Secteurs Vitaux
Le Centre pour la Cybersécurité Belgique a commencé quelques projets afin de renforcer la cybersécurité dans les secteurs vitaux de la Belgique. Les secteurs vitaux du pays sont les secteurs qui sont cruciales pour la sécurité de la population belge. Nous identifions : énergie, mobilité, télécom, secteur financier, l’eau potable, santé publique, le gouvernement.
Cyberplan d’urgence
En décembre 2015, le CCB entamait l’élaboration d’un Cyberplan national d’urgence. Il est crucial qu’en cas de crise et d’incidents sérieux de cybersécurité, les différents services belges actifs dans le cyberdomaine puissent collaborer efficacement afin de reprendre au plus vite le contrôle de la situation.
L’objectif principal du Cyberplan national d’urgence est de prévoir une structure de réponse aux crises et incidents dans le domaine de la cybersécurité qui exigent une coordination et/ou une gestion à l’échelon national. Le plan établit un ordre de priorité en fonction de l’impact du cyberévènement. Il identifie les Crises nationales de cybersécurité et les Incidents nationaux de cybersécurité. Il prévoit une escalade de base permettant aux différents services actifs dans le cyberdomaine de coordonner leurs actions afin de faire face aux cyberincidents au niveau national. L’accent est nettement placé sur l’échange rapide et correct d’informations entre les services
Le plan se veut un fil rouge pour les procédures à suivre et les mesures de protection à prendre lors de crises et d’incidents nationaux de cybersécurité et ce, dès que le besoin se fait sentir. Il décrit les missions que doivent éventuellement exécuter les divers organismes et services, chacun dans les limites de ses compétences légales et réglementaires, dans le cadre du processus général de traitement des incidents et crises de cybersécurité.
Ce plan s’intègre dans une matrice plus vaste. Tout service concerné peut utiliser ce document comme base pour les aspects opérationnels de la gestion de crise et d’incident, dans les limites de ses compétences.
S’agissant de l’élaboration de ce Cyberplan d’urgence, le CCB peut compter sur l’expertise et les connaissances du Centre national de Crise. Les différents services actifs dans le cyberdomaine se réunissent afin de donner une image fiable de l’ensemble des capacités actuelles en mesure de traiter de tels incidents.
D’ici le mois d’avril 2016, le CCB espère disposer d’une première version de ce plan. Des exercices seront réalisés afin d’éprouver cette première version et, si nécessaire, de procéder à des ajustements.
Système « Early Warning » pour les secteurs vitaux
Afin de prévenir les secteurs vitaux belges de manière rapide et standardisée quant aux nouvelles cybermenaces et cyberattaques, le CCB a créé un système « Early Warning ».
Les secteurs vitaux ont ainsi accès, par le biais d’une plateforme partagée, aux avertissements filtrés faisant état d’intrusions ou de cybermenaces. Grâce à cela, ils reçoivent rapidement des informations de la part d’une source fiable et peuvent rapidement prendre des mesures.
Le système « Early Warning » devrait selon toute vraisemblance être opérationnel dans le courant de l’automne. Pour l’heure, le CCB envoie ses avertissements par e-mail.