Skip to main content
www.belgium.be Logo of the federal government
Home
Jaarverslag 2018

Nieuwe website voor CERT.be

Het federale Computer Emergency Response Team, kortweg CERT.be is de operationele dienst van het Centrum voor Cybersecurity België (CCB). CERT.be heeft als opdracht online veiligheidsproblemen op te sporen, te observeren en analyseren en verschillende doelgroepen hierover te informeren.

In augustus 2018 lanceerden we een nieuwe website voor CERT.be. Je kan er incidenten melden, adviezen en waarschuwingen terugvinden en onze vacatures bekijken. Ook algemeen nieuws en thematische richtlijnen vind je er terug. Neem zeker een kijkje op www.cert.be .

Deelname aan de cyberoefening Cyber Europe

Stel je voor: Een normale dag op de luchthaven. Plots is er een probleem met de automatische incheckautomaten. Reistoepassingen op smartphones werken niet meer. De bedienden aan de incheckbalies hebben geen toegang meer tot hun computers. Wachtrijen groeien in een mum van tijd aan. Op de schermen zijn alle vluchten als geannuleerd weergegeven. Een radicale groep zou de controle hebben over de kritische systemen van de luchthaven. Zij hebben de verantwoordelijkheid voor het incident opgeëist en gebruiken hun propagandakanalen om een oproep tot actie te verspreiden.

Dit was het scenario waar meer dan 900 Europese cyberbeveiligingsspecialisten uit 30 landen op 6 en 7 juni 2018 mee te maken kregen tijdens de Cyber Europe 2018 (CE2018). Ook een uitgebreid Belgisch team nam deel aan de oefening.

Als internationaal aanspreekpunt voor cyberdreigingen, organiseerde en coördineerde het Centrum voor Cyberveiligheid België (CCB) de Belgische deelname aan deze tweejaarlijkse cyberoefening. De oefening heeft als doel Europese samenwerking te bevorderen. Naast CERT.be, de operationele dienst van het CCB, namen ook het Crisiscentrum (ADCC), ADIV, FCCU, BIPT, FOD Mobiliteit, Belgocontrol, Proximus en luchthaven Brussels Airport deel.

Missie volbracht?

Uiteindelijk waren de deelnemers in staat de incidenten tijdig en effectief te mitigeren. Hieruit blijkt dat de Europese cyberbeveiligingssector zich de afgelopen jaren professionaliseerde en dat de actoren veel beter zijn voorbereid. ENISA en de deelnemers voorzien een follow-up van de oefening en ENISA publiceert een eindverslag.

Een dergelijke oefening is niet alleen nuttig maar ook noodzakelijk om onze procedures uit te testen en om de juiste reflexen aan te leren bij de verschillende deelnemers. Het is nodig dat oefeningen over landsgrenzen heen worden georganiseerd. Een grootschalige cyberaanval heeft immers bijna per definitie consequenties voor meerdere staten. Wij evalueren onze deelname als zeer positief en zullen lessen trekken uit de evaluatie.

Wat is CyberEurope #2018?

De tweedaagse oefening wordt georganiseerd door ENISA in hun hoofdkwartier in Athene, Griekenland, terwijl de deelnemers ofwel op hun gebruikelijke werkplek blijven, ofwel in crisiscellen verzamelen. ENISA stuurt de oefening via een Cyber Exercise Platform (CEP), een virtueel universum voor de gesimuleerde wereld, met inbegrip van incidentmateriaal, virtuele nieuwssites, social media, bedrijfswebsites en beveiligingsblogs.

Deelnemende landen: 30 (28 lidstaten + Zwitserland en Noorwegen)
Deelnemende organisaties: 300
Wanneer: 6-7 juni 2018
Aantal deelnemers: meer dan 900 cyberbeveiligingsprofessionals.
Aantal injecties: 23222

De experten van CERT.be genieten nationaal en internationaal erkenning

Elke dag duiken er nieuwe cyberdreigingen op. Het is ons doel voorbereid te zijn op deze evoluerende dreigingen door een uitgebreide expertise binnen CERT.be uit te bouwen.

De aanwerving en het behoud van gekwalificeerd IT-personeel is om verschillende redenen een uitdaging : er is algemeen genomen een tekort aan cyber security profielen, het aanbod universitaire opleidingen op het gebied van ICT-veiligheid is bescheiden en CERT.be ondervindt sterke concurrentie, niet alleen van de privésector maar ook van de internationale organisaties.

Bovendien is de sector van de informatietechnologie en informatieveiligheid voortdurend in ontwikkeling. De personen die verantwoordelijk zijn voor het reageren op veiligheidsincidenten moeten zich voortdurend aanpassen aan nieuwe bedreigingen en tactieken. De medewerkers van CERT.be worden daarom regelmatig adequaat opgeleid in verschillende cybersecurity domeinen.

Persoonlijke ontwikkeling is nodig om CERT.be medewerkers up-to-date en tevreden te houden. Medewerkers die over geavanceerde technologische kennis beschikken de belangrijkste succesfactor.

Daarom biedt CERT.be medewerkers de mogelijkheid jaarlijks een aantal waardevolle opleidingen op hoog niveau te volgen.

Interesse om ons dynamisch team te vervoegen ? Onze vacatures kan je hier vinden.

  • Verschillende locaties: Opleidingen vonden plaats in Stockholm, San Fransisco, Londen, Parijs, Amsterdam, Berlijn, Rome, Praag, …
  • 120 opleidingsdagen: 24 opleidingen x 5 dagen. 19 verschillende deelnemers SANS: 6.31 opleidingsdagen per persoon.

Internationale samenwerking is zeer belangrijk om een nationaal CSIRT uit te bouwen. Daarom is CERT.be lid van een aantal internationale netwerken.

  • Trusted Introducer (TI-CSIRT) is in 2000 opgericht om een goede samenwerking tussen nationale CSIRTS (Computer Security Incident Response Team) in Europa mogelijk te maken. CERT.be werd in 2010 lid.
  • CERT.be is ook lid van de European CSIRT Network, dit is het netwerk vastgelegd in de NIS richtlijn waar alle lidstaten, ENISA en de Europese Commissie in vertegenwoordigd zijn.
  • In 2017 werd CERT.be opnieuw een volwaardig lid van de European Governments CERTs (EGC) groep. Dit is een selecte groep van een tiental Europese CSIRTs, die nauw samenwerken rond incident response en het uitwisselen van informatie door te bouwen aan een wederzijds vertrouwen.
  • FIRST is het internationale netwerk van CSIRTs wereldwijd. CERT.be onderneemt dit jaar de nodige stappen om lid te worden. Naast een actieve deelname in multilaterale netwerken zijn er ook goede bilaterale contacten met andere cyberveiligheidsdiensten.

Om deze internationale contacten te onderhouden zijn de medewerkers van CERT.be actief betrokken bij de meetings en workshops georganiseerd door deze netwerken.

Early Warning System (EWS) en Quarterly Threat Reports

Het EWS ging in operationeel en de medewerkers van CERT.be voegen stapsgewijs hun informatiebronnen toe aan het systeem en leveren systematisch meer rapporten en waarschuwingen.

Gradueel en in functie van de snelheid van opleiding konden de inlichtingen- en veiligheidsdiensten in 2018 gebruik maken van dit platform. Vanaf 2018 organiseert het CCB voor Inlichting en Veiligheidsdiensten Quarterly Threat Report meetings waarbij de voornaamste dreigingen, kwetsbaarheden en incidenten worden besproken.

Binnen CERT.be is een Early Warning Systeem (EWS) opgericht om de Belgische aanbieders van essentiële diensten snel te informeren over cyber dreigingen, kwetsbaarheden en incidenten. 

Dit EWS wordt gevoed met informatie van gespecialiseerde firma’s en van de partners van CERT.be, zoals bijvoorbeeld buitenlandse CSIRTS. Deze informatiebronnen of feeds worden via het centrale EWS platform gedeeld met inlichtingen- en veiligheidsdiensten en aanbieders van essentiële diensten. Waarschuwingen bij dreigingen worden zo op een snelle en uniforme manier uitgestuurd, waardoor er gepaste maatregelen kunnen genomen worden.