Het cyberkneusje van Europa heeft uw stem nodig
Het zou al te gemakkelijk zijn om de digitale inbraken bij de FOD’s Buitenlandse Zaken en Economie aan te grijpen om de noodzaak van een daadkrachtiger beleid inzake cyberveiligheid te vragen. Het is ook geen schande om het slachtoffer te zijn van cybercriminaliteit. Dat is het echter wel indien een buitenlandse organisatie je er op attent moet maken. Dat is het wel als het een recurrent fenomeen is. Dat is het wel als het beleid ter zake al jaren onveranderd blijft. Ondanks de verschillende recente incidenten in ons land is er voor cyberveiligheid nog steeds geen plaats in de politieke programma’s. Welk kabinet mag het volgende lek aankondigen?
Het zou al te gemakkelijk zijn om de digitale inbraken bij de FOD’s Buitenlandse Zaken en Economie aan te grijpen om de noodzaak van een daadkrachtiger beleid inzake cyberveiligheid te vragen. Het is ook geen schande om het slachtoffer te zijn van cybercriminaliteit. Dat is het echter wel indien een buitenlandse organisatie je er op attent moet maken. Dat is het wel als het een recurrent fenomeen is. Dat is het wel als het beleid ter zake al jaren onveranderd blijft. Ondanks de verschillende recente incidenten in ons land is er voor cyberveiligheid nog steeds geen plaats in de politieke programma’s. Welk kabinet mag het volgende lek aankondigen?
België is op 10 jaar tijd geëvolueerd van sterkhouder tot zwakste schakel in de Europese cyberbeveiligingsketen. Zo gooien we belangrijke data van nationale of de in ons land gevestigde internationale instellingen te grabbel. De Haven van Antwerpen, zelf al het doelwit van cybercriminelen, zou zomaar tegen een competitief nadeel kunnen aanlopen. Als de grote rederijen verhuizen naar Rotterdam, kondigt zich een nieuw sociaal drama aan. Hebben we echt eerst ‘een digitale Ford Genk’ nodig om het belang van cyberveiligheid te schetsen?
Grote landen als Duitsland, Frankrijk en het Verenigd Koninkrijk zijn voortrekkers in de Europese cyberbeveiliging. Het klopt dat ze grotere budgetten hebben, maar ook proportioneel berekend investeren ze meer. De Scandinavische landen, en het Nederlands model voor informatiedeling en de coördinerende rol van het Nationaal Cyber Security Centrum (NCSC) zijn het beste bewijs dat het ook in kleinere landen kan. Wij hebben ook een Computer Emergency Response Team en velen beschouwen het CERT als het cybersecurity zenuwcentrum van België dat alle bedreigingen in het hele land moet oplossen, inclusief die van de bedrijven. De organisatie heeft vandaag echter slechts een handvol medewerkers. Ze kreeg wel een eenmalige toelage van 1,7 miljoen euro uit het federale budget van 10 miljoen dat vorige week werd verdeeld. Dat is zeker een stap in de goede richting, maar het blijft een peulschil in vergelijking met het jaarlijks NCSC-budget, dat vanaf 2016 20 miljoen bedraagt. Nederland investeert jaarlijks ook 6 miljoen euro in wetenschappelijk cyberveiligheidsonderzoek. Frankrijk budgetteert 1 miljard euro over vijf jaar voor cyberveiligheid en het Franse agentschap voor informatiebeveiliging ANSSI wil in 2014 meer dan 100 extra specialisten aanwerven.
We mogen van geluk spreken dat Europa werk heeft gemaakt van de digitale agenda. In 2015 gaat normaliter een nieuwe Europese richtlijn met betrekking tot netwerk- en informatiebeveiliging van kracht. Zo zal elke lidstaat moeten beschikken over een coördinatiecentrum voor cybersecurity, bepaalde sectoren zullen verplicht worden om cyberincidenten te melden en landen zullen elkaar op de vingers kunnen tikken. Dat belooft voor ons land…
België kampt met een gefragmenteerd beleid. Op zich is het niet zo erg dat de bevoegdheden zowel federaal als regionaal zitten of dat verschillende departementen waken over cybersecurity en -criminaliteit. Het gebrek aan interdepartementele coördinatie en samenwerking met de privésector en de academische wereld zijn dat eens te meer. Meer dan een interfederaal orgaan ten dienste van bedrijven, de overheid, Europa en ook gebruikers, hebben we nood aan een strategische visie en een duidelijk beleidsplan en effectief leiderschap. Een Centrum voor Cybersecurity (CCB) alleen is onvoldoende. We moeten ook een sterk industrieel meerjarenplan voor cybersecurity uitstippelen, gericht op innovatie. Bedrijven die innoveren en in informatiebeveiliging investeren krijgen vooralsnog te weinig steun.
Dankzij de samenvallende verkiezingen staan we nu hopelijk voor vijf jaar politieke stabiliteit. Vijf jaar om die visie uit te werken, een uitvoerend en coördinerend orgaan te creëren en de maatschappij en onze kmo’s verder te sensibiliseren en te vormen. Die vorming kan niet vroeg genoeg beginnen. In Singapore leren kinderen al in het lager onderwijs over informatiebeveiliging en het belang ervan. In Israël is er een cybercursus in het middelbaar. Zulke landen hebben een visie rond informatica en cyberveiligheid in het bijzonder. Ze maakten er jaren geleden al werk van en beschikken vandaag over de nodige digitale experts. In België studeerden volgens Agoria vorig jaar slechts 2.300 jongeren af in een ICT-richting.
Desondanks hebben we een aantal cyberexperts die vaak ook wereldfaam genieten: Professor Bart Preneel van de KU Leuven heeft dit jaar op de grootste cyberconferentie in de VS de ‘excellence in the field of mathematics’ award gekregen. Professor Jean-Jacques Quisquater van de UCL ontving die award vorig jaar. De wereldwijde encryptiestandaard AES van Vincent Rijmen en Joan Daemen werd recent nog bewierookt als een van onze topinnovaties. Federaal magistraat Jan Kerkhofs en onderzoeksrechter Philippe Van Linthout doceren in heel Europa over de juridische kant van cybercriminaliteit. Professor Jos Dumortier van de KU Leuven is een internationaal erkend expert en veelgevraagd spreker op internationale conferenties. Spijtig genoeg zijn zij en ook vele andere specialisten geen sant in eigen land. Vele experts trekken weg. Door meer te focussen op cyberexpertise zullen we erin slagen om de perceptie van cyberonveiligheid in België om te buigen, en het vertrouwen van onze Europese partners terugwinnen. Dan hoeven we ons alvast niet gauw meer af te sluiten van de buitenwereld. Of sluit de buitenwereld ons straks zelf af?
Op zondag 25 mei verdient cybersecurity uw stem.
Ulrich Seldeslachts, CEO van de vzw Leaders in Security Ann Mennens, Manager van het Belgian Cybercrime Centre of Excellence Marc Vael, voorzitter van securityvakvereniging ISACA Belgium Baudouin Corlùy, Director Agoria ICT
Fout opgemerkt of meer nieuws? Meld het hier