Cyber Threat Research & Intelligence Sharing

Het Cyber Threat Research & Intelligence Sharing (CyTRIS)-team levert verschillende diensten. CyTRIS is verantwoordelijk voor het eerste contact met organisaties die een incident melden bij het CCB. CyTRIS controleert dagelijks verschillende bronnen, verzamelt en ordent informatie die nuttig kan zijn om potentiële slachtoffers te waarschuwen en voert diepgaande CTI-analyses en strategische rapportages uit. CyTRIS stuurt ook spear warnings (individuele berichten) naar organisaties waarbij een bepaalde kwetsbaarheid is ontdekt op de IT-infrastructuur, malware is aangetroffen of gestolen inloggegevens zijn gevonden. CyTRIS organiseert regelmatig webinars.

Wie kan contact opnemen met het CyTRIS-team?

De volgende organisaties kunnen een beroep doen op diensten van CyTRIS:

Aanbieders van essentiële diensten of entiteiten en kritieke infrastructuren volgens de NIS2-richtlijn.
Aanbieders van essentiële overheidsdiensten: de overheidsdiensten die essentieel zijn voor de Belgische bevolking.

Administratieve overheden: de ICT-infrastructuur van Belgische overheidsdiensten.
Andere belangrijke entiteiten zoals gedefinieerd in NIS2 kunnen ook een beroep doen op bijstand, maar die zal worden geleverd op een best effort, beperkte manier.

Een incident melden

Online meldingsformulier

info@ccb.belgium.be

Delen van informatie op een veilige manier

Gebruik het Traffic Light Protocol (TLP)

Encryptie

Een versleuteld bericht versturen

Telefoon

+32 (0)2 501 05 60 (noodnummer, enkel voor dringende hulp bij incidenten)

Gids voor NIS2 meldingen

Het CCB is bereikbaar tijdens de kantooruren (9u30 tot 16u30) via e-mail (info@ccb.belgium.be) van maandag tot vrijdag, met uitzondering van feestdagen en officiële sluitingsdagen.

Een automatisch antwoord wordt na enkele minuten verstuurd. Dit automatische systeem kent een uniek nummer toe aan elke melding. Dit betekent niet dat het CCB alle e-mails beantwoordt: de e-mailreactie van een operator is niet gegarandeerd en hangt af van de ernst van het incident en de status van de correspondent.

In samenwerking met het Nationaal Crisiscentrum (NCCN) van de Federale overheidsdienst Binnenlandse Zaken is het CCB 24 uur per dag, 7 dagen per week telefonisch bereikbaar om noodsituaties voor leveranciers van essentiële diensten en kritieke infrastructuren te beheren.

Meer info

Early Warning System (EWS)

Wat is het?
Het EWS omvat de informatie-uitwisselingsplatformen van het Belgische CSIRT. CyTRIS is verantwoordelijk voor de operationele communicatie en informatie-uitwisseling met andere nationale CSIRT. CyTRIS verzorgt ook de “Spear Warning” procedure. Een “Spear Warning” is een individuele waarschuwing over een infectie of kwetsbaarheid die naar organisaties wordt gestuurd.

Hoe instappen?

“Connect & Share Events” Quarterly Cyber Threat Report (QCTR) events:

De QCTR, georganiseerd door CyTRIS, brengen minstens één keer per kwartaal verschillende stakeholders en overlegplatforms samen om deelnemers te informeren over actieve cyberdreigingen. Tijdens het QCTR-evenement wordt ook de werking van het Early Warning System (EWS) besproken. Via dit platform stuurt het CyTRIS-team relevante en geanalyseerde dreigingsinformatie naar nationale veiligheidsinstanties, organisaties van vitaal belang, sectorale autoriteiten en andere partners.
De QCTR wordt ook aangeboden als webinar en is toegankelijk voor iedereen, wereldwijd.

Toegang tot de Connect & Share (QCTR) webinars