Beschützen, stärken, vorbereiten
Ein Überblick über das internationale Engagement des CCB im Jahr 2024 mit Schwerpunkt auf der belgischen EU-Ratspräsidentschaft
Im Jahr 2024 stand Belgien mit seiner EU-Ratspräsidentschaft (Januar-Juni) im Rampenlicht und spielte eine entscheidende Rolle bei der Gestaltung von Europas Cybersicherheitszukunft. Die Abteilung Internationale Beziehungen des CCB war federführend und trieb Belgiens Cybersicherheitsagenda in enger Zusammenarbeit mit der Ständigen Vertretung des Landes bei der EU voran. Es wurde sogar ein Teammitglied abgestellt, um eine nahtlose Koordination zu gewährleisten. Unter dem Motto des Ratsvorsitzes "Schützen, stärken, vorbereiten" setzte Belgien mehrere wichtige Prioritäten, unter anderem im Bereich der Cybersicherheit.
Eine der obersten Prioritäten war die Leitung der Verhandlungen zwischen dem Rat, dem Europäischen Parlament und der Kommission über zwei wichtige Rechtsakte: das Gesetz über die Cybersolidarität und die Änderung des Gesetzes über Cybersicherheit. Die Änderung des Cybersicherheitsgesetzes ebnet den Weg für Zertifizierungssysteme für verwaltete Sicherheitsdienste, die für die Umsetzung von NIS2 von entscheidender Bedeutung sind, während das Cybersolidaritätsgesetz das EU-Cybersicherheitswarnsystem und eine Cyber-Reserve einrichtet, die die Erkennungs-, Analyse- und Reaktionsfähigkeiten in der gesamten Union verbessern. Trotz aller Herausforderungen gelang es Belgien, in Rekordzeit vor den Wahlen zum Europäischen Parlament eine politische Einigung über beide Dossiers zu erzielen. Belgien führte auch die Diskussionen über die Vertretung des Rates im Interinstitutionellen Ausschuss für Cybersicherheit (IICB) an, und der CCB vertrat den Rat bei den Eröffnungssitzungen des Ausschusses.
Gemeinsam umsetzen und schützen", Schlussfolgerungen des Rates über die Zukunft der Cybersicherheit
Eine weitere wichtige Errungenschaft war eine umfassende Überprüfung und Bestandsaufnahme der EU-Cybersicherheitslandschaft, die zur Annahme von Schlussfolgerungen des Rates über die Zukunft der Cybersicherheit mit dem Titel "Gemeinsam umsetzen und schützen" führte. Dieses zentrale Dokument, das die EU-Politik im Bereich der Cybersicherheit für die kommenden Jahre leiten soll, setzt auf Umsetzung statt auf neue Rechtsvorschriften. Es ruft dazu auf, die Rechtszersplitterung zu verringern, Rollen und Zuständigkeiten zu klären, die Zusammenarbeit mit den Strafverfolgungsbehörden zu verstärken und den aktiven Cyberschutz zu verbessern. Diese Vision wurde auf der Tagung des Rates "Telekommunikation" am 21. Mai 2024 einstimmig von allen EU-Ministern unterstützt.
Cybersecurity-Gipfel in Brüssel
Das Zentrum für Cybersicherheit Belgien organisierte auch hochkarätige Veranstaltungen wie den Brüsseler Cybersicherheitsgipfel (18.-19. Januar) und war Mitveranstalter der ENISA Cybersecurity Policy Conference
Der Brüsseler Cybersecurity-Gipfel am 18. und 19. Januar 2024 brachte führende Experten, politische Entscheidungsträger und Vorreiter der Branche zusammen, um sich mit den neuesten Trends, Herausforderungen und Lösungen im Bereich der Cybersicherheit zu befassen. Die Veranstaltung wurde live gestreamt und versammelte rund 500 politische Entscheidungsträger und globale Experten, um die Zukunft der Cybersicherheit in Europa zu diskutieren. Während der eineinhalbtägigen Konferenz hatten die Teilnehmer die Möglichkeit, Kontakte zu knüpfen, Ideen und nationale Erfahrungen auszutauschen sowie praktische Lehren aus der Vergangenheit und Erkenntnisse aus der neuesten Forschung zu gewinnen. Diese Bottom-up-Analyse lieferte konkrete Lösungsansätze für Praktiker im Bereich der Cybersicherheit sowie für politische Entscheidungsträger, einschließlich der künftigen Europäischen Kommission und des Europäischen Parlaments. Das Gipfeltreffen war ein wichtiger interaktiver Brückenbauer, der die europäische Cybersicherheit vorantrieb, neue Konzepte wie Active Cyber Protection (ACP) förderte und die EU dazu drängte, die "letzte Meile" zu überwinden, um Europa cybersicherer zu machen. Die Teilnehmer der Veranstaltung hatten auch die Möglichkeit, maßgeschneiderte und spezifische Präsentationen/Podiumsdiskussionen und Debatten in drei verschiedenen Bereichen zu verfolgen: strategischer Bereich, Cyber-Koordinierung und Kompetenzbereich und KTI-Bereich
Darüber hinaus hatte der CCB die Gelegenheit, als Co-Sponsor der ENISA Policy Conference aufzutreten, die am 17. April in Brüssel stattfand. In diesem Zusammenhang hatte der CCB die Gelegenheit, den aktiven Cyberschutz erneut in den Mittelpunkt zu stellen. Auf der Veranstaltung wurde auch eine Grundsatzrede von Staatssekretär Mathieu Michel gehalten.
Cybersicherheitsnetze in Aktion
In Namur und Gent fanden zwei Cybersicherheitswochen statt, bei denen regelmäßige Treffen von Netzwerken stattfanden, in denen der CCB während des Ratsvorsitzes den Vorsitz führte: EU-CyCLONe, die NIS-Kooperationsgruppe, das CSIRT-Netz und das informelle Netz der europäischen Direktoren für Cybersicherheit, das während des Ratsvorsitzes erheblich gestärkt wurde.
Als Vorsitzender von EU-CyCLONe leitete das CCB die Verabschiedung der ersten Geschäftsordnung des Netzwerks, legte dem Rat und dem Europäischen Parlament den ersten Bericht des Netzwerks vor und führte es durch die Europawahlen und die Cyber-Europe-Übung der ENISA. Innerhalb der NIS-Kooperationsgruppe leitete das CCB die Bemühungen um aktiven Cyberschutz und trug zu den Diskussionen über Post-Quantum-Kryptographie bei, um sicherzustellen, dass Europa im Wettlauf um die Cybersicherheit an der Spitze bleibt.
Sonstige internationale Tätigkeit
Auch außerhalb des Ratsvorsitzes spielte der CCB eine zentrale Rolle auf nationaler und internationaler Ebene bei der Koordinierung von Fortschritten in der Cybersicherheitspolitik, bei Partnerschaften und bei der Abwehrbereitschaft.
Auf nationaler Ebene leitete CCB den Nationalen Rat für Cybersicherheit Belgien (NCCB), der die Koordinierung zwischen föderalen und regionalen Cybersicherheitsbehörden sicherstellt. Wir leiteten die Plattform Cybersicherheit, die die Sicherheits- und Nachrichtendienste zusammenführt, um den Nationalen Sicherheitsrat bei einer einheitlichen nationalen Cybersicherheitspolitik zu beraten. CCB beantwortete parlamentarische Anfragen und arbeitete mit vielen Interessengruppen zusammen, darunter Verbände wie die Cybersecurity Coalition, Beltug, Agoria und viele mehr.
Auf internationaler Ebene haben wir das bilaterale Netzwerk Belgiens ausgebaut und die Zusammenarbeit mit EU- und Nicht-EU-Ländern gefördert. Zu den Höhepunkten gehörte die Organisation eines MISP-Workshops in Brüssel mit Litauen im Rahmen der Initiative zur Bekämpfung von Ransomware, die für die Verbesserung des Informationsaustauschs über Ransomware gelobt wurde. Wir waren weiterhin federführend bei den OSZE-Bemühungen um öffentlich-private Partnerschaften im Rahmen der VBM 14 und verstärkten die belgischen Beiträge zum Cyber Defence Pledge der NATO.
Ein wichtiger Erfolg in diesem Jahr war die Verabschiedung des belgischen NIS2-Gesetzes, mit dem die NIS2-Richtlinie der EU umgesetzt wurde. Dank der Bemühungen des CCB war Belgien der erste Mitgliedstaat, der diese europäische Verpflichtung vollständig umsetzte. Außerdem wurde der CCB's Cyber Fundamentals Framework das die Umsetzung von NIS2 anleitet und bescheinigt, zu einem Zertifizierungssystem und wird darüber hinaus zu einer europäischen Norm. Mehrere andere Mitgliedstaaten sind nun dabei, das System ebenfalls zu übernehmen. Der CCB hat außerdem gewann den Preis des Europäischen Cybersicherheitsmonats (ECSM) für das beste Sensibilisierungsvideo. Diese und viele andere Bemühungen tragen dazu bei, Belgien zu einer der führenden Stimmen in der Cybersicherheitspolitik in der EU zu machen.
Mit Blick auf die Zukunft hat der CCB mit der Vorbereitung der neuen nationalen Cybersicherheitsstrategie (2025-2030) begonnen, die die aktuelle Strategie aktualisiert und die NIS2-Verpflichtungen umsetzt. Auf europäischer Ebene erwarten wir eine Überarbeitung des Cybersicherheitsgesetzes und des Cyber Blueprints sowie neue Initiativen wie einen Aktionsplan der Kommission zur Cybersicherheit im Gesundheitswesen. Das CCB plant die Ausweitung von Initiativen zum Aufbau von Kapazitäten, die Intensivierung bilateraler Partnerschaften und die Stärkung internationaler Rahmenwerke, um die Cybersicherheit in Belgien zu verbessern.
Brüsseler Gipfel für Cybersicherheit - Cyber-Koordination und Kompetenz
Das NCC-BE organisierte und moderierte den Cyber Coordination & Competence Track der Veranstaltung, der sich auf Themen wie die Umsetzung von Lehren in Wirkung: von realen Fällen zu Investitionsstrategien; Cybersicherheitsfähigkeiten in der Zukunft: wird KI die Lücke schließen oder wird die Ausbildung die Führung übernehmen? und auch die Aussichten der strategischen Agenda für den Zeitraum 2024-2030 konzentrierte. Das NCC-BE war federführend bei vier Sitzungen der Veranstaltung und hat die neuen Herausforderungen der belgischen KMU und der NCCs (die während der Veranstaltung sehr stark vertreten waren) aufgegriffen und gemeinsam Lösungen diskutiert, um die Cybersicherheit am besten anzugehen und die Umsetzung neuer Vorschriften zu unterstützen. Strategische Schlussfolgerungen wurden von der Industrie und den NCCs an das ECCC und die Europäische Kommission gerichtet.
Schließlich nahm auch Luca Tagliaretti teil und hielt seine erste Rede als Exekutivdirektor des ECCC.
Die Konferenz "Research to Reality - Digital Solutions to European Challenges" (Forschung zur Realität - digitale Lösungen für europäische Herausforderungen) wurde mit Unterstützung des NCC-BE im Rahmen der belgischen Präsidentschaft von den Regionen in Zusammenarbeit mit der Europäischen Kommission organisiert. Ziel der Veranstaltung war es, die Verbindung zwischen der Spitzenforschung im Bereich der digitalen Technologien im Rahmen von Horizont Europa und der Umsetzung von Digitalisierungsinitiativen im Rahmen des Programms Digitales Europa (DEP) zu untersuchen.
Das NCC-BE nahm aktiv an der Veranstaltung "Research to Reality" teil und organisierte eine spezielle Cybersecurity-Breakout-Sitzung, in der Mitglieder der Gemeinschaft eingeladen wurden, sich an Diskussionen über die Förderung europäischer und belgischer Cybersicherheitsinnovationen zu beteiligen. Die Sitzung konzentrierte sich auf die Erkundung von Mitteln, um auf dem Weg der Vermarktung europäischer und belgischer Cybersicherheitsinnovationen voranzukommen. Das NCC-BE war auch mit einem gut besuchten Stand vertreten, an dem Informationen über den Rahmen des Europäischen Kompetenzzentrums für Cybersicherheit, die Kompetenzen und Verantwortlichkeiten des NCC-BE und die verfügbaren europäischen Finanzmittel für Cybersicherheit bereitgestellt wurden.
Die Auftaktveranstaltung des NCC-BE (19. September 2024)
Diese erste öffentliche Veranstaltung des NCC-BE versammelte belgische Regierungsbeamte, KMU und Branchenführer, um die belgischen Cybersicherheitsstrategien und die Zusammenarbeit zu diskutieren. Die Sitzungen waren sehr interaktiv, das NCC-BE wollte zuhören und aus dem Austausch lernen und konnte Schlussfolgerungen ziehen, wie man am besten eng mit den verschiedenen belgischen Interessengruppen zusammenarbeiten kann. Luca Tagliaretti, der Exekutivdirektor des ECCC, hob in seiner Grundsatzrede hervor, wie wichtig es ist, die nationale Gemeinschaft im weitesten Sinne einzubeziehen - er lobte Belgien als Pionier einer solchen Zusammenarbeit auf nationaler Ebene sowie für seine gute Platzierung bei der DEP-Beteiligung.
Zu den wichtigsten Erkenntnissen gehören:
- Die Zusammenarbeit der Regierungen ist für eine stabile Zukunft im Bereich der Cybersicherheit unerlässlich.
- Der Aufbau einer Kompetenzgemeinschaft ist entscheidend, um den richtigen Bedarf zu decken.
- Beiträge zu den Prioritäten der EU-Finanzierung werden die Cybersicherheit in Belgien stärken.
Auf der Veranstaltung wurde betont, wie wichtig es ist, die Forschungsexzellenz zu erhalten und die Wettbewerbsfähigkeit der EU im Bereich der Cybersicherheit zu stärken.