Gazet van Antwerpen Stad en Rand
‘Cyberdefensie’ zoekt crisisteam
Centrum voor Cybersecurity breidt fors uit
Het Centrum voor Cybersecurity België (CCB) is volop aan het groeien. Het neemt heel wat personeel extra aan, en is nu ook een ‘crisisteam’ voor grootschalige incidenten aan het opzetten. Dat kan inspringen voor bijvoorbeeld zware voorvallen zoals de wereldwijde cyberaanval in mei vorig jaar. Toen hield het WannaCry-virus lelijk huis, waarbij criminelen tienduizenden computers blokkeerden totdat bitcoins als losgeld werden betaald.
Het CCB werd drie jaar geleden opgericht, om burgers en bedrijven te beschermen tegen digitale aanvallen zoals hacking, netwerkaanvallen, enzovoort. De dienst is verantwoordelijk voor de coördinatie, terwijl het sinds vorig jaar de concrete interventies laat uitvoeren door een onderdeel van het centrum, namelijk het Computer Emergency Response Team (CERT). Het CCB ziet CERT als een ‘cyberbrandweer’, die de nodige brandjes moet blussen bij incidenten. Medewerkers van het CERT geven onder meer adviezen bij incidenten en proberen veiligheidsincidenten mee te voorkomen. Vorig jaar stelde het centrum ook een nationaal cybernoodplan op. “Dat bevat afspraken over hoe Belgische overheidsdiensten moeten reageren bij een grote cyberaanval, bijvoorbeeld op onze kerncentrales, spoorwegen, watervoorzieningen en telecomnetwerken”, zegt woordvoerder Andries Bomans. “Met het noodplan wordt onder meer afgesproken welke dienst welke informatie moet doorgeven en welke beschermingsmaatregelen nodig zijn.”
Extern team
Het CCB telt vandaag 28 medewerkers, waarvan er negentien zijn ondergebracht bij het CERT. Maar er wordt momenteel sterk aangeworven. Tegen eind dit jaar wil het CCB 38 medewerkers tellen, eind 2019 een vijftigtal. Maar het team is beperkt, daarom wil het CCB tijdens belangrijke nationale incidenten ook zorgen voor “een bijkomende cyberincidentenrespons en -afwikkelingscapaciteit”. Omdat ze belangrijk zijn op het vlak van de kritieke infrastructuren, of omdat er op hetzelfde moment geprobeerd wordt om talrijke belangrijke doelwitten te treffen.
Voor die uitbreiding wordt extern naar een firma gezocht. Per jaar moet die firma minimaal tachtig ‘mandagen’ voorzien: dat betekent dat er tachtig dagen één persoon beschikbaar moet zijn, of dat er minder dagen verdeeld zijn over meer personen. “In geval van ernstige incidenten zal dit aantal naar believen kunnen worden verhoogd”, klinkt het nog bij het CCB.
De firma zal ook snel moeten kunnen optreden, en dat op ieder moment. Binnen de twee uur moet er een telefonisch antwoord zijn en binnen de 24 uur moeten er personen van de firma bij een slachtoffer in België ter plaatse kunnen zijn. Als geen tijdige reactie komt, is een boete voorzien van 300 euro.
Grondige screening
Niet iedereen mag zomaar aan het werk gaan bij de overheidsdienst. De veiligheidsdiensten screenen alle werknemers. Voor zowel de externe als vaste medewerkers is telkens ook een veiligheidsmachtiging nodig om met ‘geheime’ informatie om te gaan. ‘Geheim’ is een van de drie categorieën, naast ‘vertrouwelijk’ en ‘zeer geheim’. De medewerkers moeten ook minstens drie certificaten hebben die hun kunde op het vlak van cyberveiligheid aantonen.
Andries Bomans Woordvoerder CCB “Het noodplan bevat afspraken over welke dienst moet reageren bij een cyberaanval, welke informatie men moet doorgeven en welke maatregelen er nodig zijn.”