Een vernieuwd CERT.be
CERT.be is het federale Cyber Emergency Response Team. Het is de operationele dienst binnen het CCB die instaat voor het beheer en de behandeling van cyberincidenten en het delen van informatie en aanbevelingen over cyberaanvallen en -dreigingen. CERT.be levert een hele waaier aan pro- en reactieve diensten voor verschillende doelgroepen, en dit in de eerste plaats aan aanbieders van essentiële diensten en kritieke infrastructuren.
CERT.be werd opgericht in 2009 als nationaal CSIRT (Computer Security Incident Response Team) van België. Van 2009-2014 was CERT.be een dienst van FEDICT die uitgevoerd werd onder beheer van BELNET. Met de oprichting van het Centrum voor Cybersecurity België werd bepaald dat het nieuwe centrum het beheer zou overnemen van CERT.be.
Daarop verhuisde CERT.be op 1 januari 2017 naar de gebouwen van de FOD Kanselarij van de Eerste Minister waar ook de kantoren van het CCB gevestigd zijn. CERT.be kreeg op die manier een tweede leven en begon aan het verder uitbouwen van zijn capaciteiten.
Om de opdrachten van CERT.be goed te kunnen uitoefenen heeft het CCB in 2017 heel wat medewerkers aangetrokken. Eind 2017 telde CERT.be een twintigtal personeelsleden waaronder een directeur a.i., een technology advisor, een communicatieverantwoordelijke, cyberanalisten en – experten, en een office manager.
Eind 2018 zal CERT.be 24 uur per dag beschikbaar zijn voor operatoren van vitaal belang om aan een bestaande behoefte te beantwoorden en permanent paraat te zijn voor nationale cyber security incidenten en crisissen.
De regering besliste onlangs CERT.be in 2019 verder uit te breiden tot 36 experts.
uur/dag
beschikbaar
experts
in 2019
Werking van CERT.be
Door de sterke groei van CERT.be werden twee teams opgericht: een technisch team en een team voor Cyber Threat Research & Information Sharing (CyTRIS). Dankzij het oprichten van deze teams kan CERT.be het groeiend aantal taken gerichter aanpakken.
Beide teams hebben specifieke taken maar werken in verschillende dossiers en tijdens incidenten intensief samen.
Beide teams publiceren geregeld adviezen die gepubliceerd worden op https://www.cert.be/
Expertise uitbouwen
Elke dag duiken er nieuwe cyberdreigingen op. Het is ons doel voorbereid te zijn op deze evoluerende dreigingen door een uitgebreide expertise binnen CERT.be uit te bouwen.
De aanwerving en het behoud van gekwalificeerd IT-personeel is om verschillende redenen een uitdaging : er is algemeen genomen een tekort aan cyber security profielen, het aanbod universitaire opleidingen op het gebied van ICT-veiligheid is bescheiden en CERT.be ondervindt sterke concurrentie, niet alleen van de privésector maar ook van de internationale organisaties.
Bovendien is de sector van de informatietechnologie en informatieveiligheid voortdurend in ontwikkeling. De personen die verantwoordelijk zijn voor het reageren op veiligheidsincidenten moeten zich voortdurend aanpassen aan nieuwe bedreigingen en tactieken. De medewerkers van CERT.be worden daarom regelmatig adequaat opgeleid in verschillende cyber security domeinen.
Persoonlijke ontwikkeling is nodig om CERT.be medewerkers up-to-date en tevreden te houden. Medewerkers die over geavanceerde technologische kennis beschikken de belangrijkste succesfactor.
Daarom biedt CERT.be medewerkers de mogelijkheid jaarlijks een aantal waardevolle opleidingen op hoog niveau te volgen.
De personeelsleden van CERT.be hebben het afgelopen jaar meermaals deelgenomen aan verschillende internationale oefeningen, in het bijzonder de oefening georganiseerd door de ITU, en de “Net Wars” ter gelegenheid van de SANS-opleidingen, waar zij zich telkens als een sterk team profileerden.
Internationale samenwerking
Internationale samenwerking is zeer belangrijk om een nationaal CSIRT uit te bouwen. Daarom is CERT.be lid van een aantal internationale netwerken.
Trusted Introducer (TF-CSIRT) is in 2000 opgericht om een goede samenwerking tussen nationale CSIRTS (Computer Security Incident Response Team) in Europa mogelijk te maken. CERT.be werd in 2010 lid.
CERT.be is ook lid van de European CSIRT Network, dit is het netwerk vastgelegd in de NIS richtlijn waar alle lidstaten, ENISA en de Europese Commissie in vertegenwoordigd zijn. Dit netwerk zit in de opstartfase.
In 2017 werd CERT.be opnieuw een volwaardig lid van de European Governments CERTs (EGC) groep. Dit is een selecte groep van een tiental Europese CSIRTs, die nauw samenwerken rond incident response en het uitwisselen van informatie door te bouwen aan een wederzijds vertrouwen.
FIRST is het internationale netwerk van CSIRTs wereldwijd. CERT.be onderneemt dit jaar de nodige stappen om lid te worden. Naast een actieve deelname in multilaterale netwerken zijn er ook goede bilaterale contacten met andere cyberveiligheidsdiensten.
