Belgisch CERT rekent op banken
Het pas opgerichte Belgische Computer Emergency Response Team (CERT) gaat nauw samenwerken met de verschillende sectoren voor de beveiliging van hun IT. De financiële sector is de eerste die meewerkt.
Het CERT is een team van de overheid dat waakt over de veiligheid van het internet. Zijn er grote bedreigingen, zoals zware cyberaanvallen op kritische IT-infrastructuur in België, dan zorgt het CERT ervoor dat die aanvallen afgeslagen worden. Bevoegd minister Vincent Van Quickenborne noemt het de ‘internetbrandweer’.
België is vrij laat met de oprichting van een CERT. Nederland heeft bijvoorbeeld al sinds 2001 GOVCERT. Toch vindt Van Quickenborne niet dat we aan de late kant zijn: “Tot nog toe zijn we gespaard gebleven van een grote aanval. Maar er kan er nog altijd een komen. Het belangrijkste is dat het CERT er nu op tijd is.”
Financiële sector doet als eerste mee
Het is de bedoeling om alle kritische IT-systemen in België te laten beschermen door het CERT. Daaronder vallen vervoer, energie, telecom, internetproviders en grote ziekenhuizen. De financiële sector zal de eerste zijn die gaat samenwerken met het CERT.
Een van de mogelijke gevaren is immers dat hackers een aanval plegen op de bancaire IT. Dan zou bijvoorbeeld elektronisch betalingsverkeer ongedaan gemaakt kunnen worden. Zo’n scenario zou grote economische ontreddering teweegbrengen, dus daar wil de overheid ons van behoeden.
In het geval van een aanval kan het CERT in het oog houden waar die vandaan komt. Als volgende stap kan het CERT aan de internetproviders bevelen om de netwerktrafiek van de aanvaller af te sluiten. Heel het proces verloopt in samenwerking met de sector, in dit geval vertegenwoordigd door Febelfin.
De volgende sector waarop het CERT zich zal richten, is de gezondheidszorg. Het eHealth-project van de overheid bevat immers veel gevoelige informatie over de Belgische burgers. En dus is de databank van eHealth ook een potentieel doelwit.
CERT is 5 man
Het CERT zal bestaan uit een team van 5 personen en opereert in de schoot van Belnet. Dat is de internetprovider van de overheid en tegelijk ook de eigenaar van het netwerk dat de verschillende Belgische providers verbindt. Bij Belnet zelf werken zo’n 45 mensen.
Ook buiten Belnet houden overheidslui de wacht over het internet. Bij Fedict, de Federale Overheidsdienst ICT zitten nog eens 3 mensen die gespecialiseerd zijn in beveiliging.
Vijf personen kan misschien weinig lijken, maar het zou moeten volstaan volgens Pierre Bruyère, directeur van Belnet: “Het CERT heeft, net als de brandweer, twee rollen. De eerste is preventie. En daar zullen we het grootste deel van de tijd mee bezig zijn. Een tweede rol is uitrukken bij noodgevallen.”
Van Quickenborne vergelijkt het CERT met de brandweer. In de echte wereld houdt die zich niet bezig met het klissen van brandstichters, dat doet de politie. Hier gebeurt het net zo: Het CERT geeft informatie aan de Federal Computer Crime Unit van de politie, en die spoort de misdadigers dan op. Als ze gevonden worden, is het gerecht aan de beurt voor een bestraffing.
Realistische dreiging?
Het grote schrikbeeld van een cyberaanval is nog steeds Estland. Toen in 2007 een oorlogsmonument in Talinn verplaatst werd, was dat niet naar de zin van veel Russen. Hackers lanceerden toen vanuit Rusland een aanval op de IT-infrastructuur van Estland, waardoor die onbruikbaar werd. Het CERT reageerde door buitenlandse toegang tot Estse servers te blokkeren.
In België heeft Comité I in 2008 gewag gemaakt van een Chinese cyberaanval op België met als doel informatie te stelen. Of die aanval er ook echt is geweest, is nooit bevestigd. Maar die geruchten waren wel de directe aanleiding om een CERT op te richten.
Laden ...
