www.belgium.be Logo of the federal government

Nationaal Cybernoodplan

electricity

De ministerraad keurde in 2017, op voorstel van de toenmalige eerste minister Charles Michel, het Nationaal Cybernoodplan goed.

 

Reageren op cyberbeveiligingscrises en -incidenten

In het kader van zijn opdracht met betrekking tot het crisisbeheer bij cyberincidenten heeft het Centrum voor Cybersecurity België (CCB) het nationaal Cybernoodplan uitgewerkt in samenwerking met het Coördinatie- en Crisiscentrum van de regering. Het plan heeft als voornaamste doelstelling het organiseren van een antwoordstructuur op de cybersecuritycrisissen en -incidenten die coördinatie en beheer op nationaal niveau vereisen.  Het plan beschrijft de opdrachten die de verschillende organismen en diensten, ieder binnen hun wettelijke en reglementaire bevoegdheden, in voorkomend geval dienen uit te voeren binnen het algemeen proces voor het behandelen van cybersecuritycrisissen en -incidenten. Dit plan moet elk jaar geëvalueerd en indien nodig bijgestuurd worden. Het CCB speelt hierin een coördinerende rol. Het regelmatig houden van oefeningen is belangrijk voor het opbouwen van weerbaarheid tegen incidenten en om de effectiviteit van het nationaal Cybernoodplan te testen. De geleerde lessen uit deze oefeningen kunnen vervolgens de jaarlijkse evaluaties van dit plan informeren. De nieuwe nationale cyberveiligheidsstrategie 2.0 geeft aan dat het Nationaal Cybernoodplan verder zal worden geoperationaliseerd.

 

Een optimale samenwerking

Door een optimale samenwerking tussen het nationaal Computer Emergency Response Team (CERT.be) van het CCB, de Geïntegreerde Politiediensten en het Nationaal Crisiscentrum (NCCN) worden incidenten snel en effectief aangepakt en wordt het juridische onderzoek onmiddellijk geïntegreerd. Incidenten met een nationaal impact worden naar het gepaste niveau geëscaleerd en gehandeld door ad hoc samengestelde Rapid Reaction Teams waarbij eveneens andere diensten en partners efficiënt worden ingeschakeld.

 

De rol van CERT.be in het cybernoodplan:

  • Na ontvangst van een incidentmelding voert CERT.be een expert-evaluatie uit en schaalt de ernst van het incident in.
  • Bij een nationaal cybersecurity incident vervult CERT.be een coördinerende rol en informeert het de exploitanten van kritieke infrastructuur of andere entiteiten. CERT.be registreert het incident, sluit het af en rapporteert erover.
  • Een nationale cybersecurity crisis wordt behandeld door CERT.be onder de coördinatie van het crisiscentrum en van het CCB.
  • Om zich voor te bereiden op mogelijke cyberincidenten en -crisissen neemt CERT.be regelmatig deel aan nationale en internationale cyberoefeningen.