Het snelle reactieteam van de overheid bij securityproblemen, CERT.BE, blijft nog in het ongewisse in het kader van de nieuwe overheidsstrategie inzake security.
Op de derde editie van de Belnet Internet Security Conference lichtte Vincent Stragier, security adviseur voor de Eerste Minister, uitdrukkelijk het Cyber Security beleid van de overheid in de periode 2014-2019 toe. Concreet stelt de regering zich drie doelstellingen: het streven naar een veilige cyberspace met een evenwicht tussen de bescherming van het privéleven en de fundamentele rechten, en de nieuwe technologieën; een bescherming van de kritieke infrastructuren, het economisch en wetenschappelijk potentieel, evenals de overheidssystemen; en de ontwikkeling van een eigen cyber security capaciteit voor een onafhankelijk veiligheidsbeleid en de mogelijkheid gepast te reageren, onder meer in samenwerking met de bedrijfswereld. Voorts moet ook de strijd tegen cybercriminaliteit verder worden opgevoerd, met graag een Europese harmonisering.
Een sleutelrol moet worden gespeeld door het nieuwe Centrum voor Cybersecurity, dat de werking van de verschillende security-gerelateerde organisaties in België moet coördineren, en onder meer het CERT.BE reactieteam zal integreren. Voorts moet het Center ook helpen bij de uitbouw van het regel- en wetgevend kader (door adviezen aan de Eerste Minister) en door de Belgische standpunten inzake security in internationale organismen te vertegenwoordigen. Het Center wordt toegevoegd aan de kanselarij van de Eerste Minister en zal in fasen worden opgericht. Het oprichtings-KB werd recent gepubliceerd en momenteel wordt de noodzakelijke expertise van de directeur besproken, met later dan de bepaling van de personeelsenveloppe.
Ongewisse
De verklaring van dhr Stragier werd wel voorafgegaan door opmerkingen van Jan Torreele, hoofd van Belnet – de organisatie waaronder CERT.BE momenteel ressorteert – waarin hij zijn bezorgdheid over de ongewisse toestand van CERT.BE uitdrukt. In de voorbije vier jaar is het aantal notificaties en inzetten de CERT.BE meer dan vervijfvoudigd, zonder een verhoging van de middelen of bijkomend personeel, klinkt het. Meer nog, aan een recente paneuropese securityoefening kon België niet deelnemen door een gebrek aan geld, wat gezien het aantal internationale instellingen en multinationals in ons land kan worden beschouwd als “insane.” Het CERT.BE heeft wel geld ontvangen uit de securitypot van 10 miljoen euro die eind vorig jaar werd verdeeld, maar dat is “niet structureel.” Torreele constateert dat het CERT.BE op termijn onder het nieuwe Centrum voor Cybersecurity zal opereren, maar “er is nog geen kijk op het budget, of de operationele scope.” In die omstandigheden “is het moeilijk om experten te behouden of te rekruteren.” En hij drukte zijn bezorgdheid uit dat de CERT.BE “het risico loopt ondanks het geode werk te verdwijnen.” Belnet daarentegen is zeker bereid het CERT.BE verder te ondersteunen en uit te breiden. Ook Torreele ziet daarbij baat bij medewerking met het bedrijfsleven, zoals onder meer belichaamd in de recent opgerichte Cyber Security Coalition.
