Cyberbeveiliging in de praktijk

Zowel federale als regionale ondersteuning

We grijpen de topics van cybersecurity en de verplichtingen die worden opgelegd door de NIS2 wet aan om te onderzoeken op welke federale en regionale instanties men beroep kan doen. 

§ Centrum voor Cybersecurity België (CCB)

Het Centrum voor Cybersecurity België is opgericht bij KB van 10 oktober 2014 en staat onder het gezag van de Eerste Minister. Het is de nationale autoriteit voor cyberveiligheid in België. Het superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Men streeft naar een optimale informatie-uitwisseling in een betrachting om bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking gepast te beschermen.

Overeenkomstig de NIS2 wet moesten essentiële en belangrijke entiteiten zich ondertussen hebben gemeld bij het CCB. 2410 entiteiten hebben zich geregistreerd.  

Het aantal meldingen van cyberincidenten steeg ondertussen met 80%. Alhoewel er geen aanwijzingen zijn dat er effectief meer cyberaanvallen zijn op Belgische organisaties is het wel zo dat men zich door de NIS2 wetgeving meer bewust is geworden van het belang van een correcte en tijdige melding van een aanval. 

Aanbieders van essentiële diensten of entiteiten en kritieke infrastructuren conform de NIS2-richtlijn; aanbieders van openbare diensten die essentieel zijn voor de Belgische bevolking en de ICT-infrastructuur van de Belgische openbare besturen kunnen beroep doen op CERT.be (Cyber Emergency Response Team). De taak van het CERT.be bestaat erin cyberaanvallen binnen België te analyseren, in te dijken, te beperken en uit te roeien. Sommige taken worden proactief uitgevoerd maar meestal treedt dit team in actie bij een werkelijke aanval. 

Maar ook entiteiten die door de NIS2 wet niet als essentieel of belangrijk worden beschouwd hebben voordeel bij een registratie bij CCB, gaande van een prioritaire behandeling ingeval men geconfronteerd wordt met een aanval, onderzoeken en beperken van potentiële cyberbedreigingen, een scan van zwakke plekken in de beveiliging en verbetermogelijkheden en kant-en-klare cybersecurity policies.  

Het Centrum voor Cybersecurity België (CCB) heeft op 1 april jl. de invoering aangekondigd  van een verplicht “cyberrijbewijs” voor alle burgers die toegang willen tot het internet. Deze maatregel maakt deel uit van de nieuwe cyberstrategie 2026-2030, die tot doel heeft om van België één van de minst kwetsbare landen in Europa te maken.

Men voert een cyberrijbewijs per doelgroep in waarbij het type C voorzien is voor professionals in de publieke sector en IT-sector. Gebruikers zullen worden getraind in essentiële digitale vaardigheden, zoals het herkennen van phishingmails, gebruik van tweestapsverificatie (2FA) en het vermijden van vaak voorkomende valkuilen online. Wie geen geldig cyberrijbewijs kan voorleggen, riskeert vanaf 2027 een tijdelijke beperking van internettoegang van periodes tot 72u en indien nodig onder toezicht geplaatst te worden van een cybervoogd.

§ Vlaams Centrum voor Digitale Veiligheid

Vanaf 1 mei 2025 wordt het Vlaamse centrum voor Digitale Veiligheid dé spil voor digitale veiligheid binnen het Agentschap Digitaal Vlaanderen. Het centrum intervenieert actief bij incidenten en coördineert expertise en dienstverlening voor zowel Vlaamse als lokale overheden.

Het centrum is opgericht om iedereen binnen te ondersteunen die binnen de overheid met digitale veiligheid te maken heeft en zal nauw samenwerken met CCB, politiediensten, academische instellingen en cyber experten. 

Men wil een zo volledig mogelijke dienstverlening aanbieden uitgaande van de volgende 4 basisprincipes:

• Beleidsvorming: voortbouwende op de bestaande wetgeving en expertise en in nauwe samenwerking met de federale overheid geeft het centrum vorm aan de veiligheidsstrategie van de Vlaamse en lokale overheden.  
• Preventie: door het organiseren van oefeningen (naar analogie met brandoefeningen), het lanceren van sensibiliseringscampagnes met het oog op het organiseren van een veiligheidscultuur als verantwoordelijkheid van alle betrokkenen.
• Toezicht: Het centrum zorgt voor toezicht op de implementatie van wettelijke verplichtingen zoals de NIS2 regelgeving. Door digitaal Vlaanderen worden tools en raamcontracten aanbieden om de doelstellingen die zijn geformuleerd in de wet te helpen verwezenlijken. 
• Incidentenrespons: Het centrum zal de expertise van het Cyber Response Team versterken. Dit Team is nu al reeds het aanspreekpunt van de lokale besturen. Het treedt zowel proactief als reactief op. Het Centrum wordt de centrale coördinator bij digitale veiligheidsincidenten voor alle Vlaamse en lokale overheden. Deze rol zal worden uitgebouwd in verschillende fasen.

§ Het Cyberwal programma by Digital Wallonia

Dit initiatief groepeert alle Waalse initiatieven rond cybersecurity in de domeinen onderzoek, innovatie en vorming. 

Het is gebouwd rond vier pijlers: sensibilisering en begeleiding, vorming, onderzoek en de ontwikkeling van gespecialiseerde hulpmiddelen. Op die manier wil men van Wallonië een sterke speler in de markt maken. 

Men richt ook een Cyber Response Team op om onmiddellijk en efficiënt bijstand te kunnen verlenen aan lokale besturen, onderwijs en gezondheidsinrichtingen in het geval zij zouden worden getroffen door een cyberaanval.

Een goede cyberhygiëne begint bij de gebruikers

Alhoewel al deze initiatieven zeker geen overbodige luxe zijn kan men niet rond de vaststelling dat vele organisaties met een aantal eenvoudige regels van voorzichtigheid al een heel eind op weg zouden kunnen worden geholpen. 

Studenten van Howest hebben in het kader van hun Security project een cybersecurity audit gedaan bij een twintigtal woonzorgcentra. Daaruit bleek dat, alhoewel bepaalde centra zeer goed beveiligd zijn, bij sommigen er heel grote gaten in het net zaten (makkelijke toegang tot serverruimtes, gedeelde accounts en paswoorden, ontbreken van tweetraps verificatie, het ontbreken van degelijke pishing tests en opleiding). 

Ondanks alle bedreigingen en aanvallen stellen gespecialiseerde organisaties vast dat de kennis van de mogelijke bedreigingen, de gevolgen ervan en de manieren om zich te beveiligen nog te laag is. 

Bewustwording en concrete actie zijn noodzakelijk om te voorkomen dat de stroom uitvalt of dat gevoelige gegevens in handen vallen van cybercriminelen.