie te vergroten, aangezien het een situationeel bewustzijn op basis van een analyse van incidenten en cyberdreigingen biedt.
(14) Essentiële kritieke infrastructuur, zoals energie-infrastructuur, vervoersinfrastructuur, digitale infrastructuur en infrastructuur voor gezondheids- of financiële diensten, en de beveiligingsoplossingen ter bescherming daarvan, worden gewoonlijk door particuliere ondernemingen geëxploiteerd. Om deze infrastructuur tegen grootschalige cyberincidenten te beschermen, is nauwe samenwerking nodig tussen publieke en particuliere entiteiten, waaronder fabrikanten en opensourceontwikkelaars, op basis van vertrouwen en duidelijke en specifieke procedures voor de uitwisseling en de verspreiding van informatie en de coördinatie van de respons.
(15) Cyberoefeningen op Unieniveau zijn een zeer doeltreffend instrument om procedures en samenwerkingsmechanismen te testen en zo de paraatheid te vergroten. Aangezien oefeningen veel middelen vergen, moet de oefenagenda zoveel mogelijk worden gestroomlijnd en geconsolideerd en moet rekening worden gehouden met de scenario’s die zijn opgesteld in het kader van door de Unie gecoördineerde risicobeoordelingen en andere relevante initiatieven.
(16) Europese digitale infrastructuren kennen veel diep ingebedde technische afhankelijkheden. Die moeten worden aangepakt om de bedrijfscontinuïteit tijdens een crisis te waarborgen. Het gaat bijvoorbeeld om het domeinnaamsysteem (DNS), wat een cruciale component is voor de werking van het internet. DNS-resolvers zijn van essentieel belang voor de toegang tot internet, ook tijdens een grote cybercrisis, aangezien ze internetdomeinnamen vertalen naar IP-adressen. Richtlijn (EU) 2022/2555 moedigt belanghebbenden aan een diversificatiestrategie voor DNS-omzetting vast te stellen. Ze moedigt de lidstaten ook aan de ontwikkeling en het gebruik van een openbare en beveiligde Europese DNS-omzettingsdienst te bevorderen als een belangrijke maatregel ter waarborging van crisisparaatheid en weerbaarheid.
(17) Om de weerbaarheid van andere kritieke componenten, zoals het routeringssysteem, te vergroten en de functionaliteit ervan tijdens grote cybercrises te waarborgen, is het voorts van essentieel belang dat de beste praktijken ter zake en de meest recente beschikbare normen tijdig worden toegepast. Bijgevolg wordt bij Uitvoeringsverordening (EU) 2024/2690 een multistakeholderforum opgericht om de beste beschikbare normen en implementatietechnieken voor essentiële cyberbeveiligingselementen vast te stellen en wordt participatie van relevante entiteiten aangemoedigd.
(18) Voor de doeltreffende detectie van kwaadwillige activiteit in de steeds complexere mondiale toeleveringsketens, met een mogelijk Uniebrede impact, is een gecoördineerde aanpak vereist. Dit is met name relevant voor gebieden waar de Unie afhankelijk is van technologie van leveranciers met een hoog risico die vallen onder de jurisdictie van een derde land dat voorschrijft dat informatie over kwetsbaarheden in software of hardware aan zijn autoriteiten wordt gemeld voordat bekend is dat ze worden uitgebuit. Door staten gesteunde actoren kunnen zich ook in kritieke infrastructuur prepositioneren met de intentie om op een later tijdstip, bijvoorbeeld tijdens een conflict, disruptie te veroorzaken. Dit is moeilijk op te sporen met behulp van traditionele methoden, aangezien dreigingsactoren hun activiteiten verhullen door in legitiem verkeer op te gaan en “living off the land”-technieken te combineren die legitieme instrumenten en processen gebruiken om kwaadwillige activiteiten te verbergen. Hetzelfde geldt voor derde landen wanneer, volgens publieke verklaringen van de Unie of haar lidstaten, dreigingsactoren die vanaf het grondgebied van die landen opereren, kwaadwillige cyberactiviteiten tegen de Unie ontplooien. Toeleveringsketens moeten weerbaarder en gediversifieerder worden, met behoud van een gemeenschappelijk basisniveau van paraatheid.
(19) Op technisch niveau spelen CSIRT’s, rechtshandhavingsinstanties en de uit hoofde van Verordening (EU) 2025/38 op te richten nationale en landsgrensoverschrijdende cyberhubs, een essentiële rol bij het detecteren van incidenten, cyberdreigingen en kwetsbaarheden, het ondersteunen van technische attributies en het herstellen van cyberaanvallen. Doeltreffende procedurele regelingen voor samenwerking tussen het CSIRT-netwerk en EU-CyCLONe, zoals vereist door Richtlijn (EU) 2022/2555, zijn van essentieel belang. Het Europees waarschuwingsmechanisme voor cyberbeveiliging heeft tot doel de ontwikkeling van geavanceerde capaciteiten voor de Unie te ondersteunen om de capaciteiten op het gebied van detectie, analyse en gegevensverwerking met betrekking tot cyberdreigingen en de preventie van incidenten in de Unie te verbeteren.
(20) Wat de onmiddellijke respons betreft, zijn de mechanismen waarover de lidstaten beschikken onder meer de EU-cyberbeveiligingsreserve en acties ter ondersteuning van wederzijdse bijstand uit hoofde van Verordening (EU) 2025/38, teams voor snelle respons op hybride dreigingen en permanente gestructureerde samenwerking (Pesco), snellereactieteams bij cyberbeveiligingsincidenten (CRRT’s), alsook mechanismen voor NAVO-bondgenoten. Daarnaast ondersteunt het crisisresponsprotocol van de EU-rechtshandhavingsinstanties (Leerp) de rechtshandhavingsinstanties van de EU bij het bieden van een onmiddellijke respons op grote grensoverschrijdende cyberaanvallen door middel van snelle beoordeling, beveiligde en tijdige uitwisseling van kritieke informatie en doeltreffende coördinatie van de internationale aspecten van hun onderzoeken, met inbegrip van deconflictering op rechtshandhavingsniveau en coördinatie met niet-rechtshandhavingspartners. Door een duidelijk beeld te krijgen van welke responsopties in geval van cyberincidenten en hybride activiteiten beschikbaar zijn en hoe deze worden gebruikt, kan voor een efficiënte toewijzing van middelen worden gezorgd en duplicering worden voorkomen. Dienovereenkomstig zijn de lidstaten op grond van Verordening (EU) 2025/38 verplicht het CSIRT-netwerk en EU-CyCLONe in te lichten wanneer ze om diensten van de EU-cyberbeveiligingsreserve verzoeken.
(21) Doeltreffende bestrijding van cybercriminaliteit is van essentieel belang voor cyberbeveiliging. Afschrikking kan niet worden bereikt door middel van weerbaarheid alleen, maar vereist ook het identificeren en vervolgen van, en optreden tegen overtreders. Samenwerking door middel van aangepaste technische systemen en platforms en uitwisseling van relevante informatie tussen cyberbeveiligingsactoren, cyberdiplomatie-entiteiten en rechtshandhavingsinstanties zijn daarom van essentieel belang om een omvattend begrip van het dreigingslandschap te waarborgen en om op coherente en gecoördineerde wijze te kunnen reageren.
(22) Crises veroorzaken onzekerheid die tegenstanders gemakkelijk kunnen uitbuiten om desinformatie te verspreiden en wantrouwen te zaaien. Essentieel om dit tegen te gaan, is duidelijke en coherente publiekscommunicatie over de situatie en over welke maatregelen worden genomen om ze te verhelpen. Een gecoördineerde strategische communicatie kan ook steun verlenen aan diplomatieke acties ten aanzien van persistente-dreigingsactoren en de ontwikkeling van een narratief over bedreigingen voor de Unie, haar afschrikkingsacties en de noodzaak om verantwoordelijk staatsgedrag in cyberspace te bevorderen.
(23) Met het oog op een doeltreffend crisisbeheer moeten gemeenschappelijke beveiligde communicatieoplossingen voor het cyberdomein worden vastgesteld en in de hele Unie worden toegepast, inclusief waar nodig voor de uitwisseling van gerubriceerde EU-informatie. Op verzoek van de Raad hebben de Commissie en andere relevante entiteiten van de Unie de bestaande beveiligde communicatie-instrumenten in kaart gebracht en de resultaten in december 2022 gepresenteerd. Er bestaan verschillende afzonderlijke inspanningen van entiteiten van de Unie om in een crisis capaciteiten voor beveiligde communicatie op te bouwen, die een betere coördinatie en hefboomwerking vereisen. Deze omvatten de oprichting van een EU-systeem voor kritieke communicatie (EUCCS) om de weerbaarheid van publieke communicatie-infrastructuur tegen kwaadwillige inmenging te vergroten en de dagelijkse operationele samenwerking, ook over de grenzen heen, te verbeteren.
(24) De beveiligingsomgeving van de Unie vereist een alle gevaren omvattende, overheids- en maatschappijbrede aanpak van civiele en militaire paraatheid en bereidheid. Militaire instanties zijn afhankelijk van kritieke infrastructuur van civiele aard, zoals communicatie-, energie-, gezondheids-, vervoers- en logistieke infrastructuur. Daarom is, zoals ook is benadrukt in de mededeling inzake het EU-beleid op het gebied van cyberdefensie18, voor de cyberbeveiliging van de EU meer samenwerking en synergie nodig tussen de capaciteiten van civiele en militaire netwerken voor paraatheid en respons, waaronder in het geval van een gewapende aanval. Cyberbeveiligingsactoren moeten over institutionele en operationele eilandjes heen samenwerken om te anticiperen op en het hoofd te bieden aan de dreiging van multisectorale, multidimensionale disruptie, in lijn met de in de strategie voor een paraatheidsunie [te verankeren] beginselen. Voorts speelt kwaadwillige cyberactiviteit een steeds grotere rol in bredere hybride campagnes tegen de Unie, haar lidstaten en strategische partners. Daarom is nauwere samenwerking tussen de Unie en de NAVO nodig.
(25) In de militaire gemeenschap zijn het toekomstige EU-coördinatiecentrum voor cyberdefensie en de gezamenlijke capaciteit op het gebied van inlichtingenanalyse (SIAC) binnen de Europese Dienst voor extern optreden, het operationeel netwerk voor militaire computercrisisresponsteams (Micnet) en de door het Europees Defensieagentschap (EDA) gefaciliteerde conferentie van EU-cybercommandanten, alsook relevante projecten in het kader van de permanente gestructureerde samenwerking (Pesco), belangrijke actoren en initiatieven voor coördinatie en samenwerking op het gebied van paraatheid voor detectie van, afschrikking van, verdediging tegen en herstel van cyberdreigingen die gevolgen hebben voor de Unie en de lidstaten. Daarom moet samenwerking tussen civiele en militaire actoren worden aangemoedigd, zoals de samenwerking tussen EU-CyCLONe en de conferentie van EU-cybercommandanten, alsook de mogelijke samenwerking tussen Micnet en het CSIRT-netwerk.
(26) Samenwerking met strategische internationale partnerlanden en organisaties buiten de Unie versterkt de cyberbeveiligingscapaciteiten van de Unie. Door internationale samenwerking te bevorderen, kunnen de Unie en haar partners zorgen voor een gedeeld situationeel bewustzijn en samenhang op het gebied van cybercrisisbeheer en een robuuste cyberhouding, wat bijdraagt tot een mondiale, open, stabiele, beveiligde en weerbare cyberspace. Deze samenwerking moet berusten op vertrouwen en het gedeelde doel om kritieke infrastructuur en essentiële diensten te beschermen tegen cyberdreigingen, onder meer door verantwoordelijk staatsgedrag in cyberspace te bevorderen op basis van het kader van de Verenigde Naties en door dreigingsactoren ter verantwoording te roepen voor hun onverantwoordelijke en onrechtmatige gedrag in cyberspace. Cyberdiplomatiemaatregelen dragen bij tot de afschrikking van en respons op kwaadwillige cyberactiviteiten en zorgen voor coördinatie en samenwerking met strategische internationale partnerlanden.