Beschermen, Versterken, Voorbereiden
Een overzicht van het internationale engagement van het CCB in 2024 met focus op het Belgische voorzitterschap van de Raad van de EU
In 2024 stond België in de schijnwerpers met zijn voorzitterschap van de Raad van de EU (januari-juni) en speelde het een cruciale rol bij het vormgeven van de toekomst van Europa op het gebied van cyberveiligheid. De afdeling Internationale Betrekkingen van het CCB stond aan het roer en stuurde de Belgische cyberveiligheidsagenda aan in nauwe samenwerking met de Permanente Vertegenwoordiging van het land bij de EU. Er werd zelfs een teamlid gedetacheerd om een naadloze coördinatie te garanderen. Onder het voorzitterschapsthema "Beschermen, Versterken, Voorbereiden" stelde België verschillende belangrijke prioriteiten, onder andere op het vlak van cybersecurity.
Een topprioriteit was het leiden van de onderhandelingen tussen de Raad, het Europees Parlement en de Commissie over twee belangrijke wetgevingsbesluiten: de Cyber Solidarity Act (Cybersolidariteitswet) en de wijziging van de Cybersecurity Act (Cyberveiligheidswet). De wijziging van de Cyberveiligheidswet maakt de weg vrij voor certificeringsschema's voor beheerde beveiligingsdiensten, die van vitaal belang zijn voor de implementatie van NIS2, terwijl de Cybersolidariteitswet het EU-waarschuwingssysteem voor cybersecurity en een cyberreserve instelt om de detectie-, analyse- en reactiecapaciteit in de hele Unie te verbeteren. Ondanks de uitdagingen slaagde België erin om in recordtijd voor de verkiezingen van het Europees Parlement politieke akkoorden te bereiken over beide dossiers. België nam ook het voortouw in de besprekingen over de vertegenwoordiging van de Raad in de Interinstitutionele Cyberveiligheidsraad (IICB), en het CCB vertegenwoordigde de Raad op zijn inauguratievergaderingen.
Samen implementeren en beschermen", Raadsconclusies over de toekomst van cyberveiligheid
Een ander belangrijk resultaat was een uitgebreide evaluatie en inventarisatie van het EU-landschap voor cyberveiligheid, die leidde tot de goedkeuring van de Raadsconclusies over de toekomst van cybersecurity, getiteld 'Samen implementeren en beschermen'. In dit cruciale document, dat het EU-beleid inzake cyberveiligheid de komende jaren zal bepalen, wordt een verschuiving voorgesteld naar implementatie in plaats van naar nieuwe wetgeving. Het roept op tot het verminderen van de versnippering van wetgeving, het verduidelijken van rollen en verantwoordelijkheden, het versterken van de samenwerking met wetshandhavingsinstanties en het verbeteren van actieve cyberbescherming. Deze visie kreeg unanieme steun van alle EU-ministers tijdens de Telecomraad van 21 mei 2024.
Top over cyberveiligheid in Brussel
Het Centre for Cybersecurity Belgium organiseerde ook spraakmakende evenementen zoals de Brussels Cybersecurity Summit (18-19 januari) en was medesponsor van de ENISA Cybersecurity Policy Conference.
De Brussels Cybersecurity Summit op 18-19 januari 2024 bracht vooraanstaande deskundigen, beleidsmakers en pioniers uit de sector samen om zich te verdiepen in de meest recente trends, uitdagingen en oplossingen in het cybersecuritylandschap. Dit evenement werd live gestreamd en bracht ongeveer 500 beleidsmakers en wereldwijde experts bijeen om de toekomst van cyberveiligheid in Europa te bespreken. Gedurende de anderhalve dag van de conferentie hadden de deelnemers de gelegenheid om te netwerken, ideeën uit te wisselen, nationale ervaringen en praktische lessen uit het verleden en inzichten uit het laatste onderzoek te delen. Dergelijke bottom-up analyses boden concrete aanknopingspunten voor cybersecurityprofessionals, maar ook voor beleidsmakers, met name voor de komende Europese Commissie en het Europees Parlement. De top vormde een belangrijke interactieve bruggenbouwer die de Europese cyberbeveiliging vooruit stuwde, nieuwe concepten zoals Actieve Cyberbescherming (ACP- Active Cyber Protection) promootte en de EU ertoe aanzette om nog net dat beetje méér te doen om Europa cyberveiliger te maken. Deelnemers aan het evenement hadden ook de gelegenheid om op maat gemaakte en specifieke presentaties/paneldiscussies en debatten te volgen in drie verschillende tracks: een strategische track; een cybercoördinatie en -competentie track; en een CTI track.
Bovendien was het CCB medesponsor van de ENISA-beleidsconferentie die op 17 april in Brussel georganiseerd werd. In deze context had het CCB de gelegenheid om de actieve cyberbescherming opnieuw onder de aandacht te brengen. Het evenement werd bovendien opgeluisterd door een keynote van staatssecretaris Mathieu Michel.
Cyberveiligheidsnetwerken in actie
Er werden twee cyberveiligheidsweken gehouden in Namen en Gent, met regelmatige bijeenkomsten van netwerken die tijdens het voorzitterschap door het CCB werden voorgezeten: EU-CyCLONe, de NIS-samenwerkingsgroep, het CSIRT-netwerk en het informele netwerk van Europese directeuren cybersecurity, dat tijdens dit voorzitterschap aanzienlijk is versterkt.
Als voorzitter van EU-CyCLONe heeft het CCB de goedkeuring geleid van het eerste interne reglement met de procedurevoorschriften van het netwerk, diende het ook het eerste verslag van het netwerk in bij de Raad en het Europees Parlement en loodste het door de Europese verkiezingen en ENISA's Cyber Europe Exercise. Binnen de NIS-samenwerkingsgroep leidde het CCB de inspanningen op het vlak van actieve cyberbescherming en droeg bij aan discussies over postquantumcryptografie, om ervoor te zorgen dat Europa voorop blijft lopen in de cybersecuritywedloop.
Andere internationale activiteit
Ook buiten het voorzitterschap speelde het CCB een centrale rol op zowel nationaal als internationaal niveau bij het coördineren van vooruitgang in cyberveiligheidsbeleid, partnerschappen en paraatheid.
Op nationaal niveau leidde het CCB de National Cybersecurity Council Belgium (NCCB), die zorgde voor coördinatie tussen federale en regionale cyberveiligheidsautoriteiten. Het CCB beheerde het Platform Cyberbeveiliging, dat veiligheids- en inlichtingendiensten op één lijn brengt om de Nationale Veiligheidsraad te adviseren over een eengemaakt nationaal cyberveiligheidsbeleid. Het CCB beantwoordde parlementaire vragen, werkte samen met vele belanghebbenden, waaronder verenigingen zoals de Cybersecurity Coalition, Beltug, Agoria en nog vele andere.
Internationaal breidden we het bilaterale netwerk van België uit en bevorderden we de samenwerking met EU- en niet-EU-landen. Een van de hoogtepunten was de organisatie van een MISP-workshop in Brussel met Litouwen, in het kader van het Counter Ransomware Initiative, dat werd geprezen voor het verbeteren van de informatie-uitwisseling over ransomware. We bleven de OVSE-inspanningen inzake publiek-private partnerschappen leiden via CBM 14 en versterkten de Belgische bijdragen aan de Cyber Defence Pledge van de NAVO.
Een belangrijke verwezenlijking dit jaar was de goedkeuring van de Belgische NIS2-wet, die de NIS2-richtlijn van de EU omzet in nationale wetgeving. Dankzij de inspanningen van het CCB was België de eerste lidstaat die deze Europese verplichting volledig heeft omgezet. Daarnaast is het Cyber Fundamentals Framework van het CCB, dat de NIS2-implementatie helpt begeleiden en certificeren, een certificeringsschema geworden, die bovendien een Europese norm aan het worden is. Verschillende andere lidstaten zijn nu bezig om het schema ook over te nemen. Het CCB heeft ook de European Cybersecurity Month (ECSM)-prijs gewonnen voor de beste bewustmakingsvideo. Deze en vele andere inspanningen dragen ertoe bij dat België een van de leidende stemmen is in het cybersecuritybeleid in de EU.
Vooruitkijkend is het CCB begonnen met de voorbereiding van de nieuwe Nationale Cybersecuritystrategie (2025-2030), waarbij de huidige strategie geactualiseerd wordt en de NIS2-verplichtingen geïmplementeerd worden. Op Europees niveau verwachten we herzieningen van de Cybersecuritywet en de Cyberblauwdruk, evenals nieuwe initiatieven zoals een actieplan van de Commissie voor cyberveiligheid in de gezondheidszorg. Het CCB is van plan om initiatieven voor capaciteitsopbouw op te schalen, bilaterale partnerschappen te intensiveren en internationale kaders te versterken om de cyberveiligheid in België te versterken.
Top over cybersecurity in Brussel - Cybercoördinatie- en competentietraject
Het NCC-BE organiseerde de Cyber Coordination & Competence track van het evenement, dat zich richtte op onderwerpen zoals werkelijke impact creëren o.b.v. geleerde lessen: van echte praktijkvoorbeelden naar investeringsstrategieën; cybersecurityvaardigheden in de toekomst: zal AI deze kloof dichten of zal opleiding toch nog belangrijk blijven; en ook de vooruitzichten en mogelijkheden van de Strategische Agenda van het ECCC voor de jaren 2024-2030. Door de leiding te nemen in deze sessies van het evenement, ging het NCC-BE de nieuwe uitdagingen aan van de Belgische KMO’s en de NCC's (die goed vertegenwoordigd waren tijdens het evenement) en werden oplossingen besproken om cybersecurity het best aan te pakken en de implementatie van nieuwe regelgeving te ondersteunen. De bedrijfswereld en de NCC's richtten hun strategische take-aways naar het ECCC en naar de Europese Commissie.
Luca Tagliaretti nam ook deel aan deze sessies en hij hield hier zijn eerste toespraak als uitvoerend directeur van het ECCC.
De conferentie 'Research to Reality - Digital Solutions to European Challenges', Met de steun van het NCC-BE, in de context van het Belgisch Voorzitterschap, organiseerden de regio's deze conferentie in samenwerking met de Europese Commissie. Het doel van het evenement was het verband te verkennen tussen geavanceerd onderzoek naar digitale technologieën in het kader van Horizon Europe en de uitvoering van digitaliseringsinitiatieven binnen het Digital Europe Programme (DEP).
Het NCC-BE nam actief deel aan het evenement "Research to Reality" en organiseerde een speciale break-outsessie over cybersecurity waarbij leden van de cybersecurity-gemeenschap werden uitgenodigd om deel te nemen aan discussies over het promoten van Europese en Belgische innovatie op het vlak van cyberveiligheid. De sessie was erop gericht om te exploreren hoe de Europese en Belgische cybersecurity-innovatie beter en verder in de markt gezet kan worden.. Het NCC-BE had ook een druk bezochte stand, waar informatie werd verstrekt over het kader van het Europese competentiecentrum voor cybersecurity (het ECCC), de bevoegdheden en verantwoordelijkheden van het NCC-BE en de beschikbare Europese financiering voor cybersecurity.
Het NCC-BE lanceringsevenement (19 september 2024)
Dit eerste grotere publieke evenement van het NCC-BE bracht Belgische professionals samen uit de overheid, KMO’s, bedrijven en de academische wereld, om de Belgische cybersecurity-strategieën en samenwerking te bespreken. De sessies waren zeer interactief, het NCC-BE wilde luisteren naar en leren van deze uitwisselingen en kon conclusies trekken over hoe het best nauw kan worden samengewerkt met de verschillende Belgische belanghebbenden. Luca Tagliaretti, de Executive Director van het ECCC, benadrukte tijdens zijn keynote speech het belang van het betrekken van de nationale gemeenschap in de breedste zin van het woord - hij prees België als een pionier van dergelijke samenwerking op nationaal vlak en ook voor zijn goede ranking en positie in de deelname in het DEP-programma.
Enkele belangrijke punten:
- Samenwerking tussen overheden is essentieel voor een veerkrachtige toekomst op het gebied van cybersecurity.
- Het opbouwen van een competentiegemeenschap is cruciaal om de juiste behoeften aan te pakken.
- Input over EU-financieringsprioriteiten zal de cyberveiligheid in heel België versterken.
Het evenement benadrukte het belang van het behoud van uitmuntend onderzoek en het versterken van het concurrentievermogen van de EU op het vlak van cybersecurity.