In 2025 kreeg het Centrum voor Cybersecurity België 556 meldingen van cyber gerelateerde incidenten waaronder 8 incidenten met een nationale impact. En de evolutie gaat in stijgende lijn. De meest geviseerde sectoren zijn overheden en de gezondheidssector, maar geen enkele sector blijft volledig gespaard. Om snel en efficiënt te kunnen reageren bij nationale cyberincidenten en -crisissen kreeg het cybernoodplan van 2017 een update.
Geen enkel netwerk of informatiesysteem is immuun voor storingen of aanvallen. België is zich hier terdege van bewust: bedrijven en organisaties worden geconfronteerd met cyberincidenten van uiteenlopende aard en oorsprong, of het nu gaat om gerichte kwaadwillige acties of storingen met onvoorziene gevolgen. Om op een coherente en doeltreffende manier te reageren, bestaat er al sinds 2017 een nationaal cybernoodplan. Dit plan is volledig herzien en geactualiseerd in 2026.
De actualisering is niet louter een cosmetische ingreep. Ze weerspiegelt een duidelijke ambitie: het nationale kader afstemmen op de huidige dreigingen, de Europese regelgevende ontwikkelingen integreren en weergeven hoe publieke en private actoren voortaan samenwerken tijdens digitale incidenten en crisissen.
Een cybernoodplan bij koninklijk besluit
Het nationale cybernoodplan is officieel bekrachtigd bij koninklijk besluit. Het ligt in het verlengde van twee fundamentele wetsteksten: de wet van 26 april 2024 tot vaststelling van een kader voor de cyberveiligheid van netwerken en informatiesystemen van algemeen belang (omzetting van de Europese NIS2-richtlijn) en de wet van 25 mei 2007 betreffende de civiele veiligheid.
Deze wettelijke verankering garandeert dat het plan niet louter een referentiedocument blijft, maar een echt operationeel instrument vormt in reële crisissituaties.
Wat het plan concreet regelt
Het plan definieert een gestructureerd responskader voor gebeurtenissen die beheer, coördinatie of ondersteuning op nationaal niveau vereisen. Het verduidelijkt de rollen van iedereen, zonder in te grijpen in de specifieke bevoegdheden van elke actor, en biedt de betrokken partners een gemeenschappelijke leidraad om gecoördineerd op te treden.
Het plan omvat
- de doelstellingen van de nationale voorbereidingsmaatregelen en -activiteiten;
- de taken en verantwoordelijkheden van de autoriteiten voor cybercrisisbeheer;
- de procedures voor crisisbeheer, geïntegreerd in het algemene nationale kader voor rampenbeheer;
- de kanalen voor informatie-uitwisseling tussen de belanghebbenden;
- de nationale voorbereidingsmaatregelen, waaronder oefeningen en opleidingen;
- de betrokken belanghebbenden uit de publieke en private sector;
- de nationale regelingen die de effectieve deelname van België aan het gecoördineerde crisisbeheer op Europees niveau waarborgen.
Het plan beschermt in de eerste plaats de vitale sectoren van het land. In geval van een crisis stelt het de verschillende bevoegde instanties in staat om, elk binnen de grenzen van hun wettelijk mandaat, soepel samen te werken, waarbij precies duidelijk is wie wat doet en hoe de informatie circuleert.
Een uitgesproken Europese dimensie
De herziening van 2026 past volledig in de Europese dynamiek om de digitale veerkracht te versterken. Het plan voorziet in expliciete mechanismen om te garanderen dat België effectief kan deelnemen aan de regelingen voor gecoördineerd beheer van cybercrisissen op het niveau van de EU, in overeenstemming met de vereisten van de NIS2-richtlijn.
Opmerking over vertrouwelijkheid: Om veiligheidsredenen is de gedetailleerde operationele inhoud van het cybernoodplan niet toegankelijk voor het publiek. Alleen het algemene kader, zoals hier gepresenteerd, wordt openbaar gemaakt.
