www.belgium.be Logo of the federal government

Vitale Sectoren

Het Centrum voor Cybersecurity België (CCB) heeft enkele projecten opgestart om de cyberveiligheid van de vitale sectoren van België te versterken. De vitale sectoren van het land zijn deze sectoren die cruciaal worden bevonden voor de veiligheid van de Belgische bevolking. We identificeren: de energie-, mobiliteits-, telecom- en financiële sectoren, drinkbaar water, de volksgezondheid en de overheid.

Security Alert

Early Warning Systeem voor Vitale Sectoren

Om de Vitale Sectoren in België op een snelle en gestandaardiseerde manier te waarschuwen over nieuwe cyberdreigingen en -aanvallen, heeft het CCB een Early Warning Systeem opgericht.

Via een gedeeld platform hebben Vitale Sectoren toegang tot gefilterde waarschuwingen voor intrusies en andere cyberdreigingen. Zo kunnen zij snel informatie krijgen van een betrouwbare bron en zo snel actie ondernemen.

De Europese NIS-richtlijn en de Belgische NIS-wet

De wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (ook gekend als "NIS-wet") heeft in België gezorgd voor de omzetting van richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (NIS-richtlijn).

De NIS-wet voorziet met name in de identificatie van de actieve aanbieders van essentiële diensten in ons land in de volgende sectoren: Energie, Vervoer, Financiën, Gezondheidszorg, Drinkwater en Digitale infrastructuren.

Deze aanbieders van essentiële diensten (AED’s) moeten passende en evenredige technische en organisatorische maatregelen nemen om de risico's voor de beveiliging van netwerk- en informatiesystemen waarvan de door hen verleende essentiële diensten afhankelijk zijn, te beheersen. AED’s moeten ook incidenten betreffende de beveiliging van hun netwerk- en informatiesystemen aan de NIS-overheden melden.

De NIS-wet heeft ook betrekking op een andere categorie van entiteiten, namelijk de digitaledienstverleners (DDV’s). Zij zijn evenwel onderworpen aan een minder strenge juridische regeling.

Aangezien de toepasselijke juridische regels niet dezelfde zijn, is de informatie dus afzonderlijk vermeld voor AED’s en DDV’s.

❗❗❗ Nieuwe NIS-richtlijn ❗❗❗

Deze richtlijn vervangt de NIS-1 richtlijn uit 2016, wat vaak de allereerste cybersecurity wetgeving in de wereld wordt genoemd.

Het voorstel van de nieuwe NIS-richtlijn werd door de Europese Commissie op tafel gelegd in december 2020. Na een snel onderhandelingsproces werd de finale tekst twee jaar later door de Raad en het Europees Parlement goedgekeurd, en gepubliceerd op 27 december 2022. Ze ging van kracht 20 dagen later. Ons land heeft nu 21 maanden, tot 17 oktober 2024, de tijd om de NIS-2 richtlijn om te zetten in nationale wetgeving.

electricity

Nationaal Cybernoodplan

De ministerraad keurde in 2017, op voorstel van de toenmalige eerste minister Charles Michel, het Nationaal Cybernoodplan goed.

In het kader van zijn opdracht met betrekking tot het crisisbeheer bij cyberincidenten heeft het Centrum voor Cybersecurity België (CCB) het nationaal Cybernoodplan uitgewerkt in samenwerking met het Coördinatie- en Crisiscentrum van de regering. Het plan heeft als voornaamste doelstelling het organiseren van een antwoordstructuur op de cybersecuritycrisissen en -incidenten die coördinatie en beheer op nationaal niveau vereisen.