België neemt maatregelen tegen cyberaanvallen op ons elektriciteitsnet, havens, kerncentrales, internetverkeer of andere kritieke infrastructuur. Het Centrum voor Cybersecurity België (CCB) laat sensoren plaatsen bij elke kritieke infrastructuur in ons land, bevestigde de topman van het CCB, Miguel De Bruycker, zaterdag in De Tijd. De bedrijven kunnen zo, op basis van specifieke en gevoelige data over de kwaadaardige programma's die de overheid al kent, aanvallen beter detecteren en moeten incidenten melden aan de overheid.
Bedrijven in de elektriciteits-gas en bankensector hebben echter nog altijd geen formeel beveiligingsplan.”, dit blijkt uit vragen over de beveiliging van kritieke infrastructuren in ons land (banken, elektriciteitscentrales, lucht- en scheepshavens, …) van Kamerlid Roel Deseyn (CD&V). Er blijkt dat er nog heel wat werk aan de winkel is. “Een verstoring van de productie van energie of van het elektronisch betaalverkeer heeft een aanzienlijke weerslag. De wetgeving is er sinds 2011, de uitvoeringsbesluiten bleven te lang dode letter[1].
Pas in maart 2016 kregen de bedrijven in de elektriciteitssector een dreigingsanalyse van het OCAD, voor de gassector was deze mededeling midden mei uitgevoerd. Minister Marghem beroept zich op deze vertraging en wijst op de wettelijke termijn van één jaar die de elektriciteitsbedrijven hebben om een beveiligingsplan uit te werken. “De overheid heeft zelfs nog geen inspectiedienst aangeduid, laat staan een inspectie uitgevoerd.”, licht Deseyn toe. “Voor wat de financiële sector betreft is de Nationale Bank van België aangewezen als inspectiedienst, maar tot op heden werd ook hier nog geen inspectie uitgevoerd.”, besluit Deseyn.
Achtergrondinfo:
Door een Richtlijn van 2008[2] moeten “kritieke infrastructuren” 1)aangeduid worden, 2) scenario’s moeten uitgewerkt worden door het OCAD in geval er bijv. een aanslag gepleegd wordt, ten slotte moet een 3)beveiligingsplan worden opgesteld.
Sector | Stap 1/ Kritieke infrastructuren geïdentificeerd door overheid/OCAD? | Stap 2/ Scenario’s uitgewerkt door OCAD? | Stap 3/ Beveiligingsplan opgesteld door exploitant? | Stap a/ Inspectiedienst aangeduid door overheid? | Stap b/ Inspecties uitgevoerd door overheid? |
Elektriciteit | Ja | Ja | Nee | Nee |
|
Gas | Ja | Ja | Nee | Nee |
|
Banken | Ja DT 01102016 (Nee SV282 2015). |
| Nee DT 01102016 (Nee SV282 2015). | Ja NBB | ? (Nee SV 282) |
[1] Wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren.
[2] Richtlijn 2008/114/EG van de Raad van 8 december 2008 inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren.
