{"id":86385,"date":"2025-11-03T10:36:17","date_gmt":"2025-11-03T10:36:17","guid":{"rendered":"https:\/\/hanstimmerman.me\/?p=86385"},"modified":"2025-11-03T10:37:59","modified_gmt":"2025-11-03T10:37:59","slug":"enisa-europas-digitale-brandweer-in-tijden-van-cyberstormen","status":"publish","type":"post","link":"https:\/\/hanstimmerman.me\/nl_nl\/enisa-europas-digitale-brandweer-in-tijden-van-cyberstormen\/","title":{"rendered":"ENISA \u2013 Europa\u2019s digitale brandweer in tijden van cyberstormen"},"content":{"rendered":"<p style=\"text-align: right;\"><span style=\"color: #000000;\"><em>English version: scroll down<\/em><\/span><\/p>\n<h5><span style=\"color: #000000;\">Stel je voor: een ziekenhuis ligt plat door ransomware, een bank raakt offline na een DDoS-aanval en een havenbedrijf verliest de controle over zijn systemen. Wanneer zulke crises zich voordoen, rinkelt ergens in Europa een telefoon: bij<strong> ENISA<\/strong>, de <i>European Union Agency for Cybersecurity<\/i>. Dit agentschap is het Europese brandweerkorps voor digitale rampen \u2013 het co\u00f6rdineert hulp, analyseert oorzaken en schrijft de veiligheidsregels die moeten voorkomen dat de vlammen opnieuw overslaan.<\/span><\/h5>\n<p><span style=\"color: #000000;\"><b>Wat is ENISA?<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Sinds haar oprichting in 2004 is ENISA uitgegroeid tot een van de belangrijkste pijlers van Europa\u2019s digitale infrastructuur. Vanuit Athene, Brussel en Heraklion werken honderden specialisten aan \u00e9\u00e9n missie: het versterken van onze cyberweerbaarheid. Wat begon als een denktank is nu een strategische autoriteit die regels opstelt, audits uitvoert en lidstaten co\u00f6rdineert bij grensoverschrijdende incidenten. Zo vormt ENISA het netwerk dat de basis legt voor Europa\u2019s digitale soevereiniteit \u2013 een echte Europese veiligheidssamenwerking.<\/span><\/p>\n<p><span style=\"color: #000000;\">Een van haar kerntaken is het voorkomen van paniek door voorbereiding. ENISA organiseert crisisoefeningen, stelt certificeringsregels op voor IT-producten en clouddiensten en publiceert jaarlijks het <i>Threat Landscape Report<\/i>, waarin duizenden incidenten worden geanalyseerd. De conclusie is steeds dezelfde: dreigingen worden talrijker, slimmer en grensoverschrijdender. Elke organisatie, elke CISO, zou inhoudelijk contact moeten hebben met ENISA als actief alarmsysteem bij cyberaanvallen.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>Post-quantumbeveiliging<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Naast deze continue monitoring werkt ENISA aan de volgende generatie beveiliging: <b>post-quantum cryptografie<\/b>. De opkomst van de quantumcomputer vormt een sluipende dreiging voor onze huidige versleuteling. Wat vandaag veilig lijkt, kan morgen worden gekraakt. Daarom ontwikkelde ENISA de <i>Post-Quantum Cryptography Roadmap<\/i> \u2013 een oproep om n\u00fa al over te stappen op quantum-veilige algoritmen. Hybride cryptografie, waarin klassieke en nieuwe technieken samengaan, vormt de brug tussen heden en toekomst.<\/span><\/p>\n<p><span style=\"color: #000000;\">Die toekomstgerichte aanpak past bij Europa\u2019s ambitie om digitale autonomie te versterken. Onder de <b>Cyber Solidarity Act<\/b> krijgt ENISA een centrale rol in de Europese cyberreserve: teams die bij grote incidenten direct kunnen worden ingezet. Ook initiatieven als <b>DNS4EU<\/b> \u2013 een privacy vriendelijke Europese DNS-resolver \u2013 en de <b>European Vulnerability Database<\/b> tonen dat Europa niet langer afhankelijk wil zijn van buitenlandse infrastructuur. ENISA is het technocratische cement dat al die inspanningen samenbindt.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>De noodzaak van NIS2<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Waar ENISA vroeger vooral adviseerde, kan ze nu ook afdwingen. De nieuwe <b>NIS2-richtlijn<\/b> maakt cybersecurity een wettelijke plicht voor vitale sectoren als energie, zorg, telecom, banken en overheid. Zij moeten aantonen dat hun beveiliging aantoonbaar op orde is \u2013 niet alleen op papier, maar in de praktijk, met actief risicobeheer, incidentmelding en herstelmaatregelen. Wie dat nalaat, riskeert boetes tot tien miljoen euro of twee procent van de wereldwijde omzet, vergelijkbaar met de GDPR.<\/span><\/p>\n<p><span style=\"color: #000000;\">Nederland loopt helaas achter bij de implementatie van NIS2 en dat is opvallend voor een land dat zich graag digitaal koploper noemt. Het vraagt om een serieuze opschaling van onze aandacht en investeringen op dit gebied.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>Investeren in digitale weerbaarheid<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Waar Europa inmiddels 3,5% van het BNP uittrekt voor defensie, zou het niet meer dan logisch zijn om aanvullend <b>1,5% te reserveren voor digitale veiligheid<\/b>. Cybersecurity is het nieuwe front van geopolitieke strijd \u2013 en juist daar loopt Europa, inclusief Nederland, achter. Daarom is het cruciaal om in gezamenlijkheid te investeren: kennis delen, standaarden bouwen en incidenten analyseren. Alleen zo kunnen we onze digitale autonomie waarmaken.<\/span><\/p>\n<p><span style=\"color: #000000;\">In dat leerproces speelt <b>ervaring delen<\/b> een sleutelrol. De luchtvaart doet dat al decennia: daar is de zwarte doos h\u00e9t symbool van leren van fouten. Zonder die black box mag geen enkel vliegtuig opstijgen. Het principe is eenvoudig: je kunt pas veiliger worden als je w\u00e9\u00e9t wat er misging \u2013 en dat vereist een systeem dat onafhankelijk vastlegt wat er intern gebeurt.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>Een zwarte doos in elk datacenter<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Diezelfde logica hoort thuis in cyberspace. Wanneer een datacenter wordt getroffen, is vaak onduidelijk wat er precies gebeurde: logs verdwijnen, monitoringsystemen vallen uit of data raakt verloren. Hier komt de <b>DGMV ICT Blackbox <\/b>van <i>DigiCorp Labs<\/i> in beeld \u2013 een digitale vluchtgegevensrecorder die onafhankelijk van interne systemen data veilig en onveranderlijk wegschrijft. Daarmee kan elke CISO achteraf direct analyseren wat er gebeurde, hoe het begon en hoe het systeem reageerde. En, nog belangrijker, wat er beter kan of moet.<span class=\"Apple-converted-space\">\u00a0<\/span><\/span><\/p>\n<p><span style=\"color: #000000;\">Zonder zo\u2019n forensische borging kan Europa nooit structureel leren van cyberaanvallen. Misschien moeten we daarom voor datacenters hetzelfde eisen als voor vliegtuigen: <b>geen certificering zonder zwarte doos<\/b>. Een dergelijke ENISA-certificering zou het vertrouwen in Europese digitale infrastructuren aanzienlijk versterken. Klanten weten dan dat hun data wordt beheerd in een omgeving die niet alleen veilig is, maar ook transparant kan uitleggen wat er misging. Zie <a href=\"https:\/\/hanstimmerman.me\/nl_nl\/verifieerbaar-vertrouwen-in-het-decentrale-tijdperk\/\">mijn vorige blog hierover<\/a>.\u00a0<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>Europa wordt volwassen in cyberspace<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">ENISA symboliseert een volwassen Europees veiligheidsdenken: samenwerken, investeren, leren en verbeteren. Cybersecurity is geen luxe, maar een randvoorwaarde voor onze economie, defensie en democratie.<\/span><\/p>\n<p><span style=\"color: #000000;\">Wie de digitale toekomst van Europa wil begrijpen, hoeft niet naar Silicon Valley of Beijing te kijken. Het echte verhaal speelt zich af in Athene, Brussel en in de netwerken die ENISA verbindt. Want in een wereld waarin cyberdreiging de nieuwe geopolitieke realiteit is, is het niet de vraag \u00f3f je wordt aangevallen, maar hoe goed je bent voorbereid.<\/span><\/p>\n<p><span style=\"color: #000000;\">Net zoals geen enkel vliegtuig mag vliegen zonder zwarte doos, zou geen enkel datacenter actief mogen zijn zonder cyberblackbox. Dat is de volgende stap in volwassen digitale veiligheid \u2014 en precies het pad dat ENISA voor Europa uitstippelt.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b><i>Nawoord<\/i><\/b><b><i><\/i><\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Afgelopen week kregen we te horen dat wij als <i>DigiCorp Labs<\/i> zijn genomineerd voor de <b>Nederlandse Innovatieprijs 2025. <\/b>Zelfs in twee categorie\u00ebn: als start-up in de categorie MKB en \u2013 nog interessanter \u2013 in de categorie <i>Maatschappelijke Impact Innovatie<\/i>. Met onze gepatenteerde <b>Non-Fungible Data Entry (NFD)<\/b> en onze unieke <b>DGMV ICT BlackBox<\/b> kunnen we data bij de bron verifi\u00ebren en onveranderbaar in een blockchain vastleggen. Daarmee cre\u00ebren we verifieerbare datasets en maken we automatische bewijsvorming via onveranderlijke logging mogelijk. Een stap vooruit naar echte digitale waarheidsvinding \u2013 precies waar Europa nu behoefte aan heeft.<\/span><\/p>\n<p><span style=\"color: #000000;\">Photo by<a style=\"color: #000000;\" href=\"https:\/\/www.pexels.com\/photo\/person-with-black-mask-holding-a-burning-news-paper-2538122\/\"> Connor Danylenko<\/a><\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"color: #000000;\">\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<span class=\"Apple-converted-space\">\u00a0 <\/span>Translated by ChatGPT<span class=\"Apple-converted-space\">\u00a0 <\/span>\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>ENISA \u2013 Europe\u2019s Digital Fire Brigade in Times of Cyber Storms<\/b><\/span><\/p>\n<h5><span style=\"color: #000000;\">Imagine this: a hospital is shut down by ransomware, a bank goes offline after a DDoS attack, and a port operator suddenly loses control over its systems. When crises like these erupt, somewhere in Europe a phone starts ringing \u2014 at <b>ENISA<\/b>, the <i>European Union Agency for Cybersecurity<\/i>. This is Europe\u2019s digital fire brigade, coordinating emergency response, analyzing root causes, and writing the rules to prevent the next digital blaze.<\/span><\/h5>\n<p><span style=\"color: #000000;\"><b>What is ENISA?<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Since its founding in 2004, ENISA has become one of the main pillars of Europe\u2019s digital infrastructure. From its offices in Athens, Brussels, and Heraklion, hundreds of experts work on a single mission: strengthening our collective cyber resilience. What started as a think tank has evolved into a strategic authority that defines rules, conducts audits, and coordinates EU member states during cross-border incidents. ENISA forms the operational backbone of Europe\u2019s digital sovereignty \u2014 a true example of European cooperation in security.<\/span><\/p>\n<p><span style=\"color: #000000;\">One of its core principles is simple: avoid panic by being prepared. ENISA runs large-scale crisis exercises, defines certification rules for IT products and cloud services, and publishes its annual <i>Threat Landscape Report<\/i>, analyzing thousands of incidents each year. The conclusion is consistent: threats are growing, smarter, and increasingly borderless. Every organization \u2014 every CISO \u2014 should have a working relationship with ENISA as an active early-warning system for cyberattacks.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>Post-Quantum Security<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Beyond today\u2019s threats, ENISA is already preparing for tomorrow\u2019s: <b>post-quantum cryptography<\/b>. Quantum computers pose a silent but growing danger to current encryption standards. What seems secure today might be cracked tomorrow. To counter that, ENISA developed the <i>Post-Quantum Cryptography Roadmap<\/i> \u2014 a call to action urging organizations to start the transition to quantum-safe algorithms now. Hybrid cryptography, combining classical and quantum-resistant methods, forms the bridge between the present and the future.<\/span><\/p>\n<p><span style=\"color: #000000;\">This forward-looking approach fits Europe\u2019s ambition for <b>digital autonomy<\/b>. Under the <b>Cyber Solidarity Act<\/b>, ENISA plays a central role in the EU\u2019s <i>Cyber Reserve<\/i> \u2014 rapid-response teams ready to intervene in major incidents. Initiatives like <b>DNS4EU<\/b> (a privacy-friendly European DNS resolver) and the <b>European Vulnerability Database<\/b> show that Europe no longer wants to rely on foreign infrastructure. ENISA is the technocratic glue binding all these efforts together.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>The Necessity of NIS2<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Where ENISA once advised, it can now enforce. The new <b>NIS2 Directive<\/b> makes cybersecurity a legal obligation for vital sectors such as energy, healthcare, telecom, banking, and government. These organizations must <i>prove<\/i> that their security measures are effective \u2014 not just on paper, but in practice \u2014 with continuous risk management, incident reporting, and recovery protocols. Those who fail face fines up to ten million euros or two percent of global turnover, comparable to GDPR sanctions.<\/span><\/p>\n<p><span style=\"color: #000000;\">Unfortunately, the Netherlands is lagging in its NIS2 implementation \u2014 a surprising gap for a nation that prides itself on digital leadership. It\u2019s a wake-up call to scale up our collective focus and investment in cybersecurity.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>Investing in Digital Resilience<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Europe is now allocating 3.5% of its GDP to defense. It would make equal sense to invest an additional <b>1.5% in digital security<\/b>. Cybersecurity is the new frontline of geopolitical conflict \u2014 and Europe, including the Netherlands, is falling behind. That\u2019s why joint investment, shared learning, and collaborative standard-building are essential. Only by doing so can we achieve true digital sovereignty.<\/span><\/p>\n<p><span style=\"color: #000000;\">Experience sharing is key in that learning process. Aviation has mastered this principle for decades: the <b>black box<\/b> is the ultimate symbol of learning from failure. Without it, no aircraft is allowed to fly. The idea is simple \u2014 you can only improve safety when you know what went wrong. That requires an independent system that records critical data even when everything else fails.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>A Black Box for Every Data Center<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">The same logic applies in cyberspace. When a data center is hit, the forensic picture is often incomplete \u2014 logs disappear, monitoring systems collapse, or data becomes corrupted. This is where <b>DigiCorp Labs\u2019 DGMV ICT BlackBox<\/b> enters the scene: a digital flight recorder that securely stores independent data, unaffected by compromised systems. It allows CISOs to reconstruct what happened, how it started, and how systems reacted.<\/span><\/p>\n<p><span style=\"color: #000000;\">Without such forensic safeguards, Europe cannot truly learn from its cyber incidents. Perhaps it\u2019s time to demand the same standard for data centers as for aircraft: <b>no certification without a black box<\/b>. An ENISA-based certification would significantly strengthen trust in Europe\u2019s digital infrastructure, assuring customers that their data is managed not only securely but transparently. See <a href=\"https:\/\/hanstimmerman.me\/nl_nl\/verifieerbaar-vertrouwen-in-het-decentrale-tijdperk\/\">my previous blog.<\/a>\u00a0<\/span><\/p>\n<p><span style=\"color: #000000;\"><b>Europe Grows Up in Cyberspace<\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">ENISA embodies a mature European mindset for digital security: to cooperate, to invest, to learn, and to improve. Cybersecurity is no longer a luxury \u2014 it\u2019s a prerequisite for our economy, defense, and democracy.<\/span><\/p>\n<p><span style=\"color: #000000;\">To understand Europe\u2019s digital future, you don\u2019t need to look to Silicon Valley or Beijing. The real story unfolds in Athens, Brussels, and across the networks ENISA connects. In a world where cyber threats define the new geopolitical reality, the question is not <i>if<\/i> you\u2019ll be attacked \u2014 but <i>how well you\u2019re prepared<\/i>.<\/span><\/p>\n<p><span style=\"color: #000000;\">Just as no airplane may fly without a black box, no data center should operate without a <b>cyber blackbox<\/b>. That\u2019s the next step in digital maturity \u2014 and exactly the path ENISA is charting for Europe.<\/span><\/p>\n<p><span style=\"color: #000000;\"><b><i>Postscript<\/i><\/b><b><i><\/i><\/b><\/span><\/p>\n<p><span style=\"color: #000000;\">Last week we received the exciting news that <b>DigiCorp Labs<\/b> has been nominated for the <b>Dutch Innovation Award 2025<\/b>\u2014 in two categories: <i>SME Startup<\/i> and <i>Social Impact Innovation<\/i>. With our patented <b>Non-Fungible Data Entry (NFD) <\/b>and our <b>DGMV ICT BlackBox<\/b>, we can verify data at the source and immutably store it on the blockchain. This enables verifiable datasets and automated evidence creation through unchangeable logging \u2014 a vital step toward digital truth-finding, exactly what Europe needs right now.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Last week we received the exciting news that DigiCorp Labs has been nominated for the Dutch Innovation Award 2025\u2014 in two categories: SME Startup and Social Impact Innovation. With our patented Non-Fungible Data Entry (NFD) and our DGMV ICT BlackBox, we can verify data at the source and immutably store it on the blockchain. This enables verifiable datasets and automated evidence creation through unchangeable logging \u2014 a vital step toward digital truth-finding, exactly what Europe needs right now.<\/p>\n","protected":false},"author":3,"featured_media":86388,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[280,338,520,521,232,72,75,80],"tags":[820,821,822,823,824,825,339,826,443,827,517,828,591,636,669,670,671,818,819],"class_list":["post-86385","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain","category-cybersecurity","category-digitale-soevereiniteit","category-european-tech","category-digicorp-labs","category-digitalisation","category-innovation","category-trusted-it","tag-quantumsecurity","tag-nis2","tag-cybersolidarity","tag-datacentersecurity","tag-forensicreadiness","tag-innovationaward","tag-cybersecurity","tag-cyberblackbox","tag-digicorplabs","tag-europeansecurity","tag-digitalsovereignty","tag-euinnovation","tag-cyberresilience","tag-digitaltrust","tag-cyberdefense","tag-techforgood","tag-blockchainsecurity","tag-enisa","tag-postquantum"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/hanstimmerman.me\/wp-content\/uploads\/2025\/11\/pexels-connor-danylenko-534256-2538122-scaled.jpg?fit=2560%2C1707&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/86385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/comments?post=86385"}],"version-history":[{"count":6,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/86385\/revisions"}],"predecessor-version":[{"id":86395,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/86385\/revisions\/86395"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media\/86388"}],"wp:attachment":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media?parent=86385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/categories?post=86385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/tags?post=86385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}