Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) (debat) 
De Voorzitter
Het volgende onderwerp is het debat over de mondelinge vraag van Giles Chichester en Angelika Niebler aan de Commissie over het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA), namens de Fractie van de Europese Volkspartij (Christendemocraten) en Europese democraten - B6-0159/2008).
Angelika Niebler
rapporteur. - (DE) Mijnheer de Voorzitter, commissaris, dames en heren, in 2004 werd het Europees Agentschap voor netwerk- en informatiebeveiliging, bekend onder het acroniem ENISA, opgericht. De belangrijkste taak van het agentschap is om de netwerk- en informatiebeveiliging in de Europese Unie te verbeteren en nauwere samenwerking tussen de lidstaten te bevorderen.
Het mandaat van ENISA is zonder twijfel complex. Computervirussen, spamberichten, phishing en Trojaanse paarden vormen reële bedreigingen in een wereld bestaande uit virtuele gegevens. Inbreken ("hacking”) op computersystemen vormt een bedreiging voor persoonlijke en publieke netwerken. De schade die aan onze moderne communicatiemaatschappij wordt aangebracht is enorm. Veiligheid is de achilleshiel van onze computersystemen. In dit opzicht zijn we kwetsbaar en lopen we gevaar, en wanneer ik het zo stel zult u begrijpen hoe belangrijk dit agentschap voor ons is.
Aan de andere kant heeft dit agentschap geen uitgebreide staf, terwijl het toch deze enorme taak moet vervullen. Dit leidt tot de legitieme vraag of ENISA zijn taken daadwerkelijk kan vervullen op de wijze waarop het agentschap momenteel functioneert. We hebben hier in de kamer, en in andere instellingen die hier zetelen, zeer vaak gediscussieerd over hoe ENISA mogelijk verder kan worden ontwikkeld. Het laatste voorstel van de Commissie was dat ENISA dient te worden gefuseerd met de geplande Europese Autoriteit voor de elektronische-communicatiemarkt (EECMA). Dat voorstel is niet aangenomen door het Parlement en door de Raad. In plaats daarvan hebben het Parlement en de Raad vóór het zomerreces besloten dat ENISA's mandaat met drie jaar moet worden verlengd.
Het uiteindelijke doel van onze vraag aan de Commissie is ervoor te zorgen dat dit debat gedurende de komende drie jaar verder wordt verbreed. Door het stellen van deze vraag willen we ook de koe bij de horens vatten en de Commissie uitdagen haar positie kenbaar te maken over de punten die wij als essentieel ervaren. Kan ENISA in zijn huidige vorm de werkzaamheden uitvoeren die van het agentschap worden verwacht? Overweegt de Commissie om ENISA te vervangen door een andere organisatie? Is het absoluut noodzakelijk dat deze taken worden uitgevoerd door een EU-agentschap? Welke algemene veranderingen moeten er volgens de Commissie worden aangebracht in de organisatiestructuur van ENISA?
Ik ben benieuwd naar het antwoord van de Commissie. Ik wil heel graag achterhalen hoe ver de beraadslagingen in de wandelgangen van de Commissie zijn gevorderd. Vervolgens zullen wij in het Parlement vanzelfsprekend opgeroepen worden om ons eigen oordeel te vormen over hoe ENISA er in de toekomst zal moeten uitzien.
Viviane Reding
lid van de Commissie. - (EN) Mijnheer de Voorzitter, de geachte collega's zijn ervan op de hoogte dat het mandaat van ENISA, in overeenstemming met de verordening van het Europees Parlement en van de Raad waarmee het agentschap ENISA is opgericht, automatisch ten einde loopt op 13 maart 2009.
De Commissie is echter van mening dat het zeer belangrijk is om de continuïteit van de activiteiten op het gebied van netwerk- en informatiebeveiliging te waarborgen. Dat was een standpunt dat door het Parlement en de Raad werd gedeeld in de debatten over het voorstel voor een wijzigingsverordening waarin het mandaat van ENISA zou worden uitgebreid. De maatregel om het mandaat van ENISA met nog drie jaar uit te breiden is derhalve gerechtvaardigd.
Het is waar dat er in de door de Commissie in 2006 gelanceerde evaluatie van ENISA een aantal problemen werd gesignaleerd, maar er werden ook positieve aspecten vastgesteld ten aanzien van hetgeen het agentschap met de weinige middelen die tot zijn beschikking stonden had bereikt. De Commissie reageerde op de gesignaleerde punten van zorg door een voorstel voor een verordening in te dienen over de oprichting van de Autoriteit voor telecommunicatie.
We zien vandaag dat de Raad en het Parlement het erover eens zijn dat ENISA onafhankelijk moet blijven van een nieuwe instantie die zal worden opgericht als alternatief voor de Autoriteit voor telecommunicatie, en de Commissie erkent nog altijd de noodzaak van een doeltreffende instantie die in staat is toezicht te houden op zaken betreffende veiligheid en integriteit. Daarom is het belangrijk dat het werk van ENISA wordt voortgezet.
Ik ben er echter ook sterk van overtuigd dat de uitdagingen op het gebied van netwerkbeveiliging een krachtig, gecoördineerd Europees antwoord vereisen. Recente cyberaanvallen in Estland en in Georgië - de ernstige cyberaanval die daar afgelopen zomer plaatsvond lijkt onopgemerkt te zijn verdwenen - hebben aangetoond dat een land dat alleen opereert zeer kwetsbaar kan zijn.
Op grond hiervan verzoek ik het Europees Parlement en de Raad om in het begin van 2009 een intensief debat te starten over het Europese standpunt over netwerkbeveiliging en hoe om te gaan met cyberaanvallen, en om tijdens die beschouwingen tevens de toekomst van ENISA te bespreken.
Tijdens het debat over de verlenging van de verordening inzake ENISA werden zowel in het Parlement als bij de Raad verzoeken ingediend voor een debat over de doelstellingen van een eventueel gemoderniseerd netwerk- en informatiebeleid, en over de meest passende middelen om deze doelstellingen te bereiken. Er werd expliciet gesteld dat de prolongatie van ENISA de uitkomst van dat debat niet mocht benadelen. Om een dergelijk debat mogelijk te maken zullen de diensten van de Commissie in de tweede helft van 2008 een vragenlijst opstellen die online zal worden voorgelegd aan het publiek over de mogelijke doelstellingen van een gemoderniseerd beleid inzake netwerk- en informatiebeveiliging op EU-niveau, en over de middelen om deze doelstellingen te bereiken. Dit zal vanzelfsprekend gebeuren in overleg met ENISA en diens raad van bestuur.
Nikolaos Vakalis
Mijnheer de Voorzitter, commissaris, het Europees Parlement en de Raad hebben toegestemd in de verlenging van de werkzaamheden van ENISA tot eind 2012. Door deze verlenging met drie jaar is het mogelijk verder te discussiëren over de toekomst van ENISA en over de bredere vraag inzake het vergroten van de veiligheid van netwerken en informatie in Europa.
Naar mijn mening zou de herzieningsprocedure onmiddellijk in gang moeten worden gezet. Het zou het agentschap veranderen van een tijdelijke stichting in een permanente; dit dient bovendien vergezeld te gaan van een gelijktijdige toename in personeel en een modernisering van de uiterst belangrijke artikelen 2 en 3 van het reglement van orde van het agentschap. Door middel van deze oplossing zal het agentschap zo snel mogelijk aan de slag kunnen gaan krachtens een gemoderniseerd en verbeterd mandaat.
Ik wil u er in deze context op wijzen, en dit is tevens de visie van de Commissie, dat alleen een Europees agentschap de veiligheid van netwerken en informatie kan garanderen. Tevens wil ik erop wijzen dat een overweldigende meerderheid van collega's er vandaag mee heeft ingestemd dat ENISA de meest geschikte en gekwalificeerde instantie is om een nieuw, dynamisch Europees beleid te ontwikkelen ten aanzien van de veiligheid van netwerken en informatie.
In het verleden is ENISA scherp bekritiseerd. Ik herinner u er echter aan dat in het evaluatieverslag van 2007 alleen een beoordeling van ENISA mogelijk was gebaseerd op de werkzaamheden van het eerste jaar. Als gevolg daarvan is de evaluatie niet langer betrouwbaar, of met andere woorden, verouderd. Onlangs uitgevoerde evaluatieonderzoeken door onafhankelijke instanties hebben de waarheid in ere hersteld. Het is van wezenlijk belang dat de juiste middelen beschikbaar worden gesteld, zodat het agentschap doeltreffender kan opereren.
Tot slot wil ik u mededelen dat de Griekse regering een wezenlijke oplossing wil ondersteunen: zij heeft aangeboden zorg te willen dragen voor de onderhoudskosten van een kantoor van ENISA in Athene, om het werk en de activiteiten van de instelling te bevorderen.
Anni Podimata
Mijnheer de Voorzitter, commissaris, dames en heren, de achterliggende feiten van het debat van vandaag over de mondelinge vraag namens de Fractie van de Europese Volkspartij (Christendemocraten) en Europese democraten over ENISA, wijken opmerkelijk af van de feiten ten tijde van het indienen van deze vraag. Om te beginnen zijn de Raad en het Europees Parlement overeengekomen de verordening inzake de werkzaamheden van de instantie tot 2012 te verlengen.
Tegelijkertijd is het voorstel van de Europese Commissie om een Europese Autoriteit voor de elektronische-communicatiemarkt in te stellen zowel door de Raad als door het Europees Parlement voorzichtig tegemoet getreden. In plaats daarvan doen de Raad en het Europees Parlement in feite een voorstel voor een aanbeveling inzake een betere uitvoering van het regelgevend kader voor diensten op het gebied van telecommunicatie, en dragen ze daar wezenlijke verantwoordelijkheid voor zonder zich te mengen in zaken op het gebied van netwerkbeveiliging of -integriteit.
Deze zaken zijn echter uitzonderlijk belangrijk, zoals u, commissaris, zojuist en in uw verklaring eerder vandaag terecht opmerkte. U benadrukte dat de recente cyberaanvallen op Estland en die op andere landen aantonen hoe belangrijk het is dat we onmiddellijk met een overtuigende en gecoördineerde Europese reactie komen.
Dit is nu precies de rol die ENISA kan en moet spelen, zodra het opereert krachtens een gemoderniseerd en verbeterd mandaat met duidelijk omlijnde taken en doelstellingen, en zodra het vanzelfsprekend beschikt over de benodigde middelen en menselijke hulpbronnen.
Ditmaal hoop ik dat de Commissie in belangrijke mate en daadwerkelijk zal bijdragen door ENISA te ondersteunen in zijn werkzaamheden om de veiligheid en integriteit van netwerken te versterken. Dit is van groot belang om het vertrouwen van bedrijven en, niet te vergeten, Europese burgers in Europese netwerken te vergroten.
Jorgo Chatzimarkakis
namens de ALDE-Fractie. - (DE) Mijnheer de Voorzitter, commissaris. Netwerkbeveiliging - het klinkt als een specialistisch gebied van kennis, maar de veiligheid van netwerken beïnvloedt steeds meer aspecten van ons dagelijks leven: mobiele communicatie, het internet, dat zich wurmend als een octopus zijn weg baant op meer en meer terreinen van ons dagelijks leven, de intelligente omgeving, dat wil zeggen de computerintelligentie die is ingebouwd in onze omgeving, bijvoorbeeld om oudere mensen van dienst te zijn of om complexe arbeidsprocessen te controleren. Dit alles laat ons zien dat we steeds afhankelijker worden van dergelijke geavanceerde vormen van technologie. Ze bepalen ons leven en de groei van onze economie.
Hoe afhankelijk we zijn geworden, is onlangs aangetoond in Estland. Commissaris, u deelde mee dat ook Georgië was getroffen. Mensen zijn minder goed op de hoogte van dat voorval, maar als we behoefte hadden gehad aan een nog spectaculairder voorbeeld dan de zaak in Estland, was dit dus voorhanden. We zagen hoe een moderne, via elektronische netwerken aangestuurde economie plotseling afhankelijk werd van die ene factor, de technologie, en hoe deze economie aangevallen werd en de beveiliging ervan daadwerkelijk zeer ernstig gevaar liep. Dat is ook de reden waarom de Commissie, waarvan commissaris Liikaanen destijds de portefeuille bezat, terecht de noodzaak erkende van een agentschap voor netwerkbeveiliging. Daarom waren wij zeer verrast toen ENISA al na één jaar geëvalueerd werd, nog voordat het volledig beschikte over de juiste middelen, en het voortbestaan van het agentschap zelfs aan de orde werd gesteld. Dat was zeker een onaangename verrassing voor ons in die tijd, en ik ben derhalve verheugd dat we dit debat hier voeren.
Waarom zetten wij het voortbestaan van dit agentschap al na één jaar op losse schroeven? Hoe bent u, en zijn wij van plan om ENISA's mandaat zodanig aan te passen dat het kan functioneren als een agentschap dat zaken volgens dezelfde voorwaarden aanpakt dan de agentschappen in de Verenigde Staten, Japan en China?
Ik wil u bedanken voor uw erkenning, volgend op de tweede evaluatie, van al datgene wat ENISA bereikt heeft. Desondanks bespreken wij leden van het Parlement iedere dag de cultuurverschuiving, deze klimaatverandering die onze economieën treft en die ons dwingt onze economische afhankelijkheid van fossiele brandstoffen op te geven en om te schakelen naar andere energiebronnen. Iedere dag stoppen we ons hart en onze ziel in dit werk. We weten allemaal dat het wijzigen van onze systemen de enige optie is. Hiervoor zijn intelligente oplossingen vereist en is netwerkbeveiliging nodig, want veiligheid is van het grootste belang. Daarom ben ik dankbaar dat we dit debat houden, dat als bouwsteen fungeert in de constructie van een over krachtiger hulpmiddelen beschikkend ENISA en van een betere netwerkbeveiliging.
Viviane Reding
lid van de Commissie. - (EN) Mijnheer de Voorzitter, tot slot wil ik zeggen dat er sprake is van unanieme steun in de Raad, en brede steun in het Parlement voor een verlenging van het voortbestaan van ENISA met drie jaar. Beide armen van de wetgevende macht stemden overeen om zo spoedig mogelijk een overeenkomst voor eerste lezing te sluiten, nog op tijd voor de automatische beëindiging van de huidige verordening.
Als ik het goed begrijp is de Raad voornemens om de wijzigingsverordening aan te nemen als een van de hoofdpunten bij de volgende Raadsvergadering. Dit probleem zal dan zijn opgelost, en nadat de Commissie een verslag heeft ingediend over de kernproblemen die ten grondslag liggen aan cyberaanvallen, kan het Parlement dit vervolgens aannemen en een begin maken met het daadwerkelijke debat over onze toekomstige maatregelen op dat gebied.
De Voorzitter
Het debat is gesloten.
