Ook vandaag bestaat in ons land nog een scherpe nood aan opleidingen en onderzoek rond security. Het nieuwe Belgian Cyber Crime Center past in een Europees initiatief voor meer samenwerking op dit gebied.

Meteen rijst wel de vraag tot welke groep dit Belgian Cyber Crime Centre (B-CCENTER) zich moet richten. Heel wat personen kunnen immers baat hebben bij meer inzicht in en kennis van security, zoals ict’ers (zowel netwerk/systeembeheerders, softwareontwikkelaars, als cio’s etc), eindgebruikers, ordediensten, forensische onderzoekers, verantwoordelijken voor risk assesment en business continuity, auditors en dies meer. Het B-CCENTER beoogt trainingen aan alle groepen te geven, stelt Dr. Eva Lievens (KULeuven, ICRI), maar “cursussen vormen slechts één onderdeel. Het eigenlijke doel van het center is een platform te creëren voor alle actoren in cybersecurity, met het oog op de uitwisseling van kennis, het plegen van onderzoek en het geven van opleidingen.” Zo zal het onderzoek worden verdeeld over verschillende onderzoeksgroepen in verschillende universiteiten, zoals de KULeuven, de UCL en U. Namur. Ook zal aan bedrijven worden gevraagd hun steen bij te dragen bij de ontwikkeling van en het geven van security trainingssessies.

Gerichte trainingen

Het is zeker niet de bedoeling meteen alle mogelijke cursussen voor iedereen te ontwikkelen en te geven. Er zullen “gerichte trainingen voor specifieke groepen” worden aangeboden. Zo is er al een eerste vraag naar (en financiering voor) een technische opleiding voor personen in ordediensten (in casu de FCCU) rond specifieke expertises, terwijl voor de magistraten een meer inleidende cursus wordt overwogen (door het Instituut voor Gerechtelijke Opleiding). “In een eerste fase zal wel met verschillende groepen worden samen gezeten om een prioriteitenlijst op te stellen,” aldus Lievens, om vervolgens die noden te matchen met de expertises in bedrijven en universiteiten.

Het Centre pikt overigens in op een Europees inititatief om in de lidstaten cybercrime centers op te richten met het oog op de uitwisseling van kennis en ervaring over de grenzen heen, en is “dus wel breder van opzet.” Het is tevens het doel van het Center om een inventaris op te maken van de security-gerelateerde opleidingen in België, onder meer “om een verdubbeling van inspanningen op trainingsgebied te voorkomen.”

Evaluatie

Doorheen de jaren is telkens weer gebleken hoe moeilijk het wel is om met opleidingen blijvende verbeteringen in het securitygedrag en -inzicht van personen te bewerkstelligen. Het center erkent dit probleem en gaat van bij de aanvang criteria formuleren op basis waarvan zijn werking kan worden geëvalueerd. “Dit hebben we toegezegd aan de Europese commissie.” Het Center ziet op dit punt geen probleem, aangezien het via de banden met de universiteit sowieso kan putten uit een brede ervaring terzake. En “we beginnen wel enthousiast aan de opdracht.”

Het Center heeft overigens naast een eerste Europese financiering voor een initieel project ook al andere fondsen kunnen verwerven, zij het dat er nog geen structurele financiering is. Dat heeft dan weer te maken met de huidige politieke situatie, waardoor terzake geen beslissingen kunnen worden genomen. Bij de aanvang zal het Center over 10 voltijdse onderzoekers kunnen beschikken, met een werking die vanuit de KULeuven zal worden aangestuurd. Opleidingen zullen in eerste instantie aan de KULAK in Kortrijk worden georganiseerd, naast vormen van videoconferencing.

Kritieke infrastructuur

Conform het belang dat Europa hecht aan een betere bescherming van de kritieke nationale infrastructuur (het geheel van diensten en middelen die nodig is om de maatschappij en economie in een land draaiende te houden, zoals nutsvoorzieningen, transport, bankwezen etc), gaat het Center ook aan dit onderwerp aandacht besteden. Concreet zal dat het al het geval zijn op het startevent van het Computer Crime Center op 27 mei.

Ook hier lijkt er nog heel wat werk aan de winkel, met nog slechts weinig belangstelling voor security bij personen die meer gericht zijn op industriële automatisering – een houding waar zelfs het opduiken van de Stuxnet-malware in het voorbije jaar niet veel verbetering in heeft gebracht. Dr. Eva Lievens onderstreept dat inderdaad de inzichten inzake de securitynoden op dit gebied nog in de praktijk moeten worden gebracht, maar dat “hierover op een hoger niveau nog te gefragmenteerd wordt gehandeld.” Hoe en in welke mate de meer industriële automatisering zal worden aangepakt vanuit securitystandpunt, is wel “een van de opties, maar daar is geen datum op geplakt in deze fase. Dat hangt onder meer af van de prioriteitenlijst.”

Kortom, het Center wil uitdrukkelijk gericht werken, volgens een prioriteitenlijst en dat in samenwerking me de rest van Europa. Concreet zullen de prioriteitenlijst en de criteria tot evaluatie hierbij voorrang krijgen.

Guy Kindermans