Alle politici zijn diep doordrongen van de urgentie om wat te doen aan het cyberbeveiligingsprobleem, maar wat gebeurt er nu écht?

Op de valreep van de verkiezingen, en zonder te weten dat de week voordien de systemen van Buitenlandse Zaken zouden worden gehackt, organiseerde het B-Ccentre een ontmoeting tussen politici enerzijds, en de academische en bedrijfswereld anderzijds.

Alle aanwezige politieke partijen – sp. a, OpenVld, cdH, CD&V, MR en Ecolo – waren het roerend eens dat er dringend wat moest gebeuren, bij voorkeur met een coherente en gecoördineerde aanpak. Dus eindelijk ruimte voor overheids-cio’s op federaal en andere niveaus, met wellicht zelfs een ciso (chief information security officer)? Nee, dus niet. Voor de ene was het veeleer een kwestie van één minister met alle bevoegdheden (CD&V), de uitbouw van meer publiek-privé samenwerking (OpenVLD), het certifiëren/homologeren van overheidssystemen (MR), een strategie rond een securuty-industrie (cdH), meer open source soft (Ecolo) en het nemen van initiatieven door Europa (sp. a). Zo’n cio of ciso werd beschouwd als een kwestie van ‘poppetjes’ (wie gaat het worden?) en het verdelen van een budget… Vreemd, aangezien ook met lof over het Nederlands model werd gesproken, waar die bevoegdheid in handen van één organisatie berust (het NCSC). In België daarentegen houdt een absoluut kluwen van overheidsentiteiten zich op een of andere wijze bezig met cyberbeveiliging, merkte de CD&V op (zie ook Data News 6/2014), en dat beschrijft nog maar het federaal niveau).

Voorts was men het ook roerend eens over de noodzaak tot meer sensibilisering van de bevolking (vanaf de prilste leeftijd) en van bedrijven.

Eigenlijk was het haast hallucinant te merken dat er echt wel een besef en wil is om er wat aan te doen, maar tegelijk ook een soort gelatenheid dat ‘het in België zo moeilijk is’, dat het probleem met een soort ‘algemene lichtheid was aangepakt’ en dat er pas wat beweegt (en dan vaak snel en minder bezonnen) onder invloed, of veeleer dwang, van ‘externe prikkels’. Zoals besmettingen of hacks door derden (vriend en/of vijand) van overheidsinstellingen of belangrijke bedrijven) of eisen gesteld door Europa.

Hoe urgent het probleem echt wel is, lijkt evenwel niet bij politici aan te slaan. Kortom, men kan hopen dat er na 25 mei verbetering komt in de cyberbescherming van België, maar de titel boven dit artikel lijkt alsnog een realistischer beeld te schetsen.

DE 10 MILJOEN

Discussie was er ook over de toegezegde, maar op dat ogenblik nog niet uitgegeven 10 miljoen euro, onder meer voor het aangekondigde ‘cybersecurity coördinatiecentrum’. Ook dat is symptomatisch, want dat geld is eenmalig en geen structurele financiering (en kan dus niet aan personeel worden besteed). Onder dat laatste gebrek lijden overigens ook bestaande organisaties, zoals het B-Ccentre zelf, dat nog steeds geen formele toezegging inzake structurele financiering kreeg. Overigens zou over de verdeling (versnippering?) van die 10 miljoen euro, al een compromis in de maak zijn geweest… Wat een medejournalist tot het citeren van een bekend ‘Samson en Gert’-liedje verleidde; “Had je tien miljoen, wat zou jij dan doen? Een feestje bouwen en je geld opdoen.”

Op de site van het B-Ccentre (www.b-ccentre.be) kan nu ook de Nederlandstalige en Franstalige versie van de ‘Belgian Cyber Security Guide’ worden gedownload. Bijzonder warm aanbevolen!

Guy Kindermans