Ein erneuertes CERT.be
CERT.be ist das belgische Cyber Emergency Response Team. Diese Abteilung des ZCB ist für das Management und die Behandlung von Cyberereignissen und die Weiterleitung von Informationen und Empfehlungen über Cyberattacken und -bedrohungen zuständig. CERT.be erbringt zahlreiche pro- und reaktive Dienstleistungen für verschiedene Zielgruppen, darunter vor allem für Anbieter von wichtigen Dienstleistungen und kritischen Infrastrukturen.
CERT.be wurde im Jahr 2009 als belgisches CSIRT (Computer Security Incident Response Team) gegründet. Von 2009-2014 war CERT.be eine Abteilung von FEDICT, die unter der Verwaltung von BELNET stand. Mit der Gründung des Zentrums für Cybersicherheit Belgien wurde beschlossen, dass das neue Zentrum die Verwaltung von CERT.be übernehmen sollte.
Daraufhin zog CERT.be am 1. Januar 2017 in die Gebäude des FÖD Kanzlei des Premierministers, in dem auch die Büros des ZCB untergebracht sind, ein. CERT.be erhielt damit ein zweites Leben und begann, seine Kapazitäten weiter auszubauen.
Um die Aufgaben von CERT.be wirkungsvoll ausüben zu können, hat das ZCB im Jahr 2017 zusätzliches Personal eingestellt. Ende 2017 beschäftigte CERT.be etwa zwanzig Mitarbeiter, darunter einen Direktor a.i., einen Technology Advisor, einen Kommunikationsbeauftragten, Cyberanalisten und -experten sowie einen Office Manager. Ende 2018 wird CERT.be rund um die Uhr für Operatoren von lebenswichtiger Bedeutung zur Verfügung stehen, um einem vorhandenen Bedarf zu entsprechen und permanent für landesweite Cybersicherheitsereignisse und -krisen bereitzustehen.
Die Regierung hat vor Kurzem beschlossen, CERT.be im Jahr 2019 auf ein Team von 36 Experten auszuweiten.
Stunde / Tag
verfügbar
Experten
im Jahr 2019
Arbeit von CERT.be
Durch das starke Wachstum von CERT.be wurden zwei Teams gegründet: ein technisches Team und ein Team für Cyber Threat Research & Information Sharing (CyTRIS). Durch die Gründung dieser Teams kann CERT.be die zunehmende Menge der Aufgaben zielorientierter in Angriff nehmen.
Beide Teams haben besondere Aufgaben, aber arbeiten bei verschiedenen Themen und in der Zeit von Zwischenfällen intensiv zusammen.
Beide Teams veröffentlichen regelmäßig Empfehlungen auf https://www.cert.be/
Expertise ausbauen
Jeden Tag tauchen neue Cyberbedrohungen auf. Es ist unser Ziel, auf diese sich weiterentwickelnden Bedrohungen vorbereitet zu sein, indem wir in CERT.be eine umfangreiche Expertise ausbauen.
Die Einstellung und die langfristige Verpflichtung von qualifiziertem IT-Personal ist aus verschiedenen Gründen eine Herausforderung: Es gibt allgemein einen Mangel an Cybersicherheitsfachleuten, das Angebot an Universitätsausbildungen auf dem Gebiet der ICT-Sicherheit ist bescheiden und CERT.be spürt starke Konkurrenz, nicht nur aus der Privatwirtschaft, sondern auch aus den internationalen Organisationen.
Außerdem ist die Branche der Informationstechnologie und Informationssicherheit ständig in Entwicklung. Die Personen, die für das Reagieren auf Sicherheitsvorfälle verantwortlich sind, müssen sich ständig neuen Bedrohungen und Taktiken anpassen. Die Mitarbeiter von CERT.be werden deshalb regelmäßig adäquat in verschiedenen Cybersicherheitsbereichen ausgebildet.
Persönliche Entwicklung ist notwendig, damit die CERT.be-Mitarbeiter auf dem neuesten Stand bleiben und zufrieden sind. Mitarbeiter, die über avancierte technologische Kenntnisse verfügen, sind der wichtigste Erfolgsfaktor. Deshalb bietet CERT.be Mitarbeitern die Möglichkeit, jährlich mehrere wertvolle Fortbildungen auf hohem Niveau zu besuchen.
Die Mitarbeiter von CERT.be haben im vergangenen Jahr mehrmals an verschiedenen internationalen Übungen teilgenommen, insbesondere an der Übung, die von der ITU organisiert wird, und an der „Net Wars“ anlässlich der SANS-Schulungen, bei denen sie sich jeweils als ein starkes Team profiliert haben.
Internationale Zusammenarbeit
Internationale Zusammenarbeit ist sehr wichtig, um ein nationales CSIRT auszubauen. Deshalb ist CERT.be Mitglied von mehreren internationalen Netzwerken.
Trusted Introducer (TF-CSIRT) ist im Jahr 2000 gegründet worden, um eine gute Zusammenarbeit zwischen nationalen CSIRTs (Computer Security Incident Response Teams) in Europa zu ermöglichen. CERT.be wurde im Jahr 2010 Mitglied.
CERT.be ist auch Mitglied des European CSIRT Network, das ist das Netzwerk, das in der NIS-Richtlinie festgelegt worden ist und in dem alle Mitgliedstaaten, ENISA und die Europäische Kommission vertreten sind. Dieses Netz befindet sich in der Gründungsphase.
Im Jahr 2017 wurde CERT.be wieder ein vollwertiges Mitglied der Gruppe der European Governments CERTs (EGC). Diese erlesene Gruppe von etwa zehn europäischen CSIRTs arbeitet eng zusammen beim Incident Response und beim Austausch von Informationen, wobei sie gegenseitiges Vertrauen aufbauen.
FIRST ist ein internationales Netz von CSIRTs weltweit. CERT.be unternimmt dieses Jahr die notwendigen Schritte, um Mitglied zu werden. Neben einer aktiven Teilnahme in multilateralen Netzwerken gibt es auch gute bilaterale Kontakte mit anderen Cybersicherheitsdiensten.
