Cyberaanvallen zijn vandaag de dag helaas schering en inslag geworden. In veel West-Europese landen werden vorig jaar recordaantallen van cyberaanvallen opgetekend, en die trend dreigt zich nog verder door te zetten. Niet alleen voeren hackers cyberaanvallen frequenter uit, maar ook spitsen ze zich toe op doeltreffendere methodes.
Een goede beveiliging is noodzakelijk en de oprichting van het CCB (Centrum voor Cyber Security) is een eerste goede stap. Maar daarmee is het probleem nog niet opgelost: het oprichten van zulke specifieke centra is slechts de eerste stap, toch moet er ook meer samenwerking komen tussen de inlichtingendiensten en cybersecuritybedrijven om snel te reageren en zo effectief mogelijk op te treden. Communicatie is hier het kernwoord!
3,5 miljard euro
Jaarlijks worden in ons land honderdduizenden computers geïnfecteerd, en de kosten daarvan worden geraamd op tot wel 3,5 miljard euro, wat goed is voor ongeveer 1 procent van het BBP. Recentelijk nog was België het meest kwetsbare land is voor hackers. Een adequate beveiliging is dus meer dan ooit noodzakelijk.
Het startschot hiervoor werd reeds door de vorige regering Di Rupo I in 2014 gegeven met de oprichting van het CCB, dat onlangs in werking getreden is. Het CCB vervult een leidinggevende en coördinerende functie ten opzichte van de Staatsveiligheid en CERT.be (Cyber Emergency Response Team), beide organen die voordien al bevoegd waren met cyberbeveiliging.
Aanval op werknemers
Vooral voor bedrijven is de nood aan zo’n gecentraliseerde beveiliging erg hoog. Het is immers quasi onmogelijk voor elk bedrijf om adequaat het hoofd te kunnen bieden aan gespecialiseerde hackers die erop uit zijn om gegevens te stelen.
Aanvallers volgen en hacken niet alleen ict’ers maar ook de beveiligers van het doelwit om te zien in hoeverre hun aanval wordt opgemerkt en welke tegenmaatregelen zij van plan zijn om te nemen. Daarnaast wordt de communicatie tussen werknemers onderling in de gaten houden. We zien ook steeds vaker aanvallen op gewone werkplekken om binnen te komen. Schijnaanvallen die de aandacht van beveiligers afleiden zodat de aanvaller elders in het bedrijf ongezien kan toeslaan, komen steeds vaker voor. Het securityprobleem groeit alleen maar, in plaats van dat het afneemt.
De oprichting van het CCB komt dus geen moment te vroeg. Een dergelijk orgaan kan betere bescherming bieden. In plaats van alle bedrijven maar hun gang te laten gaan qua cyberbescherming – met alle gevolgen van dien – kan het CCB sensibiliseren en ondersteunende informatie bieden. Op die manier kunnen bedrijven doeltreffender reageren op cyberaanvallen, of ze zelfs voorkomen. Ook kan het CCB, indien nodig, haar technologie en specialisatie aan getroffen bedrijven uitlenen.
Goede weg
Een dergelijke kennisuitwisseling en doortastende maatregelen van een centrale organisatie met kennis van zaken is waar Belgische bedrijven echt nood aan hebben. En net daar knelt het nog veel te vaak het schoentje.
Net die samenwerking omtrent cyberbeveiliging tussen inlichtingsdiensten en (cyber)securitybedrijven loopt vaak nog niet van een leien dakje. Inlichtingsdiensten die digitale spionage aantreffen moeten nauw samenwerken met securitydiensten zodat zo snel mogelijk actie kan worden ondernomen. Het is de enige manier om de ‘digitale ophaalbrug’ snel omhoog te krijgen en de digitale infrastructuur voor iedereen zo veilig mogelijk te maken.
België heeft dus de goede weg ingeslagen om niet alleen de staat maar ook bedrijven beter te beveiliging tegen cyberaanvallen, maar er is nog veel werk aan de winkel inzake de uitbreiding van bevoegdheden en nog nauwere samenwerkingsverbanden.
Ronald Prins, cto en medeoprichter van Fox-IT
Oprichting van coördinerende instantie voor security komt geen moment te vroeg. EINDELIJK zet Belgische overheid een proactieve stap. Regeren is toch vooruit zien? Benut de aanwezige expertises in EIGEN land!!