België neemt met succes deel aan internationale cyberoefening van ENISA
Stel je voor: Een normale dag op de luchthaven. Plots is er een probleem met de automatische incheckautomaten. Reistoepassingen op smartphones werken niet meer. De bedienden aan de incheckbalies hebben geen toegang meer tot hun computers. Wachtrijen groeien in een mum van tijd aan. Op de schermen zijn alle vluchten als geannuleerd weergegeven. Een radicale groep zou de controle hebben over de kritische systemen van de luchthaven. Zij hebben de verantwoordelijkheid voor het incident opgeëist en gebruiken hun propagandakanalen om een oproep tot actie te verspreiden.
Dit was het scenario waar meer dan 900 Europese cyberbeveiligingsspecialisten uit 30 landen op 6 en 7 juni 2018 mee te maken kregen tijdens de Cyber Europe 2018 (CE2018). Ook een uitgebreid Belgisch team nam deel aan de oefening.
Als internationaal aanspreekpunt voor cyberdreigingen, organiseerde en coördineerde het Centrum voor Cyberveiligheid België (CCB) de Belgische deelname aan deze tweejaarlijkse cyberoefening. De oefening heeft als doel Europese samenwerking te bevorderen. Naast het CCB en haar operationele dienst CERT.be namen ook het Crisiscentrum (ADCC), ADIV, FCCU, BIPT, FOD Mobiliteit, Belgocontrol, Proximus en de luchthaven zelf deel.
Missie volbracht?
Uiteindelijk waren de deelnemers in staat de incidenten tijdig en effectief te mitigeren. Hieruit blijkt dat de Europese cyberbeveiligingssector zich de afgelopen jaren professionaliseerde en dat de actoren veel beter zijn voorbereid. ENISA en de deelnemers voorzien een follow-up van de oefening en ENISA publiceert een eindverslag.
Miguel De Bruycker, directeur Centrum voor Cybersecurity België: "Een dergelijke oefening is niet alleen nuttig maar ook noodzakelijk om onze procedures uit te testen en om de juiste reflexen aan te leren bij de verschillende deelnemers. Het is nodig dat oefeningen over landsgrenzen heen worden georganiseerd. Een grootschalige cyberaanval heeft immers bijna per definitie consequenties voor meerdere staten. Wij evalueren onze deelname als zeer positief en zullen lessen trekken uit de evaluatie."
Wat is CyberEurope #2018?
De tweedaagse oefening wordt georganiseerd door ENISA in hun hoofdkwartier in Athene, Griekenland, terwijl de deelnemers ofwel op hun gebruikelijke werkplek blijven, ofwel in crisiscellen verzamelen. ENISA stuurt de oefening via een Cyber Exercise Platform (CEP), een virtueel universum voor de gesimuleerde wereld, met inbegrip van incidentmateriaal, virtuele nieuwssites, social media, bedrijfswebsites en beveiligingsblogs.
• Deelnemende landen: 30
• Deelnemende organisaties: 300
• Aantal deelnemers: meer dan 900 cyberbeveiligingsprofessionals.
• Aantal injecties: 23222
Meer informatie over deze oefening op: https://www.cyber-europe.eu/, #CyberEurope2018
Over het CERT.be
Het Federal Cyber Emergency Team (CERT.), is de operationele dienst van het Centrum voor Cybersecurity België (CCB), die de overheid, de vitale sectoren en de ondernemingen ondersteunt bij de preventie, coördinatie en bijstand bij cyberincidenten. www.cert.be
Over het Centrum voor Cybersecurity België
Het Centrum voor Cybersecurity België (CCB) is het nationale centrum voor cyberveiligheid in België. Het CCB stelt tot doel het superviseren, het coördineren en het waken over de toepassing van de Belgische strategie betreffende cyberveiligheid. Door het optimaliseren van de informatie-uitwisseling zullen de bevolking, de bedrijven de overheid en de vitale sectoren zich gepast kunnen beschermen. www.ccb.belgium.be
Over ENISA
Het European Union Agency for Network and Information Security (ENISA) van de Europese Unie is een expertisecentrum voor cyberbeveiliging in Europa. Het Agentschap is gevestigd in Griekenland, met zijn zetel op Heraklion Kreta en een operationeel kantoor in Athene. : https://www.enisa.europa.eu/news/enisa-news/cyber-europe-2018-get-prepared-for-the-next-cyber-crisis