Resource Center

Op 24 februari 2025 begon de Raad van de Europese Unie, op voorstel van de Europese Commissie, met besprekingen over een nieuwe Cyberblauwdruk Op 24 februari 2025 begon de Raad van de Europese Unie, op voorstel van de Europese Commissie, met besprekingen over een nieuwe Cyberblauwdruk. Na verschillende onderhandelingsrondes in de voorbereidende organen heeft de Raad de nieuwe tekst vandaag formeel aangenomen tijdens de Raad Vervoer, Telecommunicatie en Energie in Luxemburg.AchtergrondDe afgelopen jaren heeft de Europese Unie haar aanpak van integraal cyberrisicobeheer gestaag versterkt door middel van verschillende instrumenten en initiatieven. De richtlijn inzake netwerk- en informatiebeveiliging van 2016 (NIS1 - EU-richtlijn 2016/1148) leidde tot de oprichting van het CSIRT-netwerk, dat nationale cyberbeveiligings- en incidentbestrijdingsteams in alle lidstaten met elkaar verbindt. Als reactie op grote incidenten zoals WannaCry gaf de Europese Commissie in 2017 een aanbeveling uit (2017/1584) over gecoördineerde reacties op grootschalige cyberincidenten – deze werd bekend als de "Cyber Blueprint". Deze aanbeveling werd echter nooit formeel aangenomen door de lidstaten en is sindsdien achterhaald door het snel veranderende cybercrisislandschap.In 2019 kreeg het EU-agentschap voor cyberbeveiliging (ENISA) een versterkt en permanent mandaat, waardoor het situationeel bewustzijn en de operationele coördinatie in de hele EU beter kan ondersteunen. Het jaar daarop werd op verzoek van de lidstaten het EU Cyber Crisis Liaison Organisation Network (EU-CyCLONe) opgericht als operationele coördinatielaag, ondersteund door ENISA. In 2022 formaliseerde de NIS2-richtlijn (EU-richtlijn 2022/2555) de rol van EU-CyCLONe en verplichtte lidstaten om speciale nationale instanties voor cybercrisisbeheer op te richten. In 2025 ondersteunt de Cyber Solidarity Act verder EU-breed situationeel bewustzijn en gecoördineerde reacties.Tegelijkertijd hebben grootschalige oefeningen, zoals de tweejaarlijkse Cyber Europe en de EU-CyCLEs-oefening (gehouden onder het Franse voorzitterschap), waardevolle lessen opgeleverd.Bovendien hebben geopolitieke ontwikkelingen, zoals de aanvalsoorlog van Rusland tegen Oekraïne, ertoe geleid dat de EU steeds afhankelijker wordt van digitale infrastructuur. Een toenemend aantal cyberincidenten heeft het Europees landschap van cyberdreigingen aanzienlijk uitgebreid. Daarnaast hebben rapporten zoals de ENISA State of Cybersecurity en het Niinistö Report opgeroepen tot een verbeterde Europese paraatheid voor grootschalige cybercrisissen.Tot slot werden onder het Belgische voorzitterschap Raadsconclusies aangenomen met de titel "Over de toekomst van cyberbeveiliging: Samen implementeren en beschermen" (10133/24), waarin werd opgeroepen tot een snelle herziening van de cyberblauwdruk van 2017 in de vorm van een aanbeveling van de Raad.Wat staat er in de nieuwe blauwdruk?De onlangs aangenomen cyberblauwdruk is een update van het EU-kader voor het beheer van cybercrisissen. De rol van de relevante EU-actoren in alle fasen van een cybercrisis – van voorbereiding en detectie tot reactie en herstel – wordt duidelijk in kaart gebracht.De blauwdruk sluit aan bij bestaande EU-mechanismen, zoals de geïntegreerde politieke crisisrespons (IPCR) en de EU-toolbox voor cyberdiplomatie, en weerspiegelt recente beleidsontwikkelingen, waaronder de blauwdruk voor kritieke infrastructuur en de netwerkcode voor cyberbeveiliging voor de elektriciteitssector.Kernpunten:Verbetert de coördinatie tussen civiele en militaire actoren, waaronder samenwerking met de NAVOBeantwoordt aan de doelstellingen van de komende paraatheidsstrategie van de EUBevordert veilige communicatiesystemen voor de hele EUDe blauwdruk bestaat uit 13 hoofdstukken: doel, reikwijdte en leidende beginselen; definities; nationale structuren en verantwoordelijkheden voor cybercrisisbeheer; belangrijkste netwerken en actoren in het cybercrisisecosysteem van de EU; voorbereiding op grootschalige incidenten en crises; detectie van incidenten die kunnen escaleren; coördinatie van de respons op EU-niveau; strategieën voor publieke communicatie; diplomatieke respons en internationale samenwerking; coördinatie met militaire actoren; herstel en geleerde lessen; veilige communicatie; en slotbepalingen.Het document is gebaseerd op de beginselen van proportionaliteit, subsidiariteit, complementariteit en vertrouwelijkheid.Waarom het belangrijk is voor het CCBHet Centrum for Cybersecurity Belgium (CCB) speelde een leidende rol bij het vormgeven van de Belgische positie tijdens de onderhandelingen, geleid door zijn afdeling Internationale Betrekkingen en in nauwe samenwerking met de Permanente Vertegenwoordiging bij de EU.Als de nationale cyberbeveiligingsautoriteit van België en de nationale autoriteit voor het beheer van cybercrisissen die is aangewezen krachtens het Koninklijk Besluit tot omzetting van de NIS2-richtlijn, is het CCB verantwoordelijk voor het bijwerken en onderhouden van het Belgische kader voor het beheer van cybercrisissen. Om dit nieuwe EU-kader af te stemmen op de lopende nationale inspanningen was het van cruciaal belang om ervoor te zorgen dat de Belgische prioriteiten effectief werden weerspiegeld in de definitieve EU-tekst. Meer weten over de EU Cyberblauwdruk

Deze Belgian Wall of Fame is een initiatief om de uitzonderlijke bijdrage van ethische hackers aan de bescherming van de nationale digitale infrastructuur in de verf te zetten. Het Centrum voor Cybersecurity België (CCB) kondigt de lancering aan van de Belgian Wall of Fame, een eregalerij die de inspanningen erkent van ethische hackers die de Belgische overheid helpen om haar digitale infrastructuur veiliger te maken.Ethische hackers vervullen een voorbeeldrol in de digitale beveiliging van ons land. Door kwetsbaarheden op een verantwoorde manier te melden, helpen zij proactief mee om cyberdreigingen te voorkomen nog voor anderen met slechte bedoelingen ze kunnen uitbuiten. Hun expertise samen met hun engagement zijn van onschatbare waarde voor de veiligheid van burgers, bedrijven en overheidsdiensten.Een welverdiende erkenning voor beslissende bijdragenDe Belgian Wall of Fame (beschikbaar via https://ccb.belgium.be/nl/cert/bekendmaking-van-kwetsbaarheden-aan-het-ccb/wall-of-fame) biedt momenteel een podium aan tientallen onderzoekers die op een verantwoorde manier belangrijke kwetsbaarheden hebben gemeld. De Wall of Fame is meer dan een symbolisch gebaar: het is een teken van dankbaarheid en een aanmoediging voor nauwe samenwerking tussen overheid en cybersecuritygemeenschap.In februari 2023 heeft de Belgische wetgever een belangrijke stap gezet met de goedkeuring van een wettelijk kader dat ethische hackers toestaat om onder bepaalde voorwaarden legaal onderzoek naar kwetsbaarheden te verrichten en hierover te rapporteren. Het CCB roept alle ethische hackers op om hun kennis en vaardigheden in te zetten ten dienste van het algemeen belang. Samen bouwen we aan een veiligere digitale samenleving want cybersecurity is een gedeelde verantwoordelijkheid – en elke gemelde kwetsbaarheid maakt ons land veiliger.

Het CCB werd door het Belgische Cyber Command van Defensie uitgenodigd om deel te nemen aan het Locked Shields-team, een grootschalige oefening georganiseerd door de NAVO. Je perfect voorbereiden op cyberaanvallen? Het is vrijwel onmogelijk. Maar de grootschalige NAVO-oefening Locked Shields simuleert een realistisch scenario met problemen en een context die zeer dicht bij de werkelijkheid ligt. Meer dan 4000 personen uit maar liefst 41 verschillende landen namen deel aan de training. Het Centrum voor Cybersecurity België (CCB) werd door het Belgische Cyber Command van Defensie uitgenodigd om mee een deel uit te maken van het team. België vormde samen met Letland en Luxemburg een defensief blue team van 260 mensen waar ze vier dagen lang werden onderworpen aan cyberaanvallen. Zo kregen ze de opportuniteit om de diverse cybercapaciteiten die het Cyber Command van de ADIV heeft, nog meer te optimaliseren.“De oefening vraagt maandenlange voorbereiding. Zelfs dan nog kun je niet klaar zijn voor wat ons allemaal te wachten staat de komende dagen”, vertelde een van de deelnemers aan het begin van de oefening. Tijdens Locked Shields, georganiseerd door het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), worden verschillende teams wereldwijd gelijktijdig onderworpen aan een grootschalige cyberaanval.17 blue teams kregen de opdracht om een fictief land, ‘Berylia’, te beschermen tegen realistische cyberaanvallen van het red team. Hoe beter een blue team ‘Berylia’ verdedigt, hoe meer punten het verdient. Er zijn ook green, yellow en white teams, neutrale teams die het scenario opstellen en een normaal gebruik van het netwerk simuleren.Het internationale blue team België-Luxemburg-Letland behaalde de 4e plaats uit 17 blue teams. Dat is een hele prestatie, gezien de moeilijkheidsgraad van de oefening. Een deelnemer vertelt trots na de oefening: “We hebben met ons team een mooie prestatie neergelegd. Ik heb mezelf en het team zien groeien gedurende de oefening en daarnaast hebben we ook mooie partnerschappen kunnen ontwikkelen. Locked Shields 2025 was dus zeker geslaagd!”“Train as you fight”We horen het steeds meer, cyberaanvallen die uitgevoerd worden op cruciale systemen. Bijvoorbeeld energie distributie, satelliet en 5G communicatie.. De systemen moeten operationeel blijven en de toegang tot gebruikers moet behouden blijven tijdens deze aanvallen. Een lid van het verslaggevingsteam getuigt dat het veel coördinatie vergt: “Ons eigen blue team bestaat uit 19 sub-teams om alles onder controle te houden. We hebben zowel teams die uitzoeken waar de aanvallen vandaan komen en deze dan te bestrijden, als teams die monitoren, juridisch advies schrijven, media opvolgen en nog zo veel meer. De communicatie tussen de verschillende teams is cruciaal, maar ook de grootste uitdaging om succesvol te zijn.”De deelnemers bouwen de ervaring op hoe te reageren in een oorlogssituatie en de noodzakelijke snelheid waarmee gereageerd en beslist wordt. Iedereen wordt tot het uiterste gedreven, dat is waar het bij Locked Shields allemaal om draait.“Voor mij is het belangrijk dat deelnemers niet alleen kennis en expertise opdoen om met dit soort situaties in de toekomst om te gaan, maar ook dat ze vakgenoten ontmoeten, hun netwerk uitbreiden en zo de basis leggen voor langdurige samenwerkingen en partnerschappen over de grenzen heen”, meent een van de organisatoren.Strategische besluitvorming onder drukParallel aan de technische oefening nam België ook deel aan STRATEX, een strategische oefening op afstand die bedoeld was om de nationale besluitvorming in cybercrisissituaties te testen. Terwijl het grootste deel van de oefening plaatsvond in Tallinn, Estland, kwam het Belgische STRATEX-team bijeen in het hoofdkwartier van het CCB in Brussel. Belangrijke stakeholders zoals het Cybercommando, het Nationaal Crisiscentrum en de Permanente Vertegenwoordiging bij de EU en de NAVO sloegen de handen in elkaar om te reageren op complexe scenario's. Samen met de Cybercommando-verbindingsofficier in Tallinn beoordeelden zij of België over de juiste plannen, coördinatiemechanismen en communicatiestructuren beschikt. De oefening bood een waardevolle gelegenheid om de interinstitutionele samenwerking te versterken en de nationale paraatheid voor toekomstige cybercrises te verbeteren.