Criminelen die uit zijn op financieel voordeel of die schade willen berokkenen aan bedrijven slaan steeds vaker online hun slag. Bedrijven van hun kant zijn in toenemende mate afhankelijk van ICT en online verkoop, waardoor ze kwetsbaar zijn voor cybercriminaliteit. Voor sommige bedrijven en organisaties lijkt de stap naar een uitgewerkt cyberveiligheidsbeleid onoverkomelijk.

Het CCB ontwikkelde een gebruiksvriendelijke online referentiegids met meer dan 150 cyberveiligheidsmaatregelen om Belgische bedrijven te helpen hun strategie en veiligheidspolitiek te bepalen en te identificeren welke de belangrijkste assets en risico’s zijn om zo acties te implementeren en te evalueren.

Zo zijn zij in staat het niveau van hun cybersecurity te verhogen, cybersecurityrisico’s te beperken en mogelijke kwetsbaarheden te verminderen.

Inzetten op expertise is essentieel om de IT infrastructuur van onder meer de overheid te beschermen. Daarom organiseert het CCB vormingen rond cyberveiligheid voor medewerkers uit verschillende federale overheidsdiensten. Er wordt voornamelijk ingezet op technische kennis (netwerkbeveiliging, applicatiebeveiliging, …) maar ook op organisatorische expertise (incident management, security management) en zelfs juridische en forensische kennis.

In juni 2017 startte het CCB in samenwerking met het Opleidingsinstituut van de Federale Overheid (OFO) expertisetrainingen. Dit project krijgt een vervolg in 2018 en 2019.

In 2017 voorzag het CCB 36 verschillende opleidingen in cyberveiligheid, voor 437 ambtenaren. Daarnaast kregen de cybercrime magistraten van het Federaal Parket de mogelijkheid een intensieve Cybersecurity Essentials bootcamp te volgen.

Binnen CERT.be wordt een Early Warning Systeem (EWS) van Cyber Threat Intelligence opgericht om de Belgische kritieke infrastructuur beter te beschermen tegen cyberdreigingen.

Het EWS wordt gevoed met informatie van gespecialiseerde firma’s en van de partners van CERT.be, zoals bijvoorbeeld buitenlandse CSIRTS. Deze informatiebronnen of feeds worden via het centrale EWS platform gedeeld met inlichtingen- en veiligheidsdiensten en operatoren van vitaal belang. Waarschuwingen bij dreigingen worden zo op een snelle en uniforme manier uitgestuurd, waardoor er gepaste maatregelen kunnen genomen worden.

Sinds 2015 brengt de Cyber Security Coalition vertegenwoordigers van de overheidssector, de privésector en de academische wereld samen in één organisatie. Die benadering is uniek in België en zorgt ervoor dat ervaring en goede praktijken worden uitgewisseld. Miguel De Bruycker werd als directeur van het CCB op 7 december 2015 lid van de raad van bestuur van de Cyber Security Coalition Belgium. De Coalitie draagt bij aan het Belgische cyberveiligheidsbeleid door:

• uitwisseling van ervaring en kennis tussen cybersecuritydeskundigen sinds 2015,
• mee te werken aan de jaarlijkse sensibiliseringscampagne rond cyberveiligheid,
• door mee te werken bij de ontwikkeling van projecten zoals de online referentiegids cyberveiligheid.

In 2018 zal de Coalition op vier niveaus verder blijven werken:

1. bewustmaking op het gebied van cybersecurity,
2. uitwisseling van kennis,
3. inter-CSIRT-samenwerking,
4. aanbevelingen en policies.

Het CCB zal in elk van deze 4 domeinen een bijdrage leveren en de Coalition verder blijven steunen.

In juni 2015 werd het Strategisch Comité en het Coördinatiecomité voor Inlichting en Veiligheid (CCIV) opgericht. Beide organen verzekeren de gecoördineerde uitvoering van de beslissingen van de Nationale Veiligheidsraad.

Het CCIV telt 8 permanente leden. Zes leden zetelen enkel voor dossiers die hen aanbelangen.

De directeur van het CCB is een niet-permanent lid en zetelt dus enkel in het CCIV bij cyber-gerelateerde dossiers. Het Coördinatiecomité voor Inlichting en Veiligheid heeft een aantal platformen gecreëerd waaronder 2 voor cyber: het platform Cyber Security en het onderplatform Cyber Intelligence.

Het CCB coördineert het platform Cyber Security en bepaalt de agenda in overleg met de permanente leden van dit platform. Het doel van dit platform is om in samenspraak met de betrokken overheidsdiensten te komen tot een nationaal cyber security beleid waarin deze diensten een gepaste inspanning leveren en samen tot een geïntegreerde Belgische cyber security capaciteit komen. Door het optimaliseren van de informatie-uitwisseling kan de bevolking, de bedrijven, de overheid en de vitale sectoren zich gepast beschermen.

Via dit platform wil het CCB een duidelijk Cyber Security beleid voor België uittekenen. Dit houdt concrete en geteste procedures voor het behandelen van ernstige cyber security incidenten in, alsook inzicht krijgen in de actuele situatie van cyber security capaciteiten en verantwoordelijkheden in België, voorstellen lanceren tot de gewenste situatie van cyber Security capaciteiten en verantwoordelijkheden en een actieplan opstellen om van de actuele tot de gewenste situatie te komen.

Ten tweede staat cyber security situational awareness op de agenda. Hiervoor werd het onderplatform cyber Intelligence opgericht. Piloot voor dit platform is de Algemene Dienst Inlichting en Veiligheid (ADIV)

Ten derde wil het CCB mechanismen oprichten voor het beheer van cyber security expertise en tenslotte ook het definiëren van efficiënte cyber security communicatieplatformen naar burgers, bedrijven en vitale sectoren.

Het CCB zal een eindrapport opstellen met de resultaten en zal het beleid verder aansturen. Om de procedures en de capaciteit voor het behandelen van ernstige cyber security incidenten permanent te evalueren zal België deelnemen aan nationale en internationale cyber security oefeningen.