‘Nieuwe regering mist aanspreekpunt cyberveiligheid’

Het regeerakkoord van Michel I bevat een apart luik over cyberveiligheid. Daarin staat onder meer het voornemen om het Centrum voor Cybersecurity België (CCSB) – een idee gelanceerd onder Di Rupo I – te operationaliseren. Verder belooft de nieuwe regering ook de ‘onderzoeks- en bestrijdingsmiddelen tegen cybercriminaliteit te versterken op het niveau van de politiediensten, de inlichtingendiensten en het openbaar ministerie.’

‘De nieuwe federale regering heeft een kans gemist om één specifieke persoon aan te duiden die verantwoordelijk is voor cyberveiligheid’, aldus Ann Mennens van B-CCENTRE tijdens een panelgesprek op het Belgian Cyber Security Symposium. ‘Nu zit het dossier verdeeld over verschillende kabinetten.’

Christine Darville van de werkgeverskoepel VBO trad haar bij: ‘Alexander De Croo is de minister van Digitale Agenda. Minister van Justitie Koen Geens volgt het strafrechtelijke luik van cyberveiligheid op. Daarnaast is er nog de minister van Binnenlandse Zaken Jan Jambon [onder meer verantwoordelijk voor de politie, kc] en ten slotte heb je de kanselarij van de eerste minister. Vier spelers dus.’ En dan vergat Darville nog de minister van Defensie, bevoegd voor de militaire inlichtingendienst ADIV.

‘Vraag is wie de lead zal nemen rond cyberveiligheid’, aldus Darville. ‘De kanselarij van de eerste minister liet ons weten dat hij de leiding zou nemen in dit dossier. Maar er is in ieder geval géén minister of staatssecretaris voor cyberveiligheid, zoals die er wel is voor privacy.’

Ook Fabrice Clément, hoofd van beveiliging en informatiebeheer bij Proximus (de nieuwe naam van Belgacom), pleitte voor één aanspreekpunt inzake cyberveiligheid binnen de regering-Michel I.

Op de vraag hoeveel budget de federale regering voor cyberveiligheid zou moeten uittrekken, ging het panel niet in. Mennens: ‘De vraag is niet zozeer hoeveel geld er kan vrijgemaakt worden of hoeveel nieuwe experts de overheid zou moeten aannemen. Ter vergelijking: in Nederland en Frankrijk beschikken ze over een tienvoud van de Belgische aantallen. Belangrijk is dat er voldoende experts zijn en dat de personen in kwestie gecoördineerd kunnen werken. En als er budget voorzien wordt, dat dat dan ook effectief gebruikt wordt waar het voor bedoeld was.’

Uniek samenwerkingsverband

‘In het regeerakkoord zijn ze overigens het academische luik rond cyberveiligheid vergeten’, zei Mennens. ‘Er staat wel in dat de overheid moet samenwerken met de private sector, maar geen woord over de academische wereld. Onderzoek op het gebied van cyberveiligheid moet ook gestimuleerd worden.’

De overheid, private sector en academische wereld hebben mekaar wel gevonden in een Cyber Security Coalition. Die is op 20 oktober 2014 officieel naar buiten getreden. Het gaat om een gezamenlijk initiatief van zowat vijftig Belgische bedrijven, overheidsdiensten en onderwijsinstellingen – van de Staatsveiligheid en militaire inlichtingendienst ADIV over de KU Leuven en Solvay tot Belfius, AXA en Ethias.

Foto (van links naar rechts): Mennens, Darville, Van Heurck, Ataya en Clément. 

Mennens (B-CCENTRE), Darville (VBO) en Clément (Proximus) behoren tot de mede-initiatiefnemers. Twee andere oprichters zijn Georges Ataya van de Solvay Brussels School of Economics and Management, en Christian Van Heurck van de internetbrandweer CERT.be. Alle vijf namen deel aan het panelgesprek op het Belgian Cyber Security Symposium.

‘Onze coalitie heeft drie doelstellingen’, verduidelijkte Clément. ‘Informatie uitwisselen, het publiek sensibliliseren en beleidsaanbevelingen doen voor een efficiëntere veiligheidspolitiek.’

Zes keer meer meldingen over cyberincidenten

Het besef dat cyberveiligheid een thema is dat heel de Belgische samenleving raakt, is de voorbije jaren eindelijk doorgedrongen. Dat blijkt ook uit de cijfers.

‘Meer dan de helft van onze VBO-leden heeft toegegeven dat ze al eens met een cyberincident te maken hebben gehad. Dat blijkt uit een recente enquête’, zei Darville. ‘Zes op de tien bedrijven weet echter niet wie ze in die gevallen kunnen contacteren. En drie op de vier kent het wettelijke kader rond cyberveiligheid niet.’

Ook Christian Van Heurck, coördinator van de Belgische internetbrandweer CERT.be, legde verontrustende statistieken op tafel: ‘Tussen 2010 [het jaar waarin CERT.be zijn activiteiten startte, kc] en vandaag merken we een verzesvoudiging van het aantal meldingen van cyberincidenten. Voor de eerste zes maanden van 2014 zitten we aan meer dan 600 incidentmeldingen per maand.’

Het orkest heeft een dirigent nodig

Het nog-te-operationaliseren Centrum voor Cybersecurity België (CCSB) moet een centrale rol vervullen in de aanpak van de Belgisch cyberuitdagingen. ‘Er zijn in België al verschillende spelers actief rond het thema’, aldus Van Heurck. ‘Maar het orkest heeft een dirigent nodig. Het CCSB zal die dirigent leveren.’

‘Als dat CCSB binnen een aantal maanden van start gaat, kunnen wij er als CERT.be mee gaan samenwerken. Maar in afwachting daarvan hebben we deze coalitie van overheid, privé en academici mee gelanceerd. En neen, we zijn zeker geen concurrenten van het CCSB.’

Vier recente cybercampagnes

Freddy Dezeure, hoofd van de Europese internetbrandweer CERT-EU, stipte op het congres vier recente cybercampagnes aan ‘waarbij de hackers waarschijnlijk Russisch spreken’. Dezeure: ‘Dragonfly/Energetic Bera was zeer verontrustend. Hackers verschaften zich toegang tot industriële controlesystemen van softwarebedrijven. Snake/Turla trof het Belgische ministerie van Buitenlandse Zaken, maar viel ook de ministeries van Buitenlandse Zaken van zowat alle EU-lidstaten aan. Het hackte ook twee van ’s werelds grootste banken. Ten derde was Miniduke/Cosmic Duke heel actief. En met Black Energy ten slotte werden Oekraïense regeringsdepartementen gehackt, evenals de financiële sector.’

Dezeure wees erop dat België inzake cyberveiligheid expertise en technische vaardigheden in huis heeft, en dat de Belgische samenwerking tussen privé en overheid – alsook de wil om info te delen – vrij uniek is. Tegelijkertijd benadrukte hij dat het belangrijk is dat de nieuwe regering voldoende middelen vrijmaakt voor cyberveiligheid.