Auf europäischer Ebene

Das ZCB überwacht die EU-Gesetze und -Initiativen auf dem Gebiet der Cybersicherheit, um sicherzustellen, dass sie in Belgien in einer Weise umgesetzt werden, die mit der nationalen Cybersicherheitsstrategie übereinstimmt. Zu diesen Gesetzen und Initiativen gehören zum Beispiel die Richtlinie über Netz- und Informationssysteme (NIS), der Cyber Security Act (CSA), der Cyber Resilience Act (CRA), die Cyberdiplomatie-Toolbox und verschiedene andere Initiativen, die eine Cybersicherheitskomponente haben. 

Das belgische NIS-Gesetz vom 7. April 2019 ernannte das ZCB zum Single Point of Contact für Cybersicherheit gemäß der europäischen NIS-Richtlinie. In dieser Funktion vertritt das ZCB Belgien in der NIS-Cooperation Group und in deren verschiedenen Unterarbeitsgruppen. 

Der Generaldirektor des ZCB ist Mitglied des Verwaltungsrats von ENISA, der Agentur der Europäischen Union für Cybersicherheit. 

Die belgische nationale Behörde für Cybersicherheitszertifizierung (NCCA-BE), die unter der Schirmherrschaft des ZCB arbeitet, vertritt Belgien in der European Cybersecurity Certification Group (ECCG), die im Rahmen des Cybersicherheitsgesetzes (CSA) eingerichtet wurde, und in den Ad-hoc-Arbeitsgruppen von ENISA, in denen neue Zertifizierungssysteme vorbereitet werden. 

Das ZCB fungiert auch als Nationales Koordinierungszentrum (NCC) für Belgien als Teil eines neuen europäischen Verwaltungsrahmens, der aus dem Europäischen Exzellenzzentrum (in Bukarest) und einem Netzwerk von 27 nationalen Koordinierungszentren - eines in jedem Mitgliedstaat - besteht, das mit der europäischen Verordnung (EU) 2021/887 vom 20. Mai 2021 geschaffen wurde. Dieser Verwaltungsrahmen zielt darauf ab, Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit in der Union zu bündeln und besser zu koordinieren.

Das ZCB agiert als Experte zur Unterstützung der Ständigen Vertretung Belgiens bei der EU in der Horizontalen Arbeitsgruppe für Cyberfragen (HWPCI) im Rat der Europäischen Union oder in anderen relevanten EU-Foren. 

Die ZCB ist Mitglied der European Cyber Security Organisation (ECSO). ECSO wurde 2016 als vertragliches Gegenstück zur Europäischen Kommission gegründet, um Europas einzigartige öffentlich-private Partnerschaft für Cybersicherheit zu realisieren (cPPP).

world map lights emerging from a tablet

Auf internationaler Ebene

Das ZCB ist der operative belgische Point of Contact der Informal Working Group on Cyberspace innerhalb der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE). In diesem Rahmen arbeiten die Teilnehmerstaaten gemeinsam an der Entwicklung vertrauensbildender Maßnahmen, auch im Bereich der Cybersicherheit. Im Juni 2020 kündigte Belgien die Annahme der vertrauensbildenden Maßnahme 14 (CBM 14) der OSZE an, die im Beschluss Nr. 1202 des Ständigen Rates festgelegt wurde. Die teilnehmenden Staaten verpflichten sich, öffentlich-private Partnerschaften (PPP) zu fördern und Mechanismen zum Austausch bewährter Praktiken bei der Bewältigung gemeinsamer Sicherheitsherausforderungen, die sich aus der Nutzung von PPPs ergeben, zu entwickeln. Das ZCB unterstützt mit technischem Wissen die Arbeit Belgiens zur Umsetzung der CBM14. 

Das ZCB vertritt Belgien in der von den USA initiierten Counter-Ransomware Initiative (CRI) und beteiligt sich an der International CRI Task Force (ICRTF). 

Auf Anfrage stellt das ZCB den belgischen Vertretungen bei der der Nordatlantikvertragsorganisation (NATO) und den Vereinten Nationen zu Fragen der Cybersicherheit sein Know-how zur Verfügung. 

Gegebenenfalls nimmt das ZCB auch an den einschlägigen Beratungen über Cybersicherheit innerhalb der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) und der Internationalen Fernmeldeunion (ITU) teil. 

Das ZCB arbeitet auch mit anderen belgischen oder internationalen Agenturen zusammen, um Projekte zum Aufbau von Kapazitäten zu unterstützen. Eines unserer jüngsten Projekte betrifft die Zusammenarbeit mit Benin, wobei das ZCB Enabel, die Föderale Agentur für Entwicklungszusammenarbeit, mit technischem Wissen unterstützt.

Stärkung der globalen Cybersicherheit: Belgiens Engagement für den Aufbau von Kapazitäten

Das ZCB widmet sich der Stärkung der globalen Cybersicherheit durch innovative Initiativen zum Aufbau von Kapazitäten. Unsere Bemühungen reichen weit über unsere Grenzen hinaus und positionieren Belgien als einen wichtigen Akteur in der internationalen Cybersicherheit.

Globale Zusammenarbeit für Cyber-Exzellenz

Als aktives Mitglied des Global Forum for Cyber Expertise (GFCE) vertritt das ZCB Belgien auf dieser angesehenen internationalen Plattform. Hier kommen Nationen, Organisationen und führende Persönlichkeiten des Privatsektors zusammen, um modernste Praktiken und Fachwissen im Bereich des Aufbaus von Cyber-Kapazitäten auszutauschen und eine sicherere digitale Welt zu fördern.

Stärkung der Nationen gegen Ransomware

28. Juni 2024 veranstaltete das ZCB gemeinsam mit litauischen Cybersicherheitsexperten einen Workshop für fortgeschrittene MISP-Schulungen. Diese Initiative, die Teil der Counter Ransomware Initiative (CRI) ist, brachte Fachleute aus 32 Ländern zusammen. Die Teilnehmer verfeinerten ihre Fähigkeiten in der Nutzung von MISP für die Analyse von Ransomware und die Vorhersage von Bedrohungen, was einen wichtigen Schritt in unserer kollektiven Verteidigung gegen Cyberbedrohungen darstellt.

Ausweitung unserer Reichweite: Von Afrika bis zum Nahen Osten

Das Engagement Belgiens für die Cybersicherheit kennt keine Grenzen. Über Enabel, unsere föderale Entwicklungsagentur, haben wir transformative Projekte auf der ganzen Welt gestartet:

  • In Benin (2023) haben wir die lokalen Behörden in die Lage versetzt, Cyberkriminalität zu bekämpfen, wobei der Schwerpunkt auf der Sensibilisierung der Öffentlichkeit und der Verbesserung der Strafverfolgungskapazitäten lag.
  • Im Senegal (2021-2024) haben wir die Cybersicherheit des Gesundheitssektors verbessert und über 500 Mitarbeiter des Gesundheitswesens in grundlegender Cybersicherheit geschult.
  • Initiativen in Marokko befassten sich mit der durch die Technik begünstigten geschlechtsspezifischen Gewalt und boten Frauen, die von Internetkriminalität betroffen waren, wichtige Unterstützung.
  • In Uganda führten wir Workshops durch, in denen wir Frauen und Mädchen Wissen über digitale Rechte und Cybersicherheitskenntnisse vermittelten.
  • Ein Palästina-Projekt konzentrierte sich auf Jugendliche, die Sensibilisierung für Cyber-Bedrohungen und den Aufbau robuster Schutzstrategien.

Diese vielfältigen Projekte unterstreichen unseren ganzheitlichen Ansatz im Bereich der Cybersicherheit, mit dem wir uns den besonderen Herausforderungen in verschiedenen Regionen und Bevölkerungsgruppen stellen.

Eine auf die Zukunft ausgerichtete Vision

Wir beim ZCB glauben, dass eine sichere digitale Zukunft auf dem Fundament von Wissen, Zusammenarbeit und Befähigung aufgebaut ist. Unsere Initiativen zum Aufbau von Kapazitäten sind mehr als nur Projekte; sie sind Investitionen in eine sicherere und widerstandsfähigere globale Cyberlandschaft.

Bild
man with mountains in the background

Auf operativer Ebene

Mit dem NIS-Gesetz vom 7. April 2019 wurde das ZCB zum nationalen Cyber Security Incident Response Team (CSIRT) ernannt. Über CERT.be ist das ZCB in verschiedenen operativen Foren vertreten, wie dem EU CSIRT network, der European Government CERTs Group (EGC), FIRST, TF-CSIRT und CyCLONe, dem Cyber Crisis Liaison Organisation Network.

Stärkung der nationalen und internationalen Cybersicherheit: Belgiens Engagement für Spitzenleistungen durch Übungen

Wir vom ZCB sind der Meinung, dass Vorbereitung der Schlüssel zur Widerstandsfähigkeit im Bereich der Cybersicherheit ist. Unser umfassender Ansatz für das Cyber-Krisenmanagement beinhaltet strenge Tests und kontinuierliche Verbesserungen durch eine Reihe von nationalen und internationalen Übungen.

Nationale Cyber-Bereitschaft

In Zusammenarbeit mit dem Nationalen Krisenzentrum (NCCN) haben wir den Nationalen Cyber-Notfallplan entwickelt - einen robusten Rahmen für die Koordinierung von Reaktionen auf Cyber-Sicherheitskrisen auf nationaler Ebene. Um seine Wirksamkeit zu gewährleisten:

  • Wir führen jährlich nationale Cybersicherheitsübungen durch, bei denen wir reale Szenarien simulieren, um unsere Bereitschaft zu testen.
  • Unsere jüngste Tabletop-Übung (13. Dezember 2023) konzentrierte sich auf Kommunikationsmängel und verbesserte die Koordination zwischen den Beteiligten.
  • Die operationellen Teams des ZCB nehmen regelmäßig an internen Übungen teil, die letzte Übung fand im März 2024 statt.

Diese Übungen liefern unschätzbare Erkenntnisse, die zu kontinuierlichen Verbesserungen unserer nationalen Cyberverteidigungsstrategien führen.

Internationale Zusammenarbeit für Cyber-Resilienz

Das Engagement Belgiens für die Cybersicherheit geht über unsere Grenzen hinaus. Wir nehmen aktiv an zahlreichen europäischen und internationalen Übungen teil: Das ZCB ist in verschiedenen operativen Foren vertreten, in denen Übungen organisiert werden, wie dem EU CSIRT-Netzwerk und CyCLONe, dem Cyber Crisis Liaison Organisation Network.

  1. EU-Verteidigung des Gesundheitswesens (2022 - im Rahmen von Cyber Europe): Wir haben uns an der ENISA-Übung beteiligt, bei der Angriffe auf die europäische Gesundheitsinfrastruktur simuliert werden, um Desinformation und Netzwerkbedrohungen zu bekämpfen.
  2. Blue OLEX (Oktober 2023): Bei dieser von der ENISA und der Europäischen Kommission gemeinsam veranstalteten Übung auf Führungsebene wurde die EU-weite Bereitschaft für Cyberkrisen getestet.
  3. CyberSOPEx2023 (Oktober 2023): Zusammen mit 27 Ländern simulierten wir Cyberangriffe im Energiesektor und verbesserten die Schnellreaktionsverfahren.
  4. CyCLONe CySOPEx (November 16, 2023): Wir haben Protokolle für den schnellen Informationsaustausch bei groß angelegten, grenzüberschreitenden Cyberangriffen getestet.
  5. Gemeinsame EU-Wahlsimulationsübung (21. November 2023): Diese Übung in Brüssel stärkte unsere Bereitschaft für potenzielle Cybersicherheitsvorfälle während der Wahlen.
  6. Nationale Übung zur Sicherheit des Wahlprozesses (6.-7. Dezember 2023): In Zusammenarbeit mit dem Hybrid Center of Excellence haben wir unsere Widerstandsfähigkeit gegenüber verschiedenen wahlbezogenen Risiken getestet.
  7. Locked Shields 2024: Wir haben an dieser hochmodernen NATO-Übung teilgenommen, die sich auf KI- und 5G-Technologien in der Cybersicherheit konzentriert.
  8. Cyber Europe 2024: Bei dieser alle zwei Jahre stattfindenden paneuropäischen Übung wurden politische Spannungen und Angriffe auf den Energiesektor simuliert und unsere vielseitigen Reaktionsmöglichkeiten getestet.

Unterstützung von Wissenschaft und Forschung

Wir erweitern unser Fachwissen auf den akademischen Sektor:

  • Von November 2023 bis April 2024 arbeiteten wir mit Belnet, SURF und Deloitte zusammen, um spezielle Schulungen für belgische Universitäten anzubieten, einschließlich einer vom ZCB entwickelten Tabletop-Übung.

Beim ZCB reagieren wir nicht nur auf die Bedrohungen von heute - wir nehmen die Herausforderungen von morgen vorweg und bereiten uns darauf vor. Durch diese vielfältigen und intensiven Übungen verfeinern wir kontinuierlich unsere Strategien, stärken unsere Partnerschaften und verbessern Belgiens Position als führendes Land im Bereich der globalen Cybersicherheit.