Resource Center

Deze Belgian Wall of Fame is een initiatief om de uitzonderlijke bijdrage van ethische hackers aan de bescherming van de nationale digitale infrastructuur in de verf te zetten. Het Centrum voor Cybersecurity België (CCB) kondigt de lancering aan van de Belgian Wall of Fame, een eregalerij die de inspanningen erkent van ethische hackers die de Belgische overheid helpen om haar digitale infrastructuur veiliger te maken.Ethische hackers vervullen een voorbeeldrol in de digitale beveiliging van ons land. Door kwetsbaarheden op een verantwoorde manier te melden, helpen zij proactief mee om cyberdreigingen te voorkomen nog voor anderen met slechte bedoelingen ze kunnen uitbuiten. Hun expertise samen met hun engagement zijn van onschatbare waarde voor de veiligheid van burgers, bedrijven en overheidsdiensten.Een welverdiende erkenning voor beslissende bijdragenDe Belgian Wall of Fame (beschikbaar via https://ccb.belgium.be/nl/cert/bekendmaking-van-kwetsbaarheden-aan-het-ccb/wall-of-fame) biedt momenteel een podium aan tientallen onderzoekers die op een verantwoorde manier belangrijke kwetsbaarheden hebben gemeld. De Wall of Fame is meer dan een symbolisch gebaar: het is een teken van dankbaarheid en een aanmoediging voor nauwe samenwerking tussen overheid en cybersecuritygemeenschap.In februari 2023 heeft de Belgische wetgever een belangrijke stap gezet met de goedkeuring van een wettelijk kader dat ethische hackers toestaat om onder bepaalde voorwaarden legaal onderzoek naar kwetsbaarheden te verrichten en hierover te rapporteren. Het CCB roept alle ethische hackers op om hun kennis en vaardigheden in te zetten ten dienste van het algemeen belang. Samen bouwen we aan een veiligere digitale samenleving want cybersecurity is een gedeelde verantwoordelijkheid – en elke gemelde kwetsbaarheid maakt ons land veiliger.

Het CCB werd door het Belgische Cyber Command van Defensie uitgenodigd om deel te nemen aan het Locked Shields-team, een grootschalige oefening georganiseerd door de NAVO. Je perfect voorbereiden op cyberaanvallen? Het is vrijwel onmogelijk. Maar de grootschalige NAVO-oefening Locked Shields simuleert een realistisch scenario met problemen en een context die zeer dicht bij de werkelijkheid ligt. Meer dan 4000 personen uit maar liefst 41 verschillende landen namen deel aan de training. Het Centrum voor Cybersecurity België (CCB) werd door het Belgische Cyber Command van Defensie uitgenodigd om mee een deel uit te maken van het team. België vormde samen met Letland en Luxemburg een defensief blue team van 260 mensen waar ze vier dagen lang werden onderworpen aan cyberaanvallen. Zo kregen ze de opportuniteit om de diverse cybercapaciteiten die het Cyber Command van de ADIV heeft, nog meer te optimaliseren.“De oefening vraagt maandenlange voorbereiding. Zelfs dan nog kun je niet klaar zijn voor wat ons allemaal te wachten staat de komende dagen”, vertelde een van de deelnemers aan het begin van de oefening. Tijdens Locked Shields, georganiseerd door het NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), worden verschillende teams wereldwijd gelijktijdig onderworpen aan een grootschalige cyberaanval.17 blue teams kregen de opdracht om een fictief land, ‘Berylia’, te beschermen tegen realistische cyberaanvallen van het red team. Hoe beter een blue team ‘Berylia’ verdedigt, hoe meer punten het verdient. Er zijn ook green, yellow en white teams, neutrale teams die het scenario opstellen en een normaal gebruik van het netwerk simuleren.Het internationale blue team België-Luxemburg-Letland behaalde de 4e plaats uit 17 blue teams. Dat is een hele prestatie, gezien de moeilijkheidsgraad van de oefening. Een deelnemer vertelt trots na de oefening: “We hebben met ons team een mooie prestatie neergelegd. Ik heb mezelf en het team zien groeien gedurende de oefening en daarnaast hebben we ook mooie partnerschappen kunnen ontwikkelen. Locked Shields 2025 was dus zeker geslaagd!”“Train as you fight”We horen het steeds meer, cyberaanvallen die uitgevoerd worden op cruciale systemen. Bijvoorbeeld energie distributie, satelliet en 5G communicatie.. De systemen moeten operationeel blijven en de toegang tot gebruikers moet behouden blijven tijdens deze aanvallen. Een lid van het verslaggevingsteam getuigt dat het veel coördinatie vergt: “Ons eigen blue team bestaat uit 19 sub-teams om alles onder controle te houden. We hebben zowel teams die uitzoeken waar de aanvallen vandaan komen en deze dan te bestrijden, als teams die monitoren, juridisch advies schrijven, media opvolgen en nog zo veel meer. De communicatie tussen de verschillende teams is cruciaal, maar ook de grootste uitdaging om succesvol te zijn.”De deelnemers bouwen de ervaring op hoe te reageren in een oorlogssituatie en de noodzakelijke snelheid waarmee gereageerd en beslist wordt. Iedereen wordt tot het uiterste gedreven, dat is waar het bij Locked Shields allemaal om draait.“Voor mij is het belangrijk dat deelnemers niet alleen kennis en expertise opdoen om met dit soort situaties in de toekomst om te gaan, maar ook dat ze vakgenoten ontmoeten, hun netwerk uitbreiden en zo de basis leggen voor langdurige samenwerkingen en partnerschappen over de grenzen heen”, meent een van de organisatoren.Strategische besluitvorming onder drukParallel aan de technische oefening nam België ook deel aan STRATEX, een strategische oefening op afstand die bedoeld was om de nationale besluitvorming in cybercrisissituaties te testen. Terwijl het grootste deel van de oefening plaatsvond in Tallinn, Estland, kwam het Belgische STRATEX-team bijeen in het hoofdkwartier van het CCB in Brussel. Belangrijke stakeholders zoals het Cybercommando, het Nationaal Crisiscentrum en de Permanente Vertegenwoordiging bij de EU en de NAVO sloegen de handen in elkaar om te reageren op complexe scenario's. Samen met de Cybercommando-verbindingsofficier in Tallinn beoordeelden zij of België over de juiste plannen, coördinatiemechanismen en communicatiestructuren beschikt. De oefening bood een waardevolle gelegenheid om de interinstitutionele samenwerking te versterken en de nationale paraatheid voor toekomstige cybercrises te verbeteren.

Oproep to sollicitatie voor deskundigen in de nieuw opgerichte adviesraad voor gezondheidscyberbeveiliging. De Commissie nodigt deskundigen uit om hun aanvraag in te dienen om lid te worden van de nieuw opgerichte adviesraad voor gezondheidscyberbeveiliging.Deze deskundigengroep, die is opgericht door het directoraat-generaal Communicatienetwerken, Inhoud en Technologie (DG CONNECT) in samenwerking met het directoraat-generaal Gezondheid en Voedselveiligheid (DG SANTE), heeft tot doel de cyberbeveiligingsveerkracht van gezondheidszorgstelsels in de hele Europese Unie te vergroten.In het licht van de toenemende cyberdreigingen voor ziekenhuizen en zorgaanbieders heeft de Commissie op 15 januari 2025 het Europees actieplan voor de cyberbeveiliging van ziekenhuizen en zorgaanbieders aangenomen. De adviesraad voor gezondheidscyberbeveiliging zal een centrale rol spelen bij het bevorderen en uitvoeren van dit vitale plan. Naast zijn andere taken zal de raad de Commissie adviseren over impactvolle acties voor cyberbeveiliging in de gezondheidszorg, publiek-private samenwerking faciliteren en advies verstrekken aan het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) met betrekking tot de activiteiten van het Europees Ondersteuningscentrum voor cyberbeveiliging voor ziekenhuizen en zorgaanbieders.De groep zal ook beste praktijken op het gebied van cyberbeveiliging in kaart brengen en delen, de verspreiding van informatie onder ziekenhuizen en zorgaanbieders vergemakkelijken en de uitwisseling tussen professionals uit de cyberbeveiligings- en de gezondheidszorgsector bevorderen.De raad van bestuur zal bestaan uit maximaal 15 leden, afkomstig van personen en organisaties uit de sectoren gezondheidszorg en cyberbeveiliging. Het kan hierbij gaan om zorgaanbieders en andere entiteiten in de gezondheidssector, cyberbeveiligingsaanbieders en leden die een gemeenschappelijk belang vertegenwoordigen. De leden worden benoemd voor een termijn van twee jaar, die kan worden verlengd. De uiterste datum voor het indienen van de aanvraag is 23 mei. Lees meer informatie over deze oproep tot het indienen van sollicitaties.Bron: https://digital-strategy.ec.europa.eu/nl/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board 

De Ivanti-kwetsbaarheid wordt momenteel actief geëxploiteerd, met zeer ernstige gevolgen voor de betrokken organisaties.   De CCB heeft informatie over meerdere gevallen waarin actief misbruik wordt gemaakt van de kwetsbaarheid in Ivanti, met zeer ernstige gevolgen voor de getroffen organisaties.Organisaties die EoL-versies van deze apparaten gebruiken, zullen de komende dagen of weken zeker worden aangevallen.We raden aan om de volgende acties zo snel mogelijk uit te voeren:Patch je Ivanti-apparaten, vervang ze wanneer End-of-LifeControleer op compromissen met de Ivanti externe Integrity CheckerControleer uw omgeving op sporen van compromitteringMet deze waarschuwing willen we beveiligingsteams vragen deze apparaten en het hele netwerk grondig te controleren, indien nodig incident response te starten en ons te informeren op https://ccb.belgium.be/cert/report-incident. Lees het flashrapport (EN)

De opname staat nu klaar voor u! De opname staat nu klaar !We hebben de opname van het evenement  geüpload; u kunt deze hier bekijken op ons Youtube-kanaal. Aarzel niet om deze te delen.Vergeet niet dat we een speciale pagina hebben met gedetailleerde informatie over Ransomware. Bovendien kunt u hier de dia's downloaden, met praktische inzichten en hulpmiddelen om uw gegevens te beschermen tegen ransomware en snel en effectief te handelen in het geval van een ransomware-aanval. Het CCB organiseert regelmatig evenementen en u kunt zich nu al inschrijven voor een aantal van onze toekomstige evenementen. Volg ons op LinkedIn en Twitter om op de hoogte te blijven.