Resource Center

Ein Überblick über das internationale Engagement des ZCB im Jahr 2024 mit Schwerpunkt auf der belgischen EU-Ratspräsidentschaft Im Jahr 2024 stand Belgien mit seiner EU-Ratspräsidentschaft (Januar-Juni) im Rampenlicht und spielte eine entscheidende Rolle bei der Gestaltung von Europas Cybersicherheitszukunft. Die Abteilung Internationale Beziehungen des ZCB war federführend und trieb Belgiens Cybersicherheitsagenda in enger Zusammenarbeit mit der Ständigen Vertretung des Landes bei der EU voran. Es wurde sogar ein Teammitglied abgestellt, um eine nahtlose Koordination zu gewährleisten. Unter dem Motto des Ratsvorsitzes "Schützen, stärken, vorbereiten" setzte Belgien mehrere wichtige Prioritäten, unter anderem im Bereich der Cybersicherheit.Eine der obersten Prioritäten war die Leitung der Verhandlungen zwischen dem Rat, dem Europäischen Parlament und der Kommission über zwei wichtige Rechtsakte: das Gesetz über die Cybersolidarität und die Änderung des Gesetzes über Cybersicherheit. Die Änderung des Cybersicherheitsgesetzes ebnet den Weg für Zertifizierungssysteme für verwaltete Sicherheitsdienste, die für die Umsetzung von NIS2 von entscheidender Bedeutung sind, während das Cybersolidaritätsgesetz das EU-Cybersicherheitswarnsystem und eine Cyber-Reserve einrichtet, die die Erkennungs-, Analyse- und Reaktionsfähigkeiten in der gesamten Union verbessern. Trotz aller Herausforderungen gelang es Belgien, in Rekordzeit vor den Wahlen zum Europäischen Parlament eine politische Einigung über beide Dossiers zu erzielen. Belgien führte auch die Diskussionen über die Vertretung des Rates im Interinstitutionellen Ausschuss für Cybersicherheit (IICB) an, und das ZCB vertrat den Rat bei den Eröffnungssitzungen des Ausschusses."Gemeinsam umsetzen und schützen", Schlussfolgerungen des Rates über die Zukunft der CybersicherheitEine weitere wichtige Errungenschaft war eine umfassende Überprüfung und Bestandsaufnahme der EU-Cybersicherheitslandschaft, die zur Annahme von Schlussfolgerungen des Rates über die Zukunft der Cybersicherheit mit dem Titel "Gemeinsam umsetzen und schützen" führte. Dieses zentrale Dokument, das die EU-Politik im Bereich der Cybersicherheit für die kommenden Jahre leiten soll, setzt auf Umsetzung statt auf neue Rechtsvorschriften. Es ruft dazu auf, die Rechtszersplitterung zu verringern, Rollen und Zuständigkeiten zu klären, die Zusammenarbeit mit den Strafverfolgungsbehörden zu verstärken und den aktiven Cyberschutz zu verbessern. Diese Vision wurde auf der Tagung des Rates "Telekommunikation" am 21. Mai 2024 einstimmig von allen EU-Ministern unterstützt. Cybersecurity-Gipfel in Brüssel Das Zentrum für Cybersicherheit Belgien organisierte auch hochkarätige Veranstaltungen wie den Brüsseler Cybersicherheitsgipfel (18.-19. Januar) und war Mitveranstalter der ENISA Cybersecurity Policy ConferenceDer Brüsseler Cybersecurity-Gipfel am 18. und 19. Januar 2024 brachte führende Experten, politische Entscheidungsträger und Vorreiter der Branche zusammen, um sich mit den neuesten Trends, Herausforderungen und Lösungen im Bereich der Cybersicherheit zu befassen. Die Veranstaltung wurde live gestreamt und versammelte rund 500 politische Entscheidungsträger und globale Experten, um die Zukunft der Cybersicherheit in Europa zu diskutieren. Während der eineinhalbtägigen Konferenz hatten die Teilnehmer die Möglichkeit, Kontakte zu knüpfen, Ideen und nationale Erfahrungen auszutauschen sowie praktische Lehren aus der Vergangenheit und Erkenntnisse aus der neuesten Forschung zu gewinnen. Diese Bottom-up-Analyse lieferte konkrete Lösungsansätze für Praktiker im Bereich der Cybersicherheit sowie für politische Entscheidungsträger, einschließlich der künftigen Europäischen Kommission und des Europäischen Parlaments. Das Gipfeltreffen war ein wichtiger interaktiver Brückenbauer, der die europäische Cybersicherheit vorantrieb, neue Konzepte wie Active Cyber Protection (ACP) förderte und die EU dazu drängte, die "letzte Meile" zu überwinden, um Europa cybersicherer zu machen. Die Teilnehmer der Veranstaltung hatten auch die Möglichkeit, maßgeschneiderte und spezifische Präsentationen/Podiumsdiskussionen und Debatten in drei verschiedenen Bereichen zu verfolgen: strategischer Bereich, Cyber-Koordinierung und Kompetenzbereich und KTI-BereichDarüber hinaus hatte das ZCB die Gelegenheit, als Co-Sponsor der ENISA Policy Conference aufzutreten, die am 17. April in Brüssel stattfand. In diesem Zusammenhang hatte das ZCB die Gelegenheit, den aktiven Cyberschutz erneut in den Mittelpunkt zu stellen. Auf der Veranstaltung wurde auch eine Grundsatzrede von Staatssekretär Mathieu Michel gehalten. Cybersicherheitsnetze in Aktion In Namur und Gent fanden zwei Cybersicherheitswochen statt, bei denen regelmäßige Treffen von Netzwerken stattfanden, in denen das ZCB während des Ratsvorsitzes den Vorsitz führte: EU-CyCLONe, die NIS-Kooperationsgruppe, das CSIRT-Netz und das informelle Netz der europäischen Direktoren für Cybersicherheit, das während des Ratsvorsitzes erheblich gestärkt wurde.Als Vorsitzender von EU-CyCLONe leitete das ZCB die Verabschiedung der ersten Geschäftsordnung des Netzwerks, legte dem Rat und dem Europäischen Parlament den ersten Bericht des Netzwerks vor und führte es durch die Europawahlen und die Cyber-Europe-Übung der ENISA. Innerhalb der NIS-Kooperationsgruppe leitete das ZCB die Bemühungen um aktiven Cyberschutz und trug zu den Diskussionen über Post-Quantum-Kryptographie bei, um sicherzustellen, dass Europa im Wettlauf um die Cybersicherheit an der Spitze bleibt. Sonstige internationale Tätigkeit Auch außerhalb des Ratsvorsitzes spielte das ZCB eine zentrale Rolle auf nationaler und internationaler Ebene bei der Koordinierung von Fortschritten in der Cybersicherheitspolitik, bei Partnerschaften und bei der Abwehrbereitschaft.Auf nationaler Ebene leitete das ZCB den Nationalen Rat für Cybersicherheit Belgien (NCCB), der die Koordinierung zwischen föderalen und regionalen Cybersicherheitsbehörden sicherstellt. Wir leiteten die Plattform Cybersicherheit, die die Sicherheits- und Nachrichtendienste zusammenführt, um den Nationalen Sicherheitsrat bei einer einheitlichen nationalen Cybersicherheitspolitik zu beraten. Das ZCB beantwortete parlamentarische Anfragen und arbeitete mit vielen Interessengruppen zusammen, darunter Verbände wie die Cybersecurity Coalition, Beltug, Agoria und viele mehr.   Auf internationaler Ebene haben wir das bilaterale Netzwerk Belgiens ausgebaut und die Zusammenarbeit mit EU- und Nicht-EU-Ländern gefördert. Zu den Höhepunkten gehörte die Organisation eines MISP-Workshops in Brüssel mit Litauen im Rahmen der Initiative zur Bekämpfung von Ransomware, die für die Verbesserung des Informationsaustauschs über Ransomware gelobt wurde. Wir waren weiterhin federführend bei den OSZE-Bemühungen um öffentlich-private Partnerschaften im Rahmen der VBM 14 und verstärkten die belgischen Beiträge zum Cyber Defence Pledge der NATO.Ein wichtiger Erfolg in diesem Jahr war die Verabschiedung des belgischen NIS2-Gesetzes, mit dem die NIS2-Richtlinie der EU umgesetzt wurde. Dank der Bemühungen des ZCB war Belgien der erste Mitgliedstaat, der diese europäische Verpflichtung vollständig umsetzte. Außerdem wurde das ZCB's Cyber Fundamentals Framework das die Umsetzung von NIS2 anleitet und bescheinigt, zu einem Zertifizierungssystem und wird darüber hinaus zu einer europäischen Norm. Mehrere andere Mitgliedstaaten sind nun dabei, das System ebenfalls zu übernehmen. Das ZCB hat außerdem gewann den Preis des Europäischen Cybersicherheitsmonats (ECSM) für das beste Sensibilisierungsvideo. Diese und viele andere Bemühungen tragen dazu bei, Belgien zu einer der führenden Stimmen in der Cybersicherheitspolitik in der EU zu machen.Mit Blick auf die Zukunft hat das ZCB mit der Vorbereitung der neuen nationalen Cybersicherheitsstrategie (2025-2030) begonnen, die die aktuelle Strategie aktualisiert und die NIS2-Verpflichtungen umsetzt. Auf europäischer Ebene erwarten wir eine Überarbeitung des Cybersicherheitsgesetzes und des Cyber Blueprints sowie neue Initiativen wie einen Aktionsplan der Kommission zur Cybersicherheit im Gesundheitswesen. Das ZCB plant die Ausweitung von Initiativen zum Aufbau von Kapazitäten, die Intensivierung bilateraler Partnerschaften und die Stärkung internationaler Rahmenwerke, um die Cybersicherheit in Belgien zu verbessern. Cyber-Koordination und Kompetenz (Brussels Cybersecurity Summit) Das NCC-BE organisierte und moderierte den Cyber Coordination & Competence Track der Veranstaltung, der sich auf Themen wie die Umsetzung von Lehren in Wirkung: von realen Fällen zu Investitionsstrategien; Cybersicherheitsfähigkeiten in der Zukunft: wird KI die Lücke schließen oder wird die Ausbildung die Führung übernehmen? und auch die Aussichten der strategischen Agenda für den Zeitraum 2024-2030 konzentrierte. Das NCC-BE war federführend bei vier Sitzungen der Veranstaltung und hat die neuen Herausforderungen der belgischen KMU und der NCCs (die während der Veranstaltung sehr stark vertreten waren) aufgegriffen und gemeinsam Lösungen diskutiert, um die Cybersicherheit am besten anzugehen und die Umsetzung neuer Vorschriften zu unterstützen. Strategische Schlussfolgerungen wurden von der Industrie und den NCCs an das ECCC und die Europäische Kommission gerichtet.Schließlich nahm auch Luca Tagliaretti teil und hielt seine erste Rede als Exekutivdirektor des ECCC.Die Konferenz "Research to Reality - Digital Solutions to European Challenges" (Forschung zur Realität - digitale Lösungen für europäische Herausforderungen) wurde mit Unterstützung des NCC-BE im Rahmen der belgischen Präsidentschaft von den Regionen in Zusammenarbeit mit der Europäischen Kommission organisiert. Ziel der Veranstaltung war es, die Verbindung zwischen der Spitzenforschung im Bereich der digitalen Technologien im Rahmen von Horizont Europa und der Umsetzung von Digitalisierungsinitiativen im Rahmen des Programms Digitales Europa (DEP) zu untersuchen.Das NCC-BE nahm aktiv an der Veranstaltung "Research to Reality" teil und organisierte eine spezielle Cybersecurity-Breakout-Sitzung, in der Mitglieder der Gemeinschaft eingeladen wurden, sich an Diskussionen über die Förderung europäischer und belgischer Cybersicherheitsinnovationen zu beteiligen. Die Sitzung konzentrierte sich auf die Erkundung von Mitteln, um auf dem Weg der Vermarktung europäischer und belgischer Cybersicherheitsinnovationen voranzukommen. Das NCC-BE war auch mit einem gut besuchten Stand vertreten, an dem Informationen über den Rahmen des Europäischen Kompetenzzentrums für Cybersicherheit, die Kompetenzen und Verantwortlichkeiten des NCC-BE und die verfügbaren europäischen Finanzmittel für Cybersicherheit bereitgestellt wurden. Die Auftaktveranstaltung des NCC-BE (19. September 2024) Diese erste öffentliche Veranstaltung des NCC-BE versammelte belgische Regierungsbeamte, KMU und Branchenführer, um die belgischen Cybersicherheitsstrategien und die Zusammenarbeit zu diskutieren. Die Sitzungen waren sehr interaktiv, das NCC-BE wollte zuhören und aus dem Austausch lernen und konnte Schlussfolgerungen ziehen, wie man am besten eng mit den verschiedenen belgischen Interessengruppen zusammenarbeiten kann. Luca Tagliaretti, der Exekutivdirektor des ECCC, hob in seiner Grundsatzrede hervor, wie wichtig es ist, die nationale Gemeinschaft im weitesten Sinne einzubeziehen - er lobte Belgien als Pionier einer solchen Zusammenarbeit auf nationaler Ebene sowie für seine gute Platzierung bei der DEP-Beteiligung. Zu den wichtigsten Erkenntnissen gehören:Die Zusammenarbeit der Regierungen ist für eine stabile Zukunft im Bereich der Cybersicherheit unerlässlich.Der Aufbau einer Kompetenzgemeinschaft ist entscheidend, um den richtigen Bedarf zu decken.Beiträge zu den Prioritäten der EU-Finanzierung werden die Cybersicherheit in Belgien stärken.Auf der Veranstaltung wurde betont, wie wichtig es ist, die Forschungsexzellenz zu erhalten und die Wettbewerbsfähigkeit der EU im Bereich der Cybersicherheit zu stärken.

Am 20. November 2024 wurde der Cyber Resilience Act (CRA) veröffentlicht: neue Vorschriften werden vernetzte Produkte sicherer machen. Diese neue EU-Verordnung zu „horizontalen Cybersicherheitsanforderungen für Produkte mit digitalen Elementen“ zielt darauf ab, eine Hauptursache für Schwachstellen anzugehen: das niedrige Cybersicherheitsniveau bei vielen vernetzten Produkten, die auf dem europäischen Markt verkauft werden, von vernetztem Spielzeug bis hin zu Smart-TVs und von B2B-Software bis hin zu komplexen industriellen Systemen mit Konnektivitätsfunktionen. Erstmals schreibt der CRA Mindestanforderungen an die Cybersicherheit für diese Produkte vor – sowohl vor ihrer Markteinführung als auch danach –, um sicherzustellen, dass Sicherheitslücken über den gesamten Lebenszyklus eines Produkts hinweg angegangen werden.Der ursprüngliche Vorschlag für diese Verordnung wurde am 15. September 2022 von der Europäischen Kommission vorgelegt. Im Rahmen des EU-Gesetzgebungsprozesses wurde er anschließend vom Rat der EU und dem Europäischen Parlament geprüft. Beide Institutionen einigten sich etwa ein Jahr später, am 30. November 2023, auf einen überarbeiteten Text. Aufgrund einiger verfahrensbedingter Verzögerungen im Zusammenhang mit den Europawahlen vom 9. Juni 2024 wurde die CRA jedoch erst im November 2024 unterzeichnet und im Amtsblatt der EU veröffentlicht. Der Text tritt 20 Tage nach seiner Veröffentlichung, also am 10. Dezember 2024, offiziell in Kraft.Während des gesamten Annahmeprozesses spielte Belgien eine aktive Rolle bei der Förderung eines ausgewogenen Ansatzes für die CRA-Anforderungen. Im Einklang mit den Empfehlungen des ZCB setzten wir uns für einfache Maßnahmen ein, die echte Auswirkungen auf die Reduzierung von Schwachstellen haben, wie z. B. die Einführung einer Standardeinstellung, die sicherstellt, dass Sicherheitsupdates automatisch installiert werden, oder die Verpflichtung für Hersteller Benutzer über die Dauer des Supportzeitraums für ihre vernetzten Produkte zu informieren (d. h. das Datum, bis zu dem sie sich verpflichten, Sicherheitsupdates bereitzustellen).In der Praxis ist eine Übergangszeit vorgesehen, um sicherzustellen, dass die Wirtschaftsakteure ausreichend Zeit haben, sich an die neuen Anforderungen anzupassen:In der ersten Phase, die in 21 Monaten ab heute beginnt, müssen Hersteller von vernetzten Produkten die zuständigen Behörden über Vorfälle und Schwachstellen informieren, die die Sicherheit ihrer Produkte beeinträchtigen. Dies wird für mehr Transparenz sorgen und eine schnelle Entwicklung und Bereitstellung von Sicherheitsupdates gewährleisten, um Schwachstellen zu beheben.In der zweiten Phase, die in 3 Jahren ab heute beginnt, gelten alle CRA-Anforderungen, einschließlich der Vorschriften zu standardmäßiger Sicherheit, Benutzertransparenz und Marktüberwachung. Ab diesem Zeitpunkt müssen vernetzte Produkte einer Konformitätsbewertung unterzogen werden, bevor sie in Europa verkauft werden dürfen, unabhängig davon, wo der Hersteller ansässig ist. Für Produkte mit geringem Risiko ist ein vereinfachtes Konformitätsverfahren auf Basis einer Selbsterklärung vorgesehen, während die wichtigsten und kritischsten Produkte einer detaillierten Prüfung durch Drittprüfer (sogenannte „Konformitätsbewertungsstellen“) unterzogen werden müssen.Für ausführlichere Informationen zu den neuen Regeln besuchen Sie unsere CRA-Seite mit Antworten auf häufig gestellte Fragen (FAQ) oder lesen Sie den vollständigen Text der Verordnung.

Das Centre for Cybersecurity Belgium (CCB) erhielt mehrere Meldungen über eine Spear-Phishing-Kampagne, die auf nationale CSIRTs und Regierungsorganisationen in Europa abzielt. Die Angreifer geben sich als die nationalen CSIRTs aus und verwenden Phishing-Mails, die eine RDP-Datei als Anhang enthalten. Ziel ist es, Zugriff auf die lokalen Laufwerke des Opfers zu erhalten. Das Centre for Cybersecurity Belgium (CCB) erhielt mehrere Meldungen über eine Spear-Phishing-Kampagne, die auf nationale CSIRTs und Regierungsorganisationen in Europa abzielt. Die Angreifer geben sich als die nationalen CSIRTs aus und verwenden Phishing-Mails, die eine RDP-Datei als Anhang enthalten. Ziel ist es, Zugriff auf die lokalen Laufwerke des Opfers zu erhalten. Dies ermöglicht es dem Angreifer, lokale Ordner und Dateien des Opfers zu manipulieren.Wenn die lokalen Laufwerke mit Hilfe der RDP-Malware offengelegt werden, ist eine Exfiltration sehr wahrscheinlich, und es besteht ein erhöhtes Risiko, dass zusätzlicher bösartiger Code bereitgestellt und Persistenz erreicht wird.Modus operandiBasierend auf mehreren Benachrichtigungen:Die Angreifer geben sich als die nationalen CSIRTs der anvisierten Organisation aus, z. B. als das CCB für eine belgische Organisation.Der Angreifer lockt das Opfer mit dem Vorwand einer „Cloud Collaboration“-Aktion.Die Phishing-E-Mail enthält eine bösartige RDP-Datei.Wenn das Opfer die RDP-Datei öffnet, werden die lokalen Laufwerke der Infrastruktur des Angreifers ausgesetzt. Download Lees het volledige Cyber Threat Intelligence report

Die Empfehlung des Zentrums für Cybersicherheit Belgien (CCB), wie man die belgische NIS2-Gesetzgebung in nur 7 Schritten einhalten kann. NIS2: Alles, was Sie wissen müssen! Die Empfehlung des Zentrums für Cybersicherheit Belgien (CCB), wie man die belgische NIS2-Gesetzgebung in nur 7 Schritten einhalten kann. Schnellstart-Anleitung