De digitale transformatie biedt onze bedrijven en bevolking talloze nieuwe mogelijkheden en is een stimulans voor meer welvaart in onze samenleving. De ongeëvenaarde groei van het gebruik en de afhankelijkheid van nieuwe technologieën gaat echter gepaard met een aanzienlijke toename van specifieke cyberrisico’s. Geopolitieke spanningen dreigen de kwetsbaarheid van de digitale afhankelijkheid te versterken, wat een bedreiging is voor onze welvaart. Het internet is niet meer weg te denken uit het dagelijkse leven. Een adequate veiligheid is noodzakelijk om het vertrouwen in de digitale omgeving voldoende hoog te houden, zonder de mogelijkheid tot vrije, open en anonieme communicatie te ontnemen.
Het internet is geen publieke ruimte
De digitale wereld beveiligen is helemaal niet hetzelfde als beveiliging in de fysieke wereld. De bevolking, bedrijven en overheid moeten in een zeer verschillende wereld totaal andere reflexen ontwikkelen, en dat verloopt niet altijd van een leien dakje. Wanneer ik mijn huis of bedrijf verlaat, vertoef ik in publieke ruimte waar overheid de veiligheid kan organiseren. In de digitale wereld is dat helemaal anders. Als ik mijn computer verbindt met mijn thuis- of bedrijfsnetwerk, om vervolgens via de verbindingen van enkele private Internet Service Providers (ISP) in een andere privé-omgeving terecht te komen, dan komt daar geen publieke ruimte aan te pas. Hierdoor hebben overheden het voorbije decennium vooral gewerkt aan regelgeving die al deze private partijen aanspoort om de gepaste veiligheidsmaatregelen te nemen. Echter, in het organisch gegroeide internet ontbreken er enkele noodzakelijke fundamenten om een gepast en gestructureerd veiligheidsniveau te bouwen.
Het Centrum voor Cybersecurity België (CCB) streeft er naar om de overheid een actievere rol te laten spelen bij het voorzien van extra veiligheid. De aanpak bestaat uit een grote betrokkenheid en samenwerking tussen verschillende actoren, waardoor gebruikers actief worden ondersteund bij het detecteren en mitigeren van de meest relevante cyberdreigingen en -kwetsbaarheden. Deze ‘Active Cyber Protection’ omvat meerdere deelconcepten zoals ‘Spear Warning’ en ‘Validated Services’. Bij het eerste gaat het CCB, net zoals cybercriminelen, op zoek naar bruikbare nieuwe kwetsbaarheden en naar kwetsbare systemen. Anders dan cybercriminelen probeert het CCB de eigenaars van deze systemen zo snel als mogelijk te waarschuwen en te begeleiden. Zo stuurt het CCB maandelijks o.a. meer dan 1.000 gepersonaliseerde waarschuwingen uit. Bij ‘Validated Services’ wordt aan bestaande internetdiensten de mogelijkheid tot extra validatie van bijvoorbeeld de afzender of uitgever van digitale informatie toegevoegd.
Het CCB lanceert Safeonweb voor bedrijven, organisaties en overheidsdiensten
In de loop van 2023 lanceert het CCB een Safeonweb portal voor bedrijven, organisaties en overheidsdiensten. Deze zullen zich kunnen registreren en gebruik maken van gratis diensten zoals een geautomatiseerd en gepersonaliseerd rapport met hun voornaamste kwetsbaarheden. Er zullen geheel automatisch waarschuwingen worden verstuurd wanneer het CCB informatie ontvangt over een kwetsbaarheid die gelinkt kan worden met de gegevens die het betrokken bedrijf of organisatie met het CCB deelde. Op basis van een internationaal framework zullen de Cyber Fundamentals richting geven aan hoe de cyberveiligheid te organiseren en te implementeren met op termijn de mogelijkheid om hiervoor een cybersecurity label of certificaat te ontvangen.
Tegelijk lanceert het CCB een plug-in voor internet browsers die elke website een groen, oranje of rood teken zal geven op basis van verschillende veiligheidsinfo. Websites geregistreerd op het Safeonweb portal voor bedrijven zullen a priori een groen teken krijgen.
Het doel is om tegen 2024 van ons land in het cyber domein één van de minst kwetsbare landen van de EU te maken. Met een beleid van ‘Active Cyber Protection’ en het vertrouwen van de bevolking en de bedrijven is dit zeker een realistisch objectief.