De Leuvense organisatie LSEC leidt een nieuw Europees project dat de rapportage van cyberincidenten bij organisaties in heel Europa moet stroomlijnen.
LSEC gaat een nieuw EU-project voor rapportage van cyberincidenten coördineren. Het gaat om Incidentron: software waarmee organisaties kunnen begrijpen wel incidenten ze moeten melden en hoe. Dat moet de melding van incidenten stroomlijnen, wat op zijn beurt de respons van bevoegde autoriteiten kan vereenvoudigen.
LSEC (Leaders In Security) is een Belgische vzw die zich toelegt op informatiebeveiliging en cybersecurity. De organisatie verbindt beveiligingsexperts en is opgericht door de KU Leuven, met steun van het VLAIO, Horizon Europe en DIGITAL Europe.
Overzicht
Icidentron kadert binnen het veelvoud aan Europese regels zoals NIS2, DORA, GDPR, CER en de Cyber Resilience Act. Die leggen organisaties strikte meldingsverplichtingen op bij cyberincidenten. Die verplichtingen verschillen vaak per lidstaat en per sector, en moeten binnen korte termijnen worden nageleefd.
lees ook
1 jaar NIS2: waar staan we in België?
Binnen het Incidentron-project ontwikkelen de partners een framework en een open source softwaretool die organisaties helpt om snel te bepalen wat ze moeten melden, aan wie en binnen welke termijn. Het systeem houdt rekening met sectorale vereisten, nationale interpretaties en verschillende rapportagecriteria. Zo willen de partijen achter Incidentron dubbel werk en verwarring vermijden, zeker in gevallen waarbij incidenten in meerdere landen tegelijk gemeld moeten worden.
“Het gemeenschappelijke kader dat we met Incidentron ontwikkelen, zal het Europese incidentmeldingsproces coördineren tussen rapporterende organisaties, nationale autoriteiten, grensoverschrijdende netwerken en dienstenleveranciers”, zegt Ulrich Seldeslachts van projectcoördinator LSEC. “Het zal helpen om kleine en grote incidenten efficiënter af te handelen en overkoepelende Europese wetgeving beter af te stemmen op verschillende sectoren.”
Eenvoudigere reaportage
Het project voorziet in een koppeling met bestaande tools en wordt ook bruikbaar voor externe dienstverleners die het cybersecuritybeheer van organisaties ondersteunen. Door te werken met gestandaardiseerde datastructuren en vooraf gedefinieerde rapportagevelden, wil het project de administratieve werklast van incidentrapportage verlagen.
Daarnaast voorziet het project in de ontwikkeling van trainingsmateriaal en scenario’s waarmee organisaties hun rapportageprocedures kunnen oefenen. Die voorbereiding moet de kans op fouten of vertragingen bij echte incidenten verkleinen.
Incidentron maakt deel uit van het Digital Europe Programme van de Europese Commissie en krijgt daar ook fondsen van. Het VUB AI Lab levert AI-capaciteiten voor het project. Het consortium bestaat verder uit partners uit verschillende EU-lidstaten. Een commerciële versie van de software volgt in een latere fase. Het zal gedurende drie jaar lopen.