Onderstaande tekst dient louter ter informatie en is juridisch niet bindend. De EU-instellingen zijn niet aansprakelijk voor de inhoud. Alleen de besluiten die zijn gepubliceerd in het Publicatieblad van de Europese Unie (te raadplegen in EUR-Lex) zijn authentiek. Deze officiële versies zijn rechtstreeks toegankelijk via de links in dit document

ter ondersteuning van het programma voor cyberbeveiliging, veerkracht en informatieborging van de Organisatie voor het verbod van chemische wapens (OPCW) in het kader van de uitvoering van de EU-strategie tegen de verspreiding van massavernietigingswapens

Om onmiddellijk praktische uitvoering te geven aan bepaalde elementen van de EU-strategie, steunt de Unie een project van de OPCW dat erop gericht is:

—

de ICT-infrastructuur te verbeteren overeenkomstig het institutionele bedrijfscontinuïteitskader van de OPCW, met veel aandacht voor veerkracht, en

—

governance inzake bevoorrechte toegang te waarborgen, samen met de fysieke, logische en cryptografische verwerking en scheiding van informatie voor alle strategische netwerken en missienetwerken van de OPCW.

In de context van lid 1 ondersteunt de Unie de volgende activiteiten van het OPCW-project, die in overeenstemming zijn met de in hoofdstuk III van de EU-strategie vermelde maatregelen:

—

het bevorderen van een gunstig klimaat voor permanente inspanningen op het gebied van cyberbeveiliging en veerkracht in het kader van OPCW-operaties op meerdere locaties;

—

het ontwerpen van op maat gesneden oplossingen voor de integratie en configuratie van lokale en cloudgebaseerde systemen in de ICT-systemen van de OPCW, en oplossingen voor het beheer van bevoorrechte toegang (Privileged Access Management, PAM), en

—

het in werking stellen en testen van PAM-oplossingen.

Een gedetailleerde beschrijving van de in lid 2 bedoelde door de Unie ondersteunde OPCW-activiteiten is in de bijlage opgenomen.

De hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid (“de HV”) draagt de verantwoordelijkheid voor de uitvoering van dit besluit.

De technische uitvoering van het in artikel 1 genoemde project is een taak van het technisch secretariaat van de OPCW (“het technisch secretariaat”). Het voert die taak uit onder verantwoordelijkheid en toezicht van de HV. Daartoe treft de HV de nodige regelingen met het technisch secretariaat.

Het financieel referentiebedrag voor de uitvoering van het in artikel 1 bedoelde project bedraagt 2 151 823 EUR.

De door het bedrag in lid 1 gefinancierde uitgaven worden beheerd overeenkomstig de procedures en voorschriften die van toepassing zijn op de algemene begroting van de Unie.

De Commissie houdt toezicht op het correcte beheer van de in lid 2 bedoelde uitgaven. Daartoe sluit zij de nodige overeenkomst met het technisch secretariaat. In die overeenkomst wordt bepaald dat het technisch secretariaat er zorg voor moet dragen dat de bijdrage van de Unie zichtbaar is in een mate die evenredig is aan haar omvang en maatregelen moet vaststellen die het ontwikkelen van synergieën en het vermijden van overlappingen bevorderen.

De Commissie stelt alles in het werk om de in lid 3 bedoelde overeenkomst zo spoedig mogelijk na de inwerkingtreding van dit besluit te sluiten. Zij stelt de Raad in kennis van eventuele moeilijkheden en van de datum van sluiting van de overeenkomst.

De HV brengt aan de Raad verslag uit over de uitvoering van dit besluit, op basis van de periodieke verslagen die worden opgesteld door het technisch secretariaat. De verslagen van de HV vormen de basis voor de evaluatie door de Raad. De Commissie verstrekt informatie over de financiële aspecten van het in artikel 1 bedoelde project.

Dit besluit treedt in werking op de datum waarop het wordt vastgesteld.

Dit besluit vervalt op 30 augustus 2024.

De OPCW moet infrastructuur die informatiesoevereiniteit mogelijk maakt, in stand houden op zodanige wijze dat de rubriceringen met bevoorrechte toegang, geschikte verwerkingsroutines en bestaande gevaren in acht worden genomen, en moet tegelijkertijd in staat blijven bescherming te bieden tegen nieuwe risico’s. De OPCW blijft voortdurend te maken krijgen met ernstige en nieuwe risico’s op het gebied van cyberbeveiliging en cyberveerkracht. De OPCW is het doelwit van uiterst bedreven, zeer goed uitgeruste en bijzonder gemotiveerde actoren. Die actoren blijven de vertrouwelijkheid en integriteit van de informatie- en infrastructuurvoorzieningen van de OPCW regelmatig aanvallen. Om tegemoet te komen aan de bezorgdheid naar aanleiding van de recente cyberaanvallen, de huidige politieke context en de COVID-19-crisis, en gezien de unieke vereisten die voortvloeien uit de aard van de werkzaamheden van de OPCW om het mandaat van het CWC te vervullen, zijn onmiskenbaar essentiële investeringen in technische capaciteit noodzakelijk.

In het kader van haar speciale fonds voor cyberbeveiliging, bedrijfscontinuïteit en veiligheid van fysieke infrastructuur heeft de OPCW haar programma voor cyberbeveiliging, veerkracht en informatieborging (het “OPCW-programma”) opgesteld, met daarin 47 activiteiten om problemen op het gebied van cyberbeveiliging aan te pakken die zich de laatste tijd hebben voorgedaan. Het OPCW-programma is gebaseerd op goede praktijken die worden aanbevolen door organisaties zoals het EU-Agentschap voor cyberbeveiliging (Enisa), en maakt gebruik van concepten die verband houden met de Europese richtlijn betreffende netwerk- en informatiebeveiliging (NIB) op het gebied van telecommunicatie en defensie. Algemeen beschouwd bestrijkt het OPCW-programma de volgende thematische gebieden: gerubriceerde en niet-gerubriceerde netwerken; beleid en governance; detectie en respons; exploitatie en onderhoud; en telecommunicatie. Het OPCW-programma is in wezen bedoeld om de OPCW in staat te stellen te verhinderen dat goed uitgeruste en/of door een staat gesteunde aanvallers hun doel bereiken, en om de risico’s van externe en van interne bedreigingen vanuit zowel menselijk als technisch oogpunt te beperken. De steun van de Unie is opgezet als een project van drie activiteiten, die overeenkomen met twee van de 47 activiteiten van het OPCW-programma.

Het algemene doel van het project is te waarborgen dat het secretariaat van de OPCW over de nodige capaciteit beschikt om een passend niveau van cyberbeveiliging en veerkracht in stand te houden bij het aanpakken van steeds terugkerende en nieuwe problemen op het gebied cyberbeveiliging en -defensie, zowel in het hoofdkantoor als in andere vestigingen van de OPCW, zodat de OPCW haar mandaat kan vervullen en het CWC doeltreffend kan uitvoeren.

5.1. Activiteit 1 — Het bevorderen van een gunstig klimaat voor permanente inspanningen op het gebied van cyberbeveiliging en veerkracht in het kader van OPCW-operaties op meerdere locaties

Deze activiteit heeft tot doel een gunstig klimaat te waarborgen voor een vlotte uitrol van de bedrijfscontinuïteitsplanning van de OPCW op het gebied van cyberbeveiliging en veerkracht. Dit vereist een modernisering van de infrastructuur, een nieuwe architectuur en/of archivering om de bedrijfscontinuïteit van alle OPCW-operaties op meerdere locaties te waarborgen. Ook moet de integratie van governance inzake bevoorrechte toegang in de bedrijfscontinuïteitsplanning en responsprocessen verder gefaciliteerd en bevorderd worden.

5.2. Activiteit 2 — Het ontwerpen van op maat gesneden oplossingen voor de integratie en configuratie van lokale en cloudgebaseerde systemen in de ICT-systemen van de OPCW, en van oplossingen voor het beheer van bevoorrechte toegang (Privileged Access Management, PAM)

Deze activiteit is erop gericht dat gunstige klimaat om te zetten in een ontwerp op maat voor de integratie en configuratie van lokale en cloudgebaseerde systemen in de ICT-systemen van de OPCW en PAM-oplossingen. Dat zal naar verwachting leiden tot een verhoogde doeltreffendheid van de ICT-systeeminfrastructuur en tot het ontwerp van een geïntegreerd PAM-systeem voor kritieke middelen, dat afschrikking en detectie waarborgt en voldoende capaciteit biedt voor het naspeuren van bedreigingen.

Deze activiteit bouwt voort op de geïmplementeerde infrastructuur en de PAM-oplossingen om de integratie en configuratie van theorie naar praktijk te brengen. De systemen moeten in kaart worden gebracht, worden afgebakend en in de bestaande systemen worden ingebed, een en ander rekening houdend met de relevante beleids- en menselijke factoren. Vervolgens wordt de soliditeit van het systeem tijdens de werking ervan en over een bepaalde tijdspanne gecontroleerd en gewaarborgd aan de hand van grondige tests (alle nieuwe systemen beschikken over strikte authenticatiemechanismen voor gebruikers en apparatuur, adequate classificatie en bescherming van informatie en een geavanceerd systeem voor de preventie van gegevensverlies), zodat het secretariaat van de OPCW lacunes kan opsporen en, voor zover mogelijk, verhelpen.

De geschatte totale duur van de via dit project gefinancierde activiteiten bedraagt 24 maanden.

De begunstigden van het project zijn het personeel van het technisch secretariaat van de OPCW, beleidsvormingsorganen, ondergeschikte organen en stakeholders bij het CWC, met inbegrip van staten.

De OPCW doet, met inachtneming van redelijke veiligheidsoverwegingen, al het nodige om er ruchtbaarheid aan te geven dat dit project door de Unie wordt gefinancierd.

		Publicatieblad
		nr.	blz.	datum
►M1	BESLUIT (GBVB) 2023/1515 VAN DE RAAD van 20 juli 2023	L 184	37	21.7.2023