Das ZCB hat im Jahr 2018 gemeinsam mit den betroffenen Stakeholdern eine ganze Reihe von Projekten realisiert.
Ein Cybersicherheitsleitfaden für Unternehmen
Um Betriebe und Organisationen besser gegen Cyberattacken zu wappnen, haben wir im Januar 2018 einen Online-Leitfaden veröffentlicht.
Kriminelle, die auf finanziellen Vorteil aus sind oder den Unternehmen Schaden zufügen wollen, schlagen immer häufiger online zu. Die Unternehmen sind ihrerseits in zunehmendem Ausmaß von ICT und Onlineverkäufen abhängig, wodurch sie für Cyberkriminalität anfällig sind.
Für manche Betriebe und Organisationen erweist sich der Schritt zu einem intensiven Cybersicherheitsmanagement als unverzichtbar.
Mit dem Cyber-Security-Leitfaden möchten wir Unternehmen helfen, einen Einblick in die Gefahren zu erhalten, und praxisorientierte Lösungskonzepte anbieten. Es werden mehr als 150 Security-Maßnahmen aufgelistet: in einem „Basic“-Teil, den jeder Betrieb anwenden sollte, und einem „Advanced“-Teil, bei dem die Tipps von der Anfälligkeit der Branche abhängen, in der Sie arbeiten
Miguel De Bruyckerder Direktor des Zentrums für Cybersicherheit Belgien
Dieser Leitfaden hilft dabei, die ersten Schritte zu unternehmen. Der Leitfaden wurde vom Zentrum für Cybersicherheit Belgien in Zusammenarbeit mit dem FÖD Wirtschaft und der Cyber Security Coalition Belgium verfasst und steht auf der Website des ZCB zur Verfügung.
Belgian Cyber Security Challenge 2018
Im März 2018 fand die vierte Belgian Cyber Security Challenge statt. Eine Rekordanzahl von 511 Studenten in 198 Teams nahm an den Vorrunden der Challenge teil. 146 Teilnehmer konnten sich für die zwei Tage dauernde, nervenaufreibende Ausscheidungsrunde qualifizieren.
Für die Studenten ist dies eine Gelegenheit, einen Arbeits- oder Praktikumsplatz zu bekommen. Den Gewinnern des CSCBE winkte eine Reise und der Eintritt zur DEF CON, einer der größten Hacker-Konferenzen, die jährlich in Las Vegas stattfindet. Außerdem wurden sie als Gewinner des BCSC 2018 ausgewählt, um Belgien auf der Europäischen Cyber Security Challenge zu vertreten.
Studenten
Teams
Das belgische NIS-Gesetz
Im Jahr 2018 hat das ZCB an der Umsetzung der europäischen NIS-Richtlinie in ein belgisches Gesetz für die Sicherung von Netz- und Informationssystemen von allgemeiner Bedeutung für die öffentliche Sicherheit gearbeitet.
Durch diese Arbeiten im Jahr 2018 ist dieses neue Gesetz Anfang 2019 verabschiedet worden.
Dieses neue Gesetz, kurz auch „NIS-Gesetz“ genannt, schreibt die Ermittlung der wesentlichen Dienste in unserem Land und deren Anbieter vor, die von NIS abhängig sind, und soll gewährleisten, dass diese Anbieter ausreichende Sicherheitsmaßnahmen ergreifen. Außerdem schreibt das Gesetz vor, dass diese Anbieter wesentlicher Dienste erhebliche Sicherheitsvorfälle, wie z. B. eine Cyberattacke, den belgischen Cybersicherheitsbehörden melden müssen.
Anbieter wesentlicher Dienste
Das NIS-Gesetz ist für Anbieter bestimmt, die wesentliche Dienstleistungen in sechs Sektoren erbringen: Energie, Verkehr, Bankwesen und Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserlieferung und -versorgung und digitale Infrastruktur. Auch Anbieter digitaler Dienste wie Online-Marktplätze, Online-Suchmaschinen oder Cloud-Computing-Dienste fallen unter das NIS-Gesetz.
Innerhalb der ersten sechs Monate nach dem Inkrafttreten dieses Gesetzes werden die sektoralen Behörden mit einer ersten Auswahl betroffener Einrichtungen Kontakt aufnehmen und sie nach einem Dialog offiziell zu Anbietern wesentlicher Dienste ernennen. Die sektoralen Behörden werden sie dabei über ihre Pflichten und die dafür vorgesehenen Fristen informieren.
Sicherheitsmaßnahmen
Ein großer Teil der Einrichtungen, die wesentliche Dienstleistungen in unserem Land erbringen, sind immer mehr von Netz- und Informationssystemen (NIS) abhängig. Eine Störung oder Beeinträchtigung der NIS könnte also auch für eine erhebliche Störung dieser wesentlichen Dienste und somit des normalen Funktionierens des Landes sorgen.
Das NIS-Gesetz soll dafür sorgen, dass die Anbieter solcher wesentlichen Dienste technische und organisatorische Sicherungsmaßnahmen ergreifen, um Sicherheitsvorfällen vorzubeugen oder deren Auswirkungen einzuschränken, und auf diese Weise die Sicherheit und Kontinuität des Lebens der belgischen Bürger und Unternehmen zu gewährleisten.
Meldepflicht
Anbieter wesentlicher Dienste, die das Opfer einer Cyberattacke geworden sind, müssen dies einer zentralen Anlaufstelle melden. Dazu wird eine digitale Plattform eingerichtet. Durch das Melden von Sicherheitsvorfällen soll eine bessere Zusammenarbeit und Lokalisierung der Gefährdungen ermöglicht werden.
Baseline Information Security Guidelines
Die Baseline Security Guidelines (BSG) enthalten Mindestrichtlinien für die Einführung oder Entwicklung eines Informationssicherungsplans und unterstützen auf diese Weise die für die Verarbeitung Verantwortlichen, aber auch die Sicherheitsberater, Datenkontrolleure und IT-Manager.
Diese BSG sind vom Zentrum für Cybersicherheit Belgien im Dialog mit Experten verschiedener FÖD und externen Beratern entwickelt worden und berücksichtigen bestehende Normen wie ISO 27001 und ISO 27002.
Die BSG können hier eingesehen werden
Cyber Security Convention Belgium (BCSC)
Gemeinsam mit einigen privaten Partnern organisierte das ZCB im Oktober 2018 die Belgian Cyber Security Convention (BCSC), die Unternehmen dazu anregt, in den Schutz ihrer Daten zu investieren, indem sie das gesamte Feld von IT-Fachleuten zu einer einmaligen und gut strukturierten eintägigen Veranstaltung einladen.
Diese ausgezeichnete Konferenz wurde von Brewery Of Ideas gemeinsam mit den folgenden Premiumpartnern organisiert: das Föderale Zentrum für Cybersicherheit Belgien, die belgische Cyber Coalition, AGORIA, LSEC, KUL und Solvay Business School (ULB).
Für teilnehmende Firmen bot sie eine einzigartige Gelegenheit, sich über die aktuellsten Entwicklungen in der Informationstechnologie zu informieren. Die BCSC richtet sich an das folgende Publikum: CEO, COO, Strategen, CTO, CIO, IT-Berater, Datensicherheitsexperten und jeden, der bei der Verhütung von Cyberkriminalität beteiligt ist.
Websites auf Deutsch: Cyber-Sicherheit!
Im Jahr 2018 haben wir unser Engagement gegenüber den deutschsprachigen Belgiern erhöht.
Neben dem Französischen, Niederländischen und Englischen haben wir unsere Websites www.ccb.belgium.be, www.safeonweb.be und www.cert.be ins Deutsche übersetzt. Dies ist ein kontinuierlicher Prozess, den wir im Jahr 2019 fortsetzen.
Mit dem Federal Truck waren wir während der nationalen Sensibilisierungskampagne in Eupen, um deutschsprachige Belgier für Cybersicherheit zu sensibilisieren. Über eine Zusammenarbeit mit der Ortspolizei haben wir das Kampagnenmaterial, das selbstverständlich in deutscher Sprache zur Verfügung stand, möglichst vielen Menschen zugänglich gemacht.
Nationale Sensibilisierungskampagne 2018
Im Rahmen des jährlichen Europäischen Monats der Cybersicherheit im Oktober startet das ZCB eine nationale Sensibilisierungskampagne zur Cybersicherheit. 2018 war es das vierte Mal und wir wollten den Internetnutzer anregen, regelmäßig Back-Ups zu erstellen und Updates vorzunehmen.
Eine Übersicht über unsere vorigen Kampagnen finden Sie hier. Im Jahr 2015 spornten wir die belgische Bevölkerung an, sichere Kennwörter zu verwenden, im Jahr 2016 führten wir eine Kampagne über Computerviren durch, im Jahr 2017 lautete das Thema Phishing.
Während des Kampagnenmonats Oktober wollten wir mit Hilfe von Radiospots und Filmen in den Sozialen Medien die Aufmerksamkeit auf das Thema lenken. Wir richteten eine Kampagnenwebsite ein, auf der wir nicht nur Informationen, sondern auch einen digitalen Gesundheitsindex anbieten. Wir gingen mit unserem Anliegen auch buchstäblich auf den Bürger zu: Wir hielten eine Aktion in fünf großen Bahnhöfen und wir durchquerten das Land in zehn Tagen mit dem Federal Truck.
Zertifizierung der Sicherheit von Informations- und Kommunikationssystemen
Im Jahr 2018 hat das ZCB die ersten Schritte in Richtung einer Zertifizierung der Sicherheit von Informations- und Kommunikationssystemen unternommen, indem es offizielles Mitglied von SOG-IS (Senior Officials Group Information Systems Security) geworden ist. SOG-IS ist ein europäisches Netzwerk, dessen Mitglieder sich gegenseitig „Information Technology Security Evaluation“-Zertifikate auf der Grundlage von gemeinsamen Kriterien ausstellen.
Digitale Technologien bieten den Bürgern neue Möglichkeiten, sich miteinander zu verbinden, erleichtern die Verbreitung von Informationen und bilden das Rückgrat der europäischen Wirtschaft. Sie haben jedoch auch neue Risiken mit sich gebracht, da nichtstaatliche Aktoren in zunehmendem Maße versuchen, Daten zu stehlen, Betrug zu verüben oder sogar Regierungen zu destabilisieren.
Um Europa mit den richtigen Instrumenten auszurüsten, um gegen Cyberattacken vorzugehen, arbeiten die europäischen Instanzen an einer neuen Richtlinie bzw. dem „Cybersecurity Act“. Dieser Richtlinienentwurf präsentiert einen neuen europäischen Zertifizierungsrahmen, der dafür sorgen soll, dass ICT-Produkten, -dienstleistungen und -prozessen im internen Markt der EU untereinander vertraut werden kann.
Das ZCB ist bei der Umsetzung des Cybersecurity Acts aktiv beteiligt.
European Cyber Security Challenge: the Red Demons in London
Das Zentrum für Cybersicherheit Belgien sandte im Jahr 2018 zum ersten Mal eine belgische Delegation zum European Cyber Security Challenge, das in Oktober 2018 in London stattfand. Das Team, das Belgien vertrat, bestand aus dem Siegerteam der Cyber Security Challenge Belgium und wurde um die besten 5 teilnehmenden Studenten unter 21 Jahren ergänzt, sodass wir ein Team aus 10 Teilnehmern nach London schicken konnten: The Red Demons.
Die European Cyber Security Challenge ist ein Wettbewerb für junge Cybersicherheitstalente. Mit Tests und Herausforderungen treten 18 europäische Länder gegeneinander an. Die Teilnehmer am ECSC müssen hohe technische Fertigkeiten und Soft Skills vorweisen, um den Wettbewerb zu gewinnen. Ferner sind Teamarbeit und hervorragende verbale Qualitäten nötig, um komplexe und diverse Cybersicherheitsherausforderungen zu lösen.
ECSC ist eine Initiative mehrerer europäischer Länder, unterstützt und mit Mitteln ausgestattet von ENISA, das darauf ausgerichtet ist, in ganz Europa Cybersicherheitstalente zu rekrutieren und die Aktoren aus der Cybersicherheitsindustrie mit jungen Talenten mit einem großen Potential in Kontakt zu bringen.
The Red Demons endeten auf einem beachtlichen 8. Platz.
Nähere Informationen auf https://www.europeancybersecuritychallenge.eu/