Der Ministerrat hat den Nationalen Cyber-Notfallplan auf Vorschlag des damaligen Premierministers Charles Michel im Jahr 2017 genehmigt.

Auf Krisen und Vorfälle im Bereich der Cybersicherheit reagieren

Im Rahmen seiner Aufgabe des Krisenmanagements für Cybervorfälle hat das Zentrum für Cybersicherheit Belgien (ZCS) den nationalen Cyber-Notfallplan in Zusammenarbeit mit dem nationalen Krisenzentrum (NCCN) entwickelt. Das Hauptziel ist es, eine Reaktionsstruktur für Cybersicherheits-Krisen und -Vorfälle zu organisieren, die eine Koordination und ein Management auf nationaler Ebene erfordern.  Der Plan beschreibt die Aufgaben, die die verschiedenen Regierungsorganisationen und Dienste im Rahmen ihrer rechtlichen und regulatorischen Befugnisse innerhalb des Gesamtprozesses zur Bewältigung von Cybersicherheits-Krisen und -Vorfällen erfüllen sollten. Dieser Plan muss jedes Jahr evaluiert und gegebenenfalls angepasst werden. Das ZCS spielt dabei eine koordinierende Rolle. Die Durchführung regelmäßiger Übungen ist wichtig, um die Widerstandsfähigkeit gegenüber Cybersicherheitsvorfällen zu stärken und die Wirksamkeit des nationalen Cyber-Notfallplans zu testen. Die aus diesen Übungen gezogenen Lehren bilden die Grundlage für die jährlichen Evaluierungen. Die neue Nationale Cyber-Sicherheitsstrategie 2.0 sieht vor, dass der nationale Cyber-Notfallplan weiter operationalisiert wird.

Eine optimale Zusammenarbeit

Durch eine optimale Zusammenarbeit zwischen dem nationalen Computer Emergency Response Team (CERT.be) des ZCS, den integrierten Polizeidiensten und dem nationalen Krisenzentrum (NCCN) werden Vorfälle schnell und effektiv behandelt und juristische Untersuchungen sofort integriert. Vorfälle mit nationalen Auswirkungen werden auf die entsprechende Ebene eskaliert und von Ad-hoc-Schnellreaktionsteams bearbeitet, an denen auch andere Dienste und Partner effizient beteiligt sind.

Die Rolle von CERT.be im Cyber-Notfallplan

• Nach Eingang einer Ereignismeldung führt CERT.be eine Expertenbewertung durch und bemisst die Schwere des Vorfalls.
• Bei einem nationalen Cyber-Sicherheitsvorfall übernimmt CERT.be eine koordinierende Rolle und informiert die Betreiber kritischer Infrastrukturen oder andere Einheiten. CERT.be registriert den Vorfall, schließt ihn ab und berichtet darüber.
• Eine nationale Cyber-Sicherheitskrise wird von CERT.be unter der Koordination des Krisenzentrums und des ZCS bearbeitet.
• Um sich auf mögliche Cyber-zwischenfälle und -krisen vorzubereiten, beteiligt sich CERT.be regelmäßig an nationalen und internationalen Cybersicherheits-Übungen.