Het CCB heeft in 2018 samen met de betrokken stakeholders heel wat projecten gerealiseerd.
Een Cyber Security referentiegids voor bedrijven
Om bedrijven en organisaties beter te wapenen tegen cyberaanvallen publiceerden wij in januari 2018 een online referentiegids.
Criminelen die uit zijn op financieel voordeel of die schade willen berokkenen aan bedrijven slaan steeds vaker online hun slag. Bedrijven van hun kant zijn in toenemende mate afhankelijk van ICT en online verkoop, waardoor ze kwetsbaar zijn voor cybercriminaliteit.
Voor sommige bedrijven en organisaties lijkt de stap naar een uitgewerkt cyberveiligheidsbeleid onoverkomelijk.
Via de Cyber Security referentiegids willen we bedrijven helpen om inzicht te krijgen in de gevaren, en reiken we gerichte oplossingen aan. Er staan meer dan 150 securitymaatregelen opgelijst in een ‘Basic’ deel, dat elk bedrijf zou moeten toepassen, en een ‘Advanced’ deel, waarbij de tips afhangen van de gevoeligheid van de sector waarin je werkt
Miguel De Bruyckerdirecteur Centrum voor cybersecurity België
Deze referentiegids helpt alvast om van start te gaan. De gids werd opgesteld door het Centrum voor Cybersecurity België, in samenwerking met de FOD Economie en de Cyber Security Coalition Belgium en staat ter beschikking op de website van het CCB.
Belgian Cyber Security Challenge 2018
In maart 2018 vond de vierde Belgian Cyber Security Challenge plaats. Een recordaantal van 511 studenten in 198 teams nam deel in de voorbereidende rondes van de Challenge. 146 deelnemers konden doorstoten tot de twee dagen durende, zenuwslopende afvalronde.
Voor de studenten is dit een opportuniteit om een job of stageplaats in de wacht te slepen. De winnaars van de CSCBE kregen een reis aangeboden naar en toegang tot DEF CON, één van de grootste hacker-conferenties die jaarlijks plaatsvindt in Las Vegas. Bovendien werden ze als winnaars van de BCSC 2018 geselecteerd om België te vertegenwoordigen op de European Cyber Security Challenge.
studenten
teams
De Belgische NIS wet
In 2018 heeft het CCB hard gewerkt aan de omzetting van de Europese NIS-richtlijn naar een Belgische wet, voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid.
Dankzij de inspanningen in 2018 is deze nieuwe wet begin 2019 goedgekeurd.
Deze nieuwe wet, kortweg ook ‘NIS-wet’ genoemd, voorziet het identificeren van de essentiële diensten in ons land en van de aanbieders ervan die afhankelijk zijn van NIS, en moet verzekeren dat deze aanbieders voldoende veiligheidsmaatregelen nemen. Daarnaast voorziet de wet dat deze aanbieders van essentiële diensten significante incidenten, zoals bijvoorbeeld een cyberaanval, melden aan de nationale autoriteiten voor cyberveiligheid.
Aanbieders van essentiële diensten
De NIS-wet is bedoeld voor aanbieders die essentiële diensten leveren in zes sectoren: energie, vervoer, financiën, gezondheidszorg, drinkbaar water en digitale infrastructuur. Ook aanbieders van digitale diensten zoals online marktplaatsen, online zoekmachines, of cloud-computerdiensten vallen onder de NIS-wet.
Binnen de eerste zes maanden na de inwerkingtreding van deze wet zullen de sectorale overheden een eerste set van betrokken operatoren contacteren en hen na een dialoog officieel aanduiden als aanbieder van essentiële diensten. De sectorale overheden zullen hen daarbij informeren over hun verplichtingen en de hiervoor voorziene termijnen.
Veiligheidsmaatregelen
Een groot deel van de entiteiten die essentiële diensten verlenen in ons land zijn steeds meer afhankelijk van netwerk- en informatiesystemen (NIS). Een verstoring of aantasting van NIS zou dus ook een aanzienlijke verstoring kunnen geven van deze essentiële diensten en dus van het normaal functioneren van het land.
De NIS-wet wil ervoor zorgen dat de aanbieders van zulke essentiële diensten technische en organisatorische beveiligingsmaatregelen nemen om incidenten te voorkomen of de impact ervan te beperken, en zo de veiligheid en continuïteit van het leven van de Belgische burgers en ondernemingen te verzekeren.
Meldingsplicht
Aanbieders van essentiële diensten die slachtoffer zijn van een cyberaanval moeten dat melden aan een centraal orgaan. Hiervoor wordt een digitaal platform opgericht. Het melden van incidenten zal toestaan om beter samen te werken en dreigingen in kaart te brengen.
Baseline Information Security Guidelines
De Baseline Security Guidelines (BSG) geeft minimale richtlijnen voor de implementatie of evaluatie van een informatiebeveiligingsplan en biedt zo hulp aan verwerkingsverantwoordelijken maar ook aan beveiligingsadviseurs, gegevenscontroleurs en IT-managers.
Deze BSG is ontwikkeld door het Centrum voor Cybersecurity Belgium in overleg met experts van verschillende FOD’s en externe consultants en houdt rekening met bestaande normen zoals ISO 27001 en ISO 27002.
Cyber Security Convention Belgium (BCSC)
Samen met enkele private partners organiseerde het CCB in oktober 2018 de Belgian Cyber Security Convention (BCSC) die bedrijven stimuleert om te investeren in de bescherming van hun gegevens door het hele veld van IT-specialisten samen te brengen in een uniek en goed gefocust eendaags evenement.
Deze uitstekende conferentie werd georganiseerd door Brewery Of Ideas, in een co-creatie met deze premium partners: het Federaal Centrum voor Cyberveiligheid België, de Belgische Cybercoalitie, AGORIA, LSEC, KUL en Solvay Business School (ULB).
Voor bezoekende bedrijven was dit een unieke kans om in contact te komen en op de hoogte te blijven van de laatste evoluties in de informatietechnologie. De BCSC richt zich tot het volgende publiek: CEO's, COO's, Strategisten, CTO's, CIO's, IT-consultants, Data Security Experts en iedereen die betrokken is bij het vermijden van cybercriminaliteit.
Websites in het Duits : Cyber-Sicherheit!
In 2018 hebben we ons engagement naar Duitstalige Belgen opgevoerd.
Naast het Frans, Nederlands en Engels hebben we onze websites www.ccb.belgium.be , www.safeonweb.be en www.cert.be vertaald naar het Duits. Dit is een continu proces dat we in 2019 voortzetten.
Met de Federal Truck waren we tijdens de nationale sensibiliseringscampagne aanwezig in Eupen om Duitstalige Belgen te sensibiliseren voor cyberveiligheid. Via een samenwerking met de lokale politie hebben we het campagnemateriaal, dat uiteraard in het Duits beschikbaar was, bij zoveel mogelijk mensen gebracht.
Nationale Sensibiliseringscampagne 2018
In het kader van de jaarlijkse European Cyber Security Month in oktober lanceert het CCB een nationale sensibiliseringscampagne rond cyberveiligheid. In oktober 2018 was dat voor de 4de keer en wilden we de internetgebruiker aansporen om regelmatig back-ups te maken en updates uit te voeren.
Een overzicht van onze vorige campagnes vind je hier. In 2015 spoorden we de Belgische bevolking aan veilige wachtwoorden te gebruiken, in 2016 hielden we een campagne over computervirussen, in 2017 tegen phishing.
Tijdens de campagnemaand oktober wilden we de aandacht vestigen op het thema via radiospotjes en filmpjes op social media. We lanceerden een campagnewebsite waar we niet alleen informatie maar ook een digitale gezondheidsindex aanbieden. We gingen met onze boodschap ook letterlijk naar de burger toe: we hielden een actie in 5 grote treinstations en we doorkruiste het land in 10 dagen met de Federal Truck.
Certificatie van de veiligheid van informatie- en communicatiesystemen
In 2018 heeft het CCB de eerste stappen gezet in de richting van een certificatie van de veiligheid van informatie- en communicatiesystemen door officieel lid te worden van SOG-IS (Senior Officials Group Information Systems Security). SOG-IS is een Europees netwerk wiens leden elkaars ‘Information Technology Security Evaluation’- certificaten erkennen op basis van gedeelde criteria.
Digitale technologieën bieden de burgers nieuwe mogelijkheden om zich met elkaar te verbinden, vergemakkelijken de verspreiding van informatie en vormen de ruggengraat van de Europese economie. Zij hebben echter ook nieuwe risico's met zich meegebracht, aangezien niet-overheidsactoren in toenemende mate proberen gegevens te stelen, fraude te plegen of zelfs regeringen te destabiliseren.
Om Europa uit te rusten met de juiste instrumenten om cyberaanvallen aan te pakken, werken de Europese Instanties aan een nieuwe richtlijn of ‘Cybersecurity Act’. Deze richtlijn-in-wording stelt een nieuw Europees certificeringskader voor dat ervoor moet zorgen dat ICT-producten, -diensten en -processen in de interne markt van de EU onderling kunnen worden vertrouwd.
Het CCB is actief betrokken om de Cybersecurity Act operationeel te krijgen.
European Cyber Security Challenge: the Red Deamons in Londen
Het Centrum voor Cyberveiligheid België stuurde in 2018 voor het eerst een Belgische delegatie naar de European Cyber Security Challenge, dat in oktober 2018 plaatsvond in Londen. Het team dat België vertegenwoordigde, bestond uit het winnende team van de Cyber Security Challenge Belgium. Dat team werd aangevuld met de top 5 van deelnemende studenten jonger dan 21, zodat we een team van 10 deelnemers naar Londen konden sturen: The Red Deamons..
De European Cyber Security Challenge is een wedstrijd voor jong cybersecurity talent. Via proeven en uitdagingen nemen 18 Europese landen het tegen elkaar op. De deelnemers aan ECSC moeten blijk geven van hoge technische vaardigheden en soft skills om de wedstrijd te winnen. Verder zijn teamwerk en een goede verbale kwaliteiten nodig om complexe en diverse cybersecurity uitdagingen op te lossen.
ECSC is een initiatief van meerdere Europese landen, ondersteund en gefaciliteerd door ENISA, dat erop gericht is om in heel Europa cybersecuritytalent aan te trekken en de actoren uit de cybersecurityindustrie in contact te brengen met jong talent met een groot potentieel.
The Red Deamons eindigden op een mooie 8ste plaats.
Meer informatie op https://www.europeancybersecuritychallenge.eu/