Groen licht voor extra inspanningen cyberveiligheid

Alexander De Croo: “Na de aanslagen van 22 maart vorig jaar ging terecht veel aandacht naar onze fysieke veiligheid. Maar cyberaanvallen en cyberspionage vormen minstens een even grote bedreiging voor veiligheid, onze concurrentiepositie en onze economie. Dat is de voorbije dagen nog maar eens bewezen met de grootschalige cyberaanval met ransomware. Zowel de overheid als onze bedrijven moeten hun weerbaarheid tegen cyberaanvallen verhogen.”

Om de cyberveiligheid in ons land te versterken, werd in 2014 het Centrum voor Cybersecurity (CCB) opgericht. Het CCB kreeg begin 2017 versterking van het federale cybersecurity team CERT.be, dat werd overgebracht van Fedict. Digitale veiligheid is ook één van de vijf pijlers van Digital Belgium, het actieplan van minister De Croo om van België een digitale topper te maken.

Tijdens de thematische ministerraad Veiligheid en Justitie werd beslist om een versnelling hoger te schakelen op het vlak van cyberveiligheid, zowel ten behoeve van de privésector als de overheid. Dat gebeurt met een uitgebreid pakket aan concrete maatregelen.

Oprichting van 24/7 callcenter voor cyberaanvallen 

De diensten van het Federal Cyber Emergency Team CERT.be zullen worden uitgebreid met een callcenter dat 24/7 beschikbaar zal zijn. Niet alleen vitale sectoren zoals de energiesector, de financiële sector en de transportsector zullen op het call center een beroep kunnen doen, maar ook andere bedrijven zullen op het callcenter een beroep kunnen doen in geval van cyberaanvallen. 

Uitbouw van Early Warning Systeem rond cyberdreiging
Om het hoofd te bieden aan bedreigingen gericht op vitale sectoren wordt binnen het Federaal Cyber Emergency Team CERT.be een waarschuwingssysteem uitgebouwd dat op een proactieve manier vitale sectoren verwittigt over mogelijke bedreigingen. Deze sectoren krijgen via een gezamenlijk platform toegang tot informatie over incidenten, bedreigingen, tendenzen en kwetsbaarheden met betrekking tot kritische infrastructuren.

Meer aandacht voor informeren en sensibiliseren
Het CCB krijgt de opdracht om zowel grootschalige als gerichte informatie- en sensibiliseringscampagnes op te zetten. Minister De Croo benadrukt daarbij het belang van de sensibilisering van KMO’s. Zowat 45 % van de cyberaanvallen op bedrijven gebeurt vandaag bij KMO’s. Zij moeten beter geïnformeerd en gesensibiliseerd over hoe zich beter digitaal te beschermen.

Lancering webtool voor analyse cyberrisico’s 
De federale overheidsdiensten zullen gebruik kunnen maken voor een nieuwe tool voor de analyse van cyberrisico’s. De webapplicatie moet overheidsdepartementen toelaten sneller een analyse van de risico’s te maken en gepaste maatregelen te nemen. De nieuwe tool maakt een gedeeltelijke automatisering van het risico management van de verschillende overheidsdiensten mogelijk, dat vaak nogal gelijklopend is. In een volgende fase moet een gelijkaardige tool ter beschikking komen van de private sector. Het CCB zal hiervoor samenwerken met haar evenknie in Luxemburg, waar de tool reeds in gebruik is.

Nieuw centrum voor bescherming kritische overheidsinfrastructuur
Er wordt een Computer Security Operation Center gecreëerd voor de federale overheid. Het Centrum zal ingezet worden om de kritische infrastructuur van de overheid beter te beschermen. Meer specifiek worden diensten van detectie en monitoring van incidenten aangeboden, alsook coördinatie van de reactie op incidenten.

Europese en internationale samenwerking
Met de omzetting van de Europese NIS-richtlijn zet ons land zich tegen mei 2018 in in het Europees kader voor cyberveiligheid. Doel is het verzekeren van een hoog gemeenschappelijk niveau van beveiliging binnen Europa. Dit zal gebeuren door het verbeteren van de paraatheid bij incidenten, het verbeteren van internationale samenwerking, een meldplicht bij incidenten en nieuwe verplichtingen voor aanbieders van essentiële diensten en voor Digital Service Providers (DSP’s).