België wil voortouw nemen op vlak van cybersecurity

Een betere samenwerking tussen universiteiten, bedrijven en de overheid en meer middelen moeten van België tegen 2025 één van de minst kwetsbare landen van Europa maken op het gebied van cybersecurity. Dat is één van de doelstellingen die de Nationale Veiligheidsraad (NVR) heeft bekendgemaakt in een nieuw plan. Dat lag al langer op tafel, maar de cyberaanval van twee weken geleden bracht alles in een stroomversnelling.

Begin deze maand was ons land het slachtoffer van één van de grootste cyberaanvallen uit onze geschiedenis. Belnet, dat het internetknooppunt van hogescholen, universiteiten en overheidsbedrijven beheert, werd aangevallen, en daardoor lagen verschillende websites plat. Dat zorgde voor heel veel paniek. 

Bekijk: "Het journaal" bracht deze reportage over de cyberaanval zo'n twee weken geleden (lees verder onder de video):

Videospeler inladen...

Cybersecurity 2.0

Ons land heeft al sinds 2012 een cybersecurity-plan, maar de aanval van twee weken geleden zet cybersecurity plots weer hoog op de politieke agenda.

Vandaag komt de Nationale Veiligheidsraad (NVR) met Cyberstrategie 2.0,  een nieuw plan waarin de krijtlijnen voor een veilig internet tot 2025 worden vastgelegd.  “De uitgestippelde Cybersecurity 2.0-strategie wil van België tegen 2025 een van de minst kwetsbare landen in Europa maken op het vlak van cyberveiligheid", zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB), dat zal instaan voor de uitvoering van de cybersecuritystrategie.

Miguel De Bruycker, de baas van het CCB, zat vandaag in De Wereld Vandaag, beluister het gesprek hier (en lees daarna verder)

(c) Copyright 2018, dpa (www.dpa.de). Alle Rechte vorbehalten

Het plan bevat deze zes strategische doelstellingen:

1. De digitale omgeving versterken en het vertrouwen in de digitale omgeving vergroten

Hier wil de overheid sterk inzetten op een veilige netwerkinfrastructuur, want als het netwerk niet veilig is, kan het gemakkelijk gehackt worden. Daarnaast wil ons land een Cyber Green House oprichten, een centrum dat innovatieve systemen ontwikkelt om bedrijven en de overheid te helpen om zich beter te beschermen.

Het CCB wil ook de kennis en expertise rond het thema stimuleren door universiteiten en hogescholen beter te laten samenwerken met de bedrijven. Tot slot wil ons land een label invoeren dat bedrijven en KMO's kunnen gebruiken om aan te tonen dat ze voldoende beveiligd zijn. Voorts gaan de cybervaardigheden van de veiligheidsdiensten versterkt worden.

Minister van Binnenlandse Zaken Annelies Verlinden (CD&V): “De komende jaren ben ik als minister van Binnenlandse Zaken nauw betrokken bij de strijd tegen één van de belangrijkste veiligheidsrisico’s voor ons land: cybercriminaliteit. Die strijd wordt een topprioriteit voor het OCAD, de Geïntegreerde Politie en het Nationaal Crisiscentrum. We willen al deze diensten in de loop van deze legislatuur dan ook verder versterken in de strijd tegen cybercriminaliteit. We zullen dit doen door middel van het uitbreiden van het personeelsbestand, het aantrekken van gespecialiseerde medewerkers en het inzetten op opleiding en technologie.”

2. Gebruikers en beheerders van computers en netwerken wapenen

De burgers beter bewustmaken en betrekken bij cybersecurity is een belangrijke doelstelling. In het verleden hebben we gezien dat veel aanvallen binnenkomen via een mail, sms of een WhatsApp-bericht. Hoe meer van deze berichten worden doorgestuurd naar het CCB, hoe beter de cyberdreiging in kaart kan worden gebracht. Het CCB ontwikkelt adviezen die gebruikt kunnen worden door de overheden om hun systemen beter te beschermen.

Het CCB analyseert ook aankomende dreigingen en gaat ze zo snel mogelijk aan de bevolking signaleren via de eigen kanalen en via de media. Dat gebeurt door de kennis van de best practices te delen met de bevolking. 

3. Organisaties van Vitaal Belang beschermen tegen alle cyberdreigingen

Naast de overheden en de burgers zijn ook nutsbedrijven een doelwit voor cybercriminelen. Daarom wil ons land de Organisaties van Vitaal Belang (OVI), zoals kerncentrales, elektriciteitsmaatschappijen en banken beter beschermen tegen cyberaanvallen. Dit gebeurt onder andere door cybersecurity dreigingen, kwetsbaarheden of incidenten beter te signaleren aan de OVI's.

En omdat er in ons land verschillende internationale organisaties zijn (Europese instellingen, NAVO, red.), moet ons land te allen tijde vermijden dat die aangevallen worden. De OVI's die deze instellingen bedienen zullen geïdentificeerd worden en de gepaste bescherming krijgen.

Het Nationaal Cyberplan wordt verder geoptimaliseerd. Bij een grote aanval treedt er een mechanisme in werking zodat alle veiligheidsdiensten op een vlotte manier kunnen samenwerken. Net zoals bij klassieke rampoefeningen wil het CCB grote cyberaanvallen simuleren om onze instellingen beter te wapenen tegen aanvallen. 

4. Reageren op de cyberdreiging

Het internet beter beschermen doe je door de daders van cyberaanvallen beter in kaart te brengen en te identificeren. Het CCB beseft dat dat geen makkelijke klus is, maar het wil met internationale partners samenwerken om het probleem bij de bron aan te pakken. Het wil ook investeren in de herkenning en detectie van de aanvalstechnieken.

Detecteren is één ding, maar de daders moeten ook berecht worden. Ook daarvan wil de Nationale Veiligheidsraad werk maken, zegt minister van Justitie Vincent van Quickenborne (Open VLD): "We wapenen justitie om hier beter mee om te gaan. We zorgen voor meer gespecialiseerde cybermagistraten bij de parketten en IT-specialisten bij de Federale Gerechtelijke Politie, en investeren 100 miljoen euro in de digitalisering van Justitie. We willen met Team Justitie niet alleen aan symptoombestrijding doen, maar de georganiseerde netwerken erachter opsporen en vervolgen", zegt de minister.

5. Publieke, private en academische samenwerking verbeteren

Onze regering wil dat de er een beter samenweking komt tussen de verschillende actoren die bezig zijn met cybersecurity. De Cyber Security Coalition, een samenwerking van de academische wereld, bedrijven en de overheid, wordt actiever ondersteund. Zij zullen hun krachten bundelen om cybercriminaliteit beter aan te pakken. 

De kennis van cybersecurity en van de dreigingen wordt beter gedeeld tussen verschillende veiligheidsdiensten. Dit gebeurt via de kanalen van het CCB. De organisatie is ook van plan om hiervoor nieuwe kanalen op te zetten.

6. Een duidelijk internationaal engagement

Cybercriminaliteit is een internationaal gegeven. Een goede samenwerking met andere landen is dan ook zeer belangrijk. Het CCB belooft om nog beter samen te werken met andere landen, want alleen op die manier kan je de cybercriminaliteit een halt toeroepen. 

Volgens minister van Buitenlandse Zaken Sophie Wimès (MR) is deze samenwerking essentieel: "Het formeel kunnen toewijzen van verantwoordelijkheid voor malafide cyberactiviteiten is een belangrijk afschrikkingsmiddel in onze cyberbeveiligingsstrategie. Daarom heeft de Nationale Veiligheidsraad vandaag een diplomatieke toewijzingsprocedure gevalideerd die het mogelijk zal maken de eventuele buitenlandse actor concreet te identificeren en te bepalen hoe passend kan worden gereageerd. Deze procedure zou ook kunnen worden geactiveerd om een bondgenoot te steunen die het slachtoffer is van soortgelijke daden." 

Het Centrum voor Cybersecurity beseft dat al deze maatregelen heel wat geld zullen kosten. Katrien Eggers, woordvoerder van het CCB, laat weten dat het budget "substantieel" zal stijgen. Over welk bedrag het daarbij gaat is op dit moment nog niet geweten. 

Meest gelezen