Het Centrum voor Cybersecurity werkt aan een waarschuwingssysteem om kritieke infrastructuur in België te beschermen tegen elektronische aanvallen. Daarnaast komt er voor deze vitale sectoren een nieuw virusdetectiesysteem en -voor het eerst- een cyberveiligheidsnorm.
Op donderdag 16 juni geeft Miguel De Bruycker, directeur van het Centrum voor Cybersecurity (CCB), op de vakbeurs Infosecurity.be in Brussel toelichting bij de toekomstige uitdagingen van het CCB. In een gesprek met Knack.be belicht hij alvast de nieuwste projecten.
‘We zijn een early warning system aan het uitbouwen voor de kritieke infrastructuren die bij wet bepaald zijn: vervoer, energie, financiën en elektronische communicatie’, zegt De Bruycker. ‘In dat early warning system gaan we ook de overheid mee opnemen -denk aan zaken als volksgezondheid en drinkbaar water. Het lastenboek voor het waarschuwingssysteem is al vertrokken naar de inspectie Financiën. De openbare aanbesteding moet nog gepubliceerd worden maar bedoeling is nog voor het einde van dit jaar hierover een contract af te sluiten.’
‘Het early warning system zal beheerd worden door internetbrandweer CERT.be, en zal 24/7 informatie over dreigingen, kwetsbaarheden en incidenten doorsturen naar de operatoren van de kritieke infrastructuur.’
Software gebruikt om te chanteren
Verder heeft het Centrum voor Cybersecurity een project gelanceerd dat operatoren zal toelaten om in vitale sectoren computervirussen op te sporen in de logfiles van computers. De Bruycker: ‘Doel is onder meer om sporen van ransomware te detecteren: malware die gebruikt wordt om computers te vergrendelen en vervolgens de computergebruiker te chanteren. Het nieuwe project, Security Information and Event Management (SIEM), gaat in de logfiles van computers op zoek naar sporen van die ransomware. Het is als het ware terugblikken in het verleden, om na te gaan of je in de toekomst mogelijk kan gechanteerd worden.’
Het Centrum voor Cybersecurity werkt tevens aan een minimale veiligheidsnorm voor computernetwerken van kritieke infrastructuur. ‘Denk aan de air traffic control in Zaventem of het beheer van de spoorweginfrastructuur’, zegt De Bruycker. ‘Internationaal erkende normen rond cyberveiligheid zijn er nog niet. Daarom gaat België in samenwerking met Nederland, Frankrijk en Luxemburg zo’n norm opstellen.’
Kritieke infrastructuur
Tot slot heeft het centrum ook een plan uitgewerkt op de “internetbrandweer” CERT.be te versterken. De Bruycker: ‘Momenteel werken daar 7 personen. Tegen begin 2017 willen we dat aantal laten optrekken naar 24. Het plan is al met de premier besproken maar moet nog worden goedgekeurd door de ministerraad. Of CERT.be onderdeel zal worden van het Centrum voor Cybersecurity, is nog niet beslist.’
Welke sectoren van essentieel belang zijn voor België, is in 2011 vastgelegd in de wet betreffende de beveiliging en de bescherming van de kritieke infrastructuren: vervoer (weg, spoor, lucht, binnenwateren, havens), energie (elektriciteit, olie, gas), financiën en elektronische communicatie.
Midden mei berichtte De Tijd dat België nog altijd geen goed zicht heeft op de kritieke infrastructuur die het moet beschermen tegen cyberaanvallen. Het Comité I, de toezichthouder van de Belgische inlichtingendiensten, had daarover een kritisch rapport opgesteld. De Bruycker: ‘Intussen is aan de kritiek van het Comité I al deels tegemoet gekomen en zijn er stappen ondernomen om de beveiliging van die kritieke infrastructuur ook in het cyberdomein verder te zetten.’
Fout opgemerkt of meer nieuws? Meld het hier
