Ons land wil tegen 2025 één van de beste digitaal beschermde landen van Europa worden. Daartoe stelt de veiligheidsraad een nieuwe strategie voor.
Na de DDoS-aanval op Belnet engageert ons land zich voor de uitwerking van een robuuste cyberbeveiligingsaanpak. De nationale veiligheidsraad stelde gisteren Cyberstrategie 2.0 voor. Dat plan is gebaseerd op zes pijlers en moet ervoor zorgen dat België tegen 2025 één van de best beschermde landen van Europa is. De pijlers zetten erg brede krijtlijnen uit, maar op concrete plannen is het nog wachten. Het is evenmin duidelijk hoeveel de strategie zal kosten en waar dat geld vandaan zal komen.
Zes pijlers
De zes doelstellingen van het plan moeten zowel het nationale veiligheidspostuur opkrikken als samenwerking met andere landen stimuleren.
- Een sterkere digitale omgeving: ons land wil inzetten op een veilige netwerkinfrastructuur. Die moet het aanvallers moeilijker maken. Om dat te stimuleren zal België een Cyber Green House oprichten dat innovatieve beschermingstechnologie moet ontwikkelen. Ook voert het CCB een label en waarmee ondernemingen kunnen uitpakken met hun beveiligingsniveau.
- Gebruikers wapenen: aangezien het gros van de cyberaanvallen start via phishing met bijvoorbeeld een mail of sms, wil België burgers beter bewust maken van de gevaren. Ook moet iedereen de reflex hebben om phishing met het CCB te delen, zodat het centrum de cyberdreiging in kaart kan brengen. Gekende dreigingen zullen sneller met de bevolking gedeeld worden.
- Organisaties van Vitaal Belang beschermen: België zal een lijst met Organisaties van Vitaal Belang opstellen die extra bescherming zullen krijgen. Het gaat om internationale organisaties zoals Europese instellingen maar ook energiecentrales, banken en nutsbedrijven. Deze maatregel had eigenlijk al lang in voegen moeten zijn. Het CCB werkt al lang aan een dergelijke lijst.
- Reactie: Het CCB wil samen met internationale partners in kaart brengen wie er achter cyberaanvallen schuilt. Daartoe zal ons land investeren in herkenning en detectie van aanvalstechnieken. Dat maakt het in theorie mogelijk om aanvallen eenvoudiger toe te schrijven aan bepaalde actoren. De overheid wil criminelen ook vervolgen, al zullen die zich in de praktijk zelden in ons land of zelfs de EU bevinden.
- Samenwerking: In het kader van de strategie richt de regering de Cyber Security Coalition op. Dat wordt een samenwerking tussen bedrijven, de overheid en de academische wereld. Ook de verschillende overheidsdiensten zullen via nog op te zetten kanalen heter informatie delen.
- Internationaal engagement: Tot slot wil België beter samenwerken met andere landen maar ook duidelijker schuld kunnen toewijzen bij een aanval. Daartoe zette de veiligheidsraad meteen al een diplomatieke toewijzingsprocedure toe waarmee het eenvoudiger wordt om een land met de vinger te wijzen en eventueel gepaste maatregelen te nemen.
Budget en uitwerking
Het brede plan bevat al bij al geen baanbrekende initiatieven, maar leest meer als een lijst van strategische doelen waarvan je voor een stuk zou verwachten dat ze vandaag al bereikt zijn. De echte doeltreffendheid van Cyberstrategie 2.0 hangt af van de concrete maatregelen en het bijhorende budget. Anders bestaat de kans dat deze initiatieven dode letter blijven, zoals de lijst van vitale bedrijven en de bijhorende bescherming die al jaren aansleept.