Skip to main content
www.belgium.be Logo of the federal government
Home
Jahresbericht 2018

Neue Website für CERT.be

Das föderale Computer Emergency Response Team, kurz CERT.be genannt, ist der operationelle Dienst des Zentrums für Cybersicherheit Belgien (ZCB). CERT.be hat den Auftrag, Online-Sicherheitsprobleme zu erkennen, zu beobachten und zu analysieren und verschiedene Zielgruppen darüber zu informieren.

Im August 2018 richteten wir eine neue Website für CERT.be ein. Sie können dort Sicherheitsvorfälle melden, Empfehlungen und Warnhinweise finden und unsere Stellenanzeigen durchsehen. Auch allgemeine Nachrichten und thematische Richtlinien finden Sie dort. Werfen Sie auf jeden Fall einen Blick auf www.cert.be.

 

Teilnahme an der Cyberübung Cyber Europe

Stellen Sie sich vor: Ein normaler Tag auf dem Flughafen. Plötzlich gibt es ein Problem mit dem automatischen Eincheckautomaten. Reiseanwendungen auf Smartphones funktionieren nicht mehr. Die Angestellten an den Eincheckschaltern haben auf ihre Computer keinen Zugriff mehr. Wartereihen wachsen im Nu. Auf den Bildschirmen werden alle Flüge als annulliert angegeben. Eine radikale Gruppierung soll die Kontrolle über die kritischen Systeme des Lufthafens erlangt haben. Sie hat die Verantwortung für den Vorfall übernommen und verwendet ihre Propagandakanäle, um einen Aktionsaufruf zu verbreiten.

Das war das Szenario, mit dem es mehr als 900 europäische Cybersicherungsspezialisten aus 30 Ländern am 6. und 7. Juni 2018 während der Cyber Europe 2018 (CE2018) zu tun bekamen. Auch ein größeres belgisches Team nahm an der Übung teil.

Als internationaler Ansprechpartner für Cyberbedrohungen organisierte und koordinierte das Zentrum für Cybersicherheit Belgien (CCB) die belgische Teilnahme an dieser alle zwei Jahre stattfindenden Cyberübung. Die Übung verfolgt den Zweck, die europäische Zusammenarbeit zu fördern. Außer CERT.be, dem operationellen Dienst des ZCB, nahmen auch das Krisenzentrum (ADCC), ADIV, FCCU, BIPT, der FÖD Mobilität, Belgocontrol, Proximus und der Flughafen Brussels Airport teil.

Mission erfüllt?

Letztendlich waren die Teilnehmer in der Lage, die Vorfälle frühzeitig und effektiv in den Griff zu bekommen. Das zeigt, dass der europäische Cybersicherungssektor sich in den vergangenen Jahren professionalisiert hat und dass die Aktoren viel besser vorbereitet sind. ENISA und die Teilnehmer sorgen für ein Follow-up der Übung und ENISA veröffentlicht einen Abschlussbericht.

Eine derartige Übung ist nicht nur nützlich, sondern auch notwendig, um unsere Verfahren auszuprobieren und dafür zu sorgen, dass sich die verschiedenen Teilnehmer die richtigen Reflexe aneignen können. Es ist notwendig, dass Übungen über die Landesgrenzen hinweg organisiert werden. Eine groß angelegte Cyberattacke hat schließlich beinahe naturgemäß Konsequenzen für mehrere Staaten. Wir bewerten unsere Teilnahme als sehr positiv und werden aus der Beurteilung Lektionen ziehen.

Was ist CyberEurope #2018?

Die zweitägige Übung wird von ENISA in ihrem Hauptquartier in Athen, Griechenland organisiert, während sich die Teilnehmer entweder an ihrem üblichen Arbeitsplatz aufhalten oder sich in Krisenzellen sammeln. ENISA leitet die Übung auf einer Cyber Exercise Platform (CEP), einem virtuellen Universum für die simulierte Welt, einschließlich Ereignismaterial, virtuelle Nachrichtenseiten, soziale Medien, Firmenwebsites und Sicherungsblogs.

Teilnehmende Länder: 30 (28 Mitgliedsstaaten + die Schweiz und Norwegen)
Teilnehmende Organisationen: 300
Termin: du 6 - 7 Juni 2018
Anzahl der Teilnehmer : mehr als 900 Cybersicherungsexperten.
Anzahl der Injektionen : 23222

Die Experten von CERT.be genießen landesweite und internationale Anerkennung

Jeden Tag tauchen neue Cyberbedrohungen auf. Es ist unser Ziel, auf diese sich entwickelnden Bedrohungen vorbereitet zu sein, indem bei CERT.be eine umfangreiche Expertise ausgebaut wird.

Die Einstellung von und das Festhalten an qualifiziertem IT-Personal ist aus verschiedenen Gründen eine Herausforderung: Es besteht im Großen und Ganzen eine Knappheit an Cybersicherheitsprofilen, das Angebot an Universitätsausbildungen auf dem Gebiet der ICT-Sicherheit ist bescheiden und CERT.be stößt auf starke Konkurrenz, nicht nur aus der Privatwirtschaft, sondern auch seitens internationaler Organisationen.

Außerdem ist der Sektor der Informationstechnologie und -sicherheit ständig in Entwicklung. Die Personen, die für das Reagieren auf Sicherheitsereignisse verantwortlich sind, müssen sich ständig auf neue Bedrohungen und Taktiken einstellen. Die Mitarbeiter von CERT.be werden deshalb regelmäßig und gründlich in verschiedenen Cybersicherheitsbereichen fortgebildet.

Persönliche Weiterentwicklung ist notwendig, damit die Mitarbeiter von CERT.be auf dem neuesten Stand und zufrieden bleiben. Mitarbeiter, die über fortgeschrittene technologische Kenntnisse verfügen, sind der wichtigste Erfolgsfaktor.

Deshalb bietet CERT.be seinen Mitarbeitern die Möglichkeit, jährlich ein paar wertvolle Fortbildungen auf hohem Niveau zu absolvieren.

Sind Sie interessiert, unser dynamisches Team zu verstärken? Unsere Stellenangebote finden Sie hier.

  • Verschiedene Fortbildungen fanden in Stockholm, San Francisco, London, Paris, Amsterdam, Berlin, Rom, Prag …
  • 120 Fortbildungstage : 24 Fortbildungen x 5 Tage. 19 verschiedene Teilnehmer SANS: 6,31 Fortbildungstage pro Person.

Internationale Zusammenarbeit ist sehr wichtig, um ein landesweites CSIRT auszubauen. Deshalb ist CERT.be Mitglied mehrerer internationaler Netzwerke.

  • Trusted Introducer (TI-CSIRT) wurde im Jahr 2000 gegründet, um eine reibungslose Zusammenarbeit zwischen staatlichen CSIRTs (Computer Security Incident Response Teams) in Europa zu ermöglichen. CERT.be wurde im Jahr 2010 Mitglied.
  • CERT.be ist außerdem Mitglied im European CSIRT Network. In diesem Netzwerk, das in der NIS- Richtlinie festgeschrieben wurde, sind alle Mitgliedstaaten, ENISA und die Europäische Kommission vertreten.
  • Im Jahr 2017 wurde CERT.be erneut ein vollwertiges Mitglied der Gruppe European Governments CERTs (EGC). In dieser erlesenen Gruppe arbeiten zehn europäische CSIRTs eng zusammen, was Incident Response und den Informationsaustausch anbelangt, indem sie gegenseitiges Vertrauen aufbauen.
  • FIRST ist das internationale Netzwerk von CSIRTs weltweit. CERT.be unternimmt dieses Jahr die notwendigen Schritte, um Mitglied zu werden. Neben einer aktiven Teilnahme in multilateralen Netzwerken bestehen auch gute bilaterale Kontakte mit anderen Cybersicherheitsdiensten.

Um diese internationalen Kontakte zu pflegen, sind die Mitarbeiter von CERT.be aktiv an den Meetings und Workshops beteiligt, die von diesen Netzwerken organisiert werden.

Early Warning System (EWS) und Quarterly Threat Reports

Das Frühwarnsystem EWS ist operationell und die Mitarbeiter von CERT.be fügen ihre Informationsquellen schrittweise dem System hinzu und liefern systematisch weitere Berichte und Warnungen.

Nach und nach und abhängig von der Zügigkeit der Ausbildung konnten die Informations- und Sicherheitsdienste im Jahr 2018 auf diese Plattform zurückgreifen. Ab 2018 organisiert das ZCB für Informations- und Sicherheitsdienste sogenannte Quarterly Threat Report Meetings, bei denen die wichtigsten Bedrohungen, Gefährdungen und Sicherheitsvorfälle besprochen werden.

Innerhalb von CERT.be ist ein Early Warning System (EWS) eingerichtet worden, um die belgischen Anbieter wesentlicher Dienste schnell über Cyberbedrohungen, Gefährdungen und Sicherheitsvorfälle zu informieren.

Dieses EWS wird mit Informationen von spezialisierten Firmen und von den Partnern von CERT.be, wie z. B. ausländischen CSIRTs, gespeist. Diese Informationsquellen oder Feeds werden über die zentrale EWS-Plattform mit Informations- und Sicherheitsdiensten und Anbietern wesentlicher Dienste geteilt. Warnungen bei Bedrohungen werden auf diese Weise schnell und einheitlich verbreitet, wodurch geeignete Maßnahmen ergriffen werden können.