Om de beveiliging van de infrastructuur te verbeteren, moeten we inzetten op innovatie, stelt het CCB. “We moeten meer expertise ontwikkelen, onder andere via
de hogescholen en universiteiten. Ik zie ook een belangrijke rol voor certificering zodat we sneller kunnen inschatten aan welke vereisten een infrastructuur voldoet.” Maar minstens even belangrijk is het om de IT-gebruikers gericht te ondersteunen. “Dat gebeurt niet alleen via awarenesscampagnes”, zegt Miguel De Bruycker, “maar ook via de best practices die we met bedrijven delen.
Het CCB is in dat verband ook actief lid van de Cyber Security Coalition.”

Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberbeveiliging in ons land. Het CCB superviseert, coördineert en bewaakt de toepassing van de Belgische cyberbeveiligingsstrategie. “We moeten op verschillende fronten werken”, stelt directeur Miguel De Bruycker. “Het volstaat niet om een wagen met allerlei beveiligingstoepassingen uit te rusten. Je moet de chauffeur ook verstandig leren rijden.” Dat is precies wat het CCB nastreeft. “Het is uiteraard belangrijk dat bedrijven de beveiliging van hun IT-infrastructuur versterken. Maar ze moeten hun medewerkers ook aanleren bewust met mogelijke risico’s om te gaan.” 

Het CCB helpt bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking
om zich op gepaste wijze te beschermen. Met campagnes richt het zich tot bedrijven en
het grote publiek. “Dit jaar staat bewustmaking rond de gevaren van phishing centraal”, zegt Miguel De Bruycker. Wie een verdacht bericht opmerkt, kan dat sturen naar verdacht@safeonweb.be. “Daar ontvangen we intussen zowat 12.500 berichten per dag.”

Eén van de grote uitdagingen blijft het feit dat cybersecurity een bewegend doelwit is. “Je moet je middelen op het juiste moment en op de juiste plaats inzetten”, zegt Miguel
De Bruycker. “Bij veel gangbare systemen – zoals Windows of iOS – die correct zijn geüpdatet, doen zich relatief weinig incidenten voor. Als gevolg daarvan richten cybercriminelen zich dan op andere, meer kwetsbare schakels in het geheel.” Met name het Internet of Things komt dan duidelijk in het vizier. “Daar zien we heel veel geconnecteerde toestellen zonder automatische security updates. Het is een domein dat meer aandacht verdient.”

Doen er zich concrete incidenten voor, dan treedt CERT.be (Computer Emergency Response Team) in actie. Dat is de operationele dienst van het CCB die online beveiligingsproblemen opspoort, observeert, analyseert en erover informeert. Het CERT.be helpt in de eerste plaats aanbieders van essentiële diensten en kritieke infrastructuur, maar ook ‘gewone’ bedrijven kunnen in bepaalde omstandigheden bij de organisatie terecht. 

De Cyber Security Coalition is een uniek partnerschap waarbij spelers uit de academische wereld, openbare instanties en de private sector de krachten bundelen in de strijd tegen cybercriminaliteit. “Als lid van de Cyber Security Coalition ga je een duidelijk engagement aan”, zegt Operations Manager Cathy Suykens. “Je draagt actief bij aan de uitwisseling van ervaring en je doet dat zonder commercieel oogmerk.” Lidmaatschap van de Cyber Security Coalition zegt op die manier ook iets over de leden zelf. “In de eerste plaats verwerven ze nieuwe inzichten, waardoor ze het niveau van hun eigen cybersecurity verhogen. Ze zijn onder meer sneller geïnformeerd bij incidenten of mogelijke dreiging. Maar evengoed wijst lidmaatschap op een duidelijke zin voor maatschappelijke verantwoordelijkheid.”

Binnen de coalitie wisselen de leden informatie en ervaringen uit in een tiental focusgroepen. “Daar bieden we een unieke formule”, zegt Business Development Manager Christian Mathijs. “Net omdat het om gesloten sessies gaat, krijgen de leden er heel wat vertrouwelijke informatie uit eerste hand. Toen er onlangs een securityprobleem was bij een grote IT-leverancier, kwamen specialisten van dat bedrijf persoonlijk tekst en uitleg geven in één van onze focusgroepen.” Dat is één van de grote voordelen voor de leden van de coalitie: de lijnen naar de correcte informatiebronnen zijn er doorgaans heel kort.

Daarnaast deelt de Cyber Security Coalition ook informatie met de hele bedrijfswereld. “Zo zijn onze securityrichtlijnen voor kmo’s vrij beschikbaar via de website”, zegt Christian Mathijs. Momenteel werkt een focusgroep onder leiding van Proximus aan een algemene blauwdruk voor securityarchitecten. “Ook die informatie zal publiek beschikbaar zijn.” 

Cybercriminelen zijn niet bepaald kieskeurig: iedere organisatie is een mogelijk doelwit.
“De vraag naar informatie blijft groot”, zegt Cathy Suykens. Daarom zet de Coalitie de schouders onder de Safeonweb app, om voor dit nieuw initiatief van het Centrum voor Cybersecurity België een groot draagvlak te creëren. “Die app waarschuwt particulieren al voor mogelijke gevaren”, legt Cathy Suykens uit. “In het najaar lanceert het CCB een versie die zich op bedrijven richt.” Via de app zullen bedrijven sneller op de hoogte zijn van onder meer nieuwe aanvallen met phishing of ransomware.