Kriminelle, die auf finanzielle Vorteile aus sind oder Unternehmen schädigen wollen, schlagen immer häufiger online zu. Die Unternehmen sind ihrerseits im zunehmendem Maße von ICT und Onlineverkauf abhängig, wodurch sie anfällig für Cyberkriminalität sind. Für manche Firmen und Organisationen erweist sich der Schritt zu ausgearbeiteten Cybersicherheitsrichtlinien als unausweichlich.

Das ZCB hat einen benutzerfreundlichen Onlineleitfaden mit mehr als 150 Cybersicherheitsmaßnahmen erarbeitet, um belgischen Unternehmen zu helfen, ihre Strategie und Sicherheitspolitik zu bestimmen und die wichtigsten Risiken zu ermitteln, damit sie entsprechende Maßnahmen ergreifen und beurteilen können.

Auf diese Weise sind sie in der Lage, das Niveau ihrer Cybersicherheit zu erhöhen, Cybersicherheitsrisiken zu begrenzen und mögliche Schwachstellen zu beseitigen.

Auf Sachverstand zu setzen, ist eine wesentliche Maßnahme, um die IT-Infrastruktur u. a. von Behörden zu schützen. Deshalb organisiert das ZCB Schulungen zum Thema Cybersicherheit für Mitarbeiter aus verschiedenen föderalen öffentlichen Diensten. Es wird vor allem auf technische Kenntnisse (Netzwerksicherung, Applikationssicherung …) gesetzt, aber auch organisatorische Kenntnisse (Ereignismanagement, Sicherheitsmanagement) und sogar rechtliche und forensische Kenntnisse werden behandelt.

Seit Juni 2017 veranstaltet das ZCB in Zusammenarbeit mit dem Ausbildungsinstitut der Föderalen Behörden (OFO/IFA) verschiedene Lehrgänge. Dieses Projekt wird 2018 und 2019 fortgesetzt.

Im Jahr 2017 veranstaltete das ZCB 36 verschiedene Cybersicherheitslehrgänge für 437 Beamte. Außerdem erhielten die Cybercrime-Beamten der Föderalen Staatsanwaltschaft die Möglichkeit, ein intensives „Cybersecurity Essentials Bootcamp“ zu besuchen.

Im Rahmen von CERT.be wird ein Frühwarnsystem bzw. Early Warning System (EWS) von Cyber Threat Intelligence eingerichtet, um die belgische kritische Infrastruktur besser vor Cyberbedrohungen zu schützen.

Das EWS wird mit Informationen von spezialisierten Firmen und von den Partnern von CERT.be gefüttert, wie z. B. von ausländischen CSIRTs. Diese Informationsquellen oder Feeds werden über die zentrale EWS-Plattform mit Nachrichten- und Sicherheitsdiensten und Operatoren von lebenswichtiger Bedeutung geteilt. Warnungen bei Bedrohungen werden auf diese Weise schnell und einheitlich versandt, wodurch geeignete Maßnahmen ergriffen werden können.

Seit 2015 vereint die Cyber Security Coalition Vertreter des öffentlichen Sektors, der Privatwirtschaft und der akademischen Welt in einer gemeinsamen Organisation. Dieser Ansatz ist einzigartig in Belgien und sorgt dafür, dass Erfahrung und gute Praktiken ausgetauscht werden. Miguel De Bruycker wurde als Direktor des ZCB am 7. Dezember 2015 Mitglied des Verwaltungsrats der Cyber Security Coalition Belgium. Diese Koalition trägt folgendermaßen zur belgischen Cybersicherheitspolitik bei:

• Austausch von Erfahrungen und Kenntnissen zwischen Cybersicherheitsfachleuten seit 2015;
• Mitarbeit an der jährlichen Sensibilisierungskampagne über Cybersicherheit;
• Mitarbeit bei der Entwicklung von Projekten wie dem Online-Leitfaden für Cybersicherheit.

2018 wird die Koalition ihre Arbeit auf vier Ebenen fortsetzen:

1. Aufklärung auf dem Gebiet der Cybersicherheit;
2. Austausch von Kenntnissen;
3. Zusammenarbeit innerhalb des CSIRTs;
4. Empfehlungen und Richtlinien.

Das ZCB wird in jedem dieser 4 Bereiche seinen Beitrag leisten und die Koalition weiter unterstützen.

Im Juni 2015 wurde der Strategische Ausschuss und der Koordinierungsausschuss für Information und Sicherheit (CCIV) gegründet. Beide Gremien garantieren die koordinierte Ausführung der Entscheidungen des Nationalen Sicherheitsrats.

Das CCIV hat acht ständige Mitglieder. Sechs Mitglieder nehmen nur bei den Tagesordnungspunkten, die sie betreffen an den Sitzungen teil.

Der Direktor des ZCB ist ein nicht-ständiges Mitglied und ist im CCIV nur dann anwesend, wenn Cyberthemen behandelt werden. Der Koordinierungsausschuss für Information und Sicherheit hat mehrere Plattformen eingerichtet, darunter zwei mit Cyberthemen: die Plattform Cybersicherheit und die Unterplattform Cyberintelligenz. Das ZCB koordiniert die Plattform Cybersicherheit und bestimmt die Tagesordnung im Dialog mit den ständigen Mitgliedern dieser Plattform. Der Zweck dieser Plattform besteht darin, im Dialog mit den betroffenen öffentlichen Diensten eine belgische Cybersicherheitspolitik zu entwickeln, in welcher diese Behörden einen geeigneten Beitrag leisten und gemeinsam eine integrierte belgische Cybersicherheitskapazität bilden. Durch die Optimierung des Informationsaustausches können sich die Bevölkerung, die Unternehmen, die Behörden und die lebenswichtigen Sektoren auf geeignete Weise schützen.

Gemeinsam mit dieser Plattform möchte das ZCB eine klare Cybersicherheitspolitik für Belgien entwickeln. Das beinhaltet konkrete und erprobte Verfahren für die Behandlung von ernsthaften Cybersicherheitsvorfällen sowie die Erlangung von Einblicken in die aktuelle Lage, was Cybersicherheitskapazitäten und -verantwortungsbereiche in Belgien anbelangt, Unterbreitung von Vorschlägen für die gewünschte Situation von Cybersicherheitskapazitäten und -verantwortungsbereichen und Erstellung eines Aktionsplans, um von der aktuellen zur gewünschten Situation zu kommen.

Zweitens steht Cyber Security Situational Awareness auf der Tagesordnung. Dazu wurde die Unterplattform Cyberintelligenz gegründet. Zuständig für diese Plattform ist der Allgemeine Dienst Information und Sicherheit (ADIV)

Drittens will das ZCB Mechanismen für das Management von Cybersicherheitskenntnissen entwickeln und schließlich auch effiziente Cybersicherheitskommunikationsplattformen für Bürger, Unternehmen und lebenswichtige Sektoren definieren.

Das ZCB wird einen Abschlussbericht mit den Ergebnissen verfassen und die politische Ebene weiter unterstützen. Um die Verfahren und die Kapazität für die Behandlung von ernsthaften Cybersicherheitsvorfällen auf Dauer zu beurteilen, wird Belgien an nationalen und internationalen Cybersicherheitsübungen teilnehmen.