Ons land krijgt een cyberbrandweer, die virtueel uitrukt bij crisissituaties. Om de veiligheid van systemen te testen, zal het pas gestarte Centrum voor Cyberveiligheid ook samenwerken met hackers.

Met sprekend gemak legden cybercriminelen twee weken geleden de website van het ministerie van Binnenlandse Zaken plat. Een DDoS-aanval, bedoeld om de website uit de lucht te halen. "De corrupte Belgische regering is een virus, waartegen wij het vaccin zijn", klonk het in een boodschap. Het ministerie haastte zich om te zeggen dat er geen cruciale gegevens waren verdwenen, maar de schade was aangericht.

Net om dat soort incidenten te vermijden, is er sinds deze week het Belgisch Centrum voor Cyberveiligheid. Dat moet optreden als coördinator tussen verschillende diensten die zich met veiligheid en cybercrime bezighouden, zoals het Cyber Emergency Response Team (CERT), de Computer Crime Unit van de federale politie, de Staatsveiligheid en de militaire inlichtingendienst ADIV.

Vitale sectoren

'Wanneer er crisissituaties zijn, dan moet een cyberbrandweer uitrukken die meteen kan ingrijpen'
MIGUEL DE BRUYCKER, DIRECTEUR VAN HET CENTRUM VOOR CYBERVEILIGHEID
"Wanneer er crisissituaties zijn, dan moet een cyberbrandweer uitrukken die meteen kan ingrijpen", zegt Miguel De Bruycker, directeur van het Centrum voor Cyberveiligheid. "We werken een cybercrisisplan uit, zodat alle betrokken actoren weten wat ze moeten doen." Een voorbeeld: enkele weken geleden stonden grondplannen van belangrijke gebouwen online. "Als er ergens iets fout loopt, zoals toen, dan komt het er op aan om onmiddellijk het probleem op te lossen. Dat wil zeggen: de plannen meteen offline halen, kijken wat er fout is gegaan en hoe het in de toekomst kan worden vermeden.

"Nu zijn die oplossingen niet altijd gecoördineerd, waardoor sommige problemen niet efficiënt worden aangepakt. Een ander voorbeeld: bij de aanval op de website van Binnenlandse Zaken heeft CERT meteen informatie verspreid over hoe je dat soort aanvallen kunt vermijden. Dat heeft zijn vruchten afgeworpen."

De hoofddoelstelling van het centrum is de cyberveiligheid in ons land verhogen. Het zal daarvoor bewustwordingscampagnes voeren. "Hoe kun je zien of je computer kwetsbaar is, wat kun je doen om eraan te verhelpen: dat soort vragen willen we beantwoorden. Bij bedrijven moet cybersecurity mee worden opgenomen in de dreigingsanalyse die ze zelf maken", zegt De Bruycker.

"We richten ons ook op vitale sectoren in ons land: transport, telecommunicatie, energie en de financiële sector. Zij moeten bijzondere aandacht hebben voor cyberveiligheid."

700.000 euro

Zelf aanvallen uitvoeren om cybercrime aan te pakken, zoals sommige landen doen, staat niet op de agenda
Het centrum zal ook gebruikmaken van hackers om de veiligheid van bepaalde computersystemen te testen, legt De Bruycker uit. "Als we systemen willen controleren, dan hebben we niet altijd de technische expertise in huis. Daarom willen we samenwerken met hackers." Zelf aanvallen uitvoeren om cybercrime aan te pakken, zoals sommige landen doen, staat niet op de agenda. "We werken louter defensief en preventief."

Een budget van 700.000 euro, daar moet het centrum het voorlopig mee doen. Heel weinig, lijkt het, om cybercriminaliteit aan te pakken. "Klopt, maar dat is enkel het budget voor het aanwerven van mensen. Begin volgend jaar willen we acht mensen in dienst nemen, tegen het eind van het jaar moeten dat er tien worden. We zijn nu de noden aan het oplijsten. Op basis daarvan zullen we begin volgend jaar voorstellen wat het budget zou moeten zijn."

bron: DM, 29/10/2015.

Eigen mening: Met de modernisering van de wereld en met de evolutie van de computers, weten mensen vaak niet wat ze allemaal te koop gooien op het internet. Zaken waar iedereen aankan. Als het om geheime informatie gaat kan dit gevaarlijk zijn voor een bedrijf of voor de veiligheid van een persoon. Het internet wordt altijd omschreven als iets positiefs, maar ik vind het goed dat door dit artikel duidelijk gemaakt wordt dat er een veiligheidsdienst nodig is. Het is zeer belangrijk dat deze dienst niet enkel gelekte of foute informatie van het net gaat halen. Volgens mij moeten ze ook lezingen geven en sessies houden in bedrijven en in scholen. Ik vind dat de mensen en zeker de bedrijven voorzichtig moeten omgaan met het internet. Ze moeten zorgen dat ze hun systemen goed beveiligen en dat er geen andere afdelingen of personen aankunnen die de informatie fout of voor slechte doeleindes zouden kunnen gebruiken.