“Willen we niet de draaischijf worden van internetpiraterij, is het hoog tijd voor een gespecialiseerde cel internetpompiers, een Computer Emergency Response Team (CERT) in het jargon”, stelde CD&V-parlementariër Roel Deseyn dag op dag een jaar geleden in een persbericht. “Die pompiers komen snel tussenbeide bij een aanval, voordat een cyberaanval zich op grote schaal kan verspreiden. Bij grote internetproblemen coördineert deze cel ook de acties tussen de verschillende hostingbedrijven en telecomoperatoren, net zoals bij rampen een gouverneur de coördinatie op zich neemt.” Deseyn verwees toen naar de – vermoedelijk Russische – cyberaanval op Estland, die in 2007 plaatsvond, en die het Estse internetverkeer een tijdland lam legde. Een dag vóór Deseyns persbericht hadden acht Belgische securityorganisaties op dezelfde CERT-spijker staan kloppen, ter gelegenheid van de Global Security Week. Een CERT was onderdeel van een nog bredere Belgische ‘Informatie Security Strategie’. Dat gehamer heeft dan toch iets uitgehaald. Binnenkort zal de bevoegde minister van Ondernemen en Vereenvoudigen Vincent Van Quickenborne een overheids-CERT aankondigen. Dat team zal, zoals Deseyn vorig jaar al suggereerde, virussen- en andere bedreigingen voor ‘s lands computerinfrastructuur opvolgen en bij security-incidenten moeten coördineren. Het zal daarnaast in contact staan met buitenlandse instanties, maar ook met een netwerk van specialisten in België zelf, verspreid over verschillende sectoren. In eerste instantie zou vooral samengewerkt worden met de banksector.
Fedict en BIPT
De federale overheidsdienst voor ICT, Fedict, trekt het hele project. De uitbouw van het CERT is gegund aan Belnet. Aangezien Belnet al een CERT-team in huis had voor het netwerk van de universiteiten en overheidsdiensten, kon het ervaring en kunde voorleggen. Bovendien had Fedict al een raamcontract met Belnet. Op dit moment is Belnet extra personeel aan het rekruteren voor het nieuwe CERT. Dat moet tegen 1 januari 2010 volledig operationeel zijn.
Dat nieuwe CERT moet onder de voogdij van het BIPT komen. Roel Deseyn wees er vorig jaar al op dat het BIPT volgens de wet betreffende de elektronische communicatie eigenlijk al specifieke opdrachten heeft rond de veiligheid van de openbare netwerken voor elektronische communicatie. Maar die opdrachten worden tot dusver, aldus Deseyn, slechts beperkt ingevuld door het BIPT.
[STG]
Fout opgemerkt of meer nieuws? Meld het hier