Organisatie
Over ons
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het CCB superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatie-uitwisseling kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen.
Het Centrum voor Cybersecurity België (CCB) is opgericht bij Koninklijk Besluit op 10 oktober 2014 en staat onder het gezag van de Eerste Minister.
Het wordt geleid door directeur-generaal Miguel De Bruycker en adjunct-directeur-generaal Phédra Clouner.
Opdracht en missie
Als nationale autoriteit heeft het CCB als opdracht:
- Opvolgen en coördineren van en toezien op de uitvoering van het Belgisch beleid ter zake;
- Vanuit een geïntegreerde en gecentraliseerde aanpak de verschillende projecten op het vlak van cyberveiligheid beheren;
- De coördinatie verzekeren tussen de betrokken diensten en overheden, en de publieke overheden en de private of wetenschappelijke sector;
- Formuleren van voorstellen tot aanpassing van het regelgevend kader op het vlak van cyberveiligheid;
- In samenwerking met het Coördinatie-en Crisiscentrum van de regering, het crisisbeheer bij cyberincidenten verzekeren;
- Opstellen, verspreiden en toezien op de uitvoering van standaarden, richtlijnen en veiligheidsnormen voor de verschillende informatiesystemen van de administraties en publieke instellingen;
- Coördineren van de Belgische vertegenwoordiging in internationale fora voor cyberveiligheid, van de opvolging van internationale verplichtingen en van voorstellen van het nationale standpunt op dit vlak;
- Coördineren van de evaluatie en certificatie van de veiligheid van informatie-en communicatiesystemen;
- Informeren en sensibiliseren van gebruikers van informatie-en communicatiesystemen.
Waarden
Het CCB hanteert de volgende waarden:
- Integratie: het CCB draagt bij tot een gecoördineerde en geïntegreerde aanpak van de nationale cyberveiligheid
- Responsabilisering: het CCB responsabiliseert betrokken diensten en ondersteunt ze.
- Evenwicht: het CCB bewaart het evenwicht tussen veiligheid en de fundamentele rechten, waarden en noden van de moderne samenleving.
- Innovatie: het CCB stimuleert de ontwikkeling van nieuwe ideëen en mogelijkheden die de cyberveiligheid in België en in de wereld kunnen verbeteren
- Integriteit: het CCB handelt eerlijk en eervol
Nationale Cyber Security Strategie
Samenwerking
Het CCB heeft als opdracht om enerzijds de coördinatie verzekeren tussen de betrokken diensten en overheden, en de publieke overheden en de private of wetenschappelijke sector. Anderzijds kreeg ze als taak het coördineren van de Belgische vertegenwoordiging in internationale fora voor cyberveiligheid, van de opvolging van internationale verplichtingen en van voorstellen van het nationale standpunt op dit vlak.
Het CCB coördineert daarom verschillende nationale platformen, of is erin vertegenwoordigd, waarin cybersecuritykennis en de evolutie van de cyberdreiging wordt gedeeld tussen de betrokken veiligheidsdiensten, de publieke overheden, en de private en wetenschappelijke sector.
Cyber Threat Research and Intelligence Sharing (CyTRIS)
De afdeling CyTRIS (Cyber Threat Research and Intelligence Sharing) van het Centrum voor Cybersecurity België waakt over de cyberdreiging en publiceert regelmatig verslagen. Het Team verzamelt, analyseert en distribueert informatie over dreigingen, kwetsbaarheden en aanvallen op de informatie- en communicatiesystemen van de vitale sectoren in België (kritieke infrastructuur, overheidssystemen, kritieke data).
CyTRIS is ook verantwoordelijk voor het Early Warning System (EWS). Het EWS omvat de informatie-uitwisselings platformen van het Belgische CSIRT. CyTRIS staat in voor de operationele communicatie en informatie-uitwisseling met andere nationale CSIRT. CyTRIS verzorgt ook de “Spear Warning” procedure. Een “Spear Warning” is een individuele waarschuwing over een infectie of kwetsbaarheid die naar organisaties wordt verstuurd.
De Quarterly Cyber Threat Report (QCTR) - events, georganiseerd door CyTRIS, brengen minstens eenmaal per kwartaal verschillende stakeholders en overlegplatformen samen en informeren alle deelnemers alsook de Organisaties van Vitaal Belang over de actieve cyberdreigingen. Op het QCTR event wordt eveneens de werking besproken van het Early Warning System (EWS). Via dit platform stuurt het CyTRIS-Team pertinente en geanalyseerde dreigingsinformatie naar de nationale veiligheidsdiensten, Organisaties van Vitaal Belang, hun sectorale overheden en andere partners.
Het QCTR wordt ook aangeboden als webinar en is open voor iedereen, wereldwijd (https://app.livestorm.co/ccb?lang=en).
Het Cyber Emergency Response Team (CERT)
Het Centrum voor Cybersecurity België (CCB) heeft via het CERT de missie om cyberaanvallen in België te analyseren, in te dammen, te beperken en te bestrijden. Het CERT levert ook technische expertise en bijstand aan andere overheidsdiensten. Sommige diensten worden proactief geleverd, maar het overgrote deel van het de dienstverlening gebeurt bij incidenten. Het CERT wordt wel eens beschreven als de cyberbrandweer.