Over ons
Wat is CERT.be?
Het federale Cyber Emergency Response Team, kortweg CERT.be is de operationele dienst van het Centrum voor Cybersecurity België (CCB). CERT.be heeft als opdracht het opsporen, het observeren en het analyseren van online veiligheidsproblemen en het permanent informeren daarover.
CERT.be levert reactieve diensten, proactieve diensten en diensten met betrekking tot het beheer van de veiligheidskwaliteit in het domein van cybersecurity.
Cybersecurity verwijst naar alle maatregelen die de vertrouwelijkheid, beschikbaarheid en integriteit van de Informatie- en Communicatietechnologieën (ICT) verzekeren. Het gaat over technische veiligheidsmaatregelen, maar ook over maatregelen die gebruikers bewust maken rond veilig internetgebruik (awareness).
Welke diensten verlenen we?
Reactieve diensten
Reactieve diensten bieden een antwoord bij elke cyberdreiging of -aanval. Reactieve diensten zijn bv. meldingen en waarschuwingen, incidentenbeheer, kwetsbaarheidsbeheer, artefactanalyse...
Proactieve diensten
De proactieve diensten verbeteren de infrastructuur en de beveiligingsprocessen voordat een incident plaatsvindt of wordt opgespoord. Voorbeelden zijn bv. aankondigingen, technologisch toezicht, opsporing, waarneming en analyse van veiligheidsproblemen, veiligheidsaudits, penetratietests, publicatie van informatie over cybersecurity...
Beheer van de veiligheidskwaliteit
Hiermee willen we de veiligheid algemeen verhogen door bewustmaking en opleiding.
Aan wie verlenen we onze diensten?
Aanbieders van essentiële diensten en kritieke infrastructuren: energie, vervoer, banken, gezondheidszorg, levering en distributie van drinkwater en digitale infrastructuur.
Aanbieders van essentiële openbare diensten: de overheidsdiensten die essentieel zijn voor de Belgische bevolking.
Administratieve overheden: de ICT-infrastructuur van de Belgische overheidsdiensten.
Bedrijven: ook bedrijven die geen essentiële diensten verlenen, kunnen een beroep doen op een beperkt aantal diensten van CERT.be.
Het grote publiek: het grote publiek behoort tot de doelgroep maar heeft geen toegang tot alle diensten van CERT.be.
De rol van CERT.be in het cybernoodplan
Het cybernoodplan is een leidraad bij cyberincidenten en -crissen. Het beschrijft de opdrachten van de verschillende diensten binnen hun wettelijke en reglementaire bevoegdheid.
CERT.be vervult verschillende functies in het cybernoodplan:
- na ontvangst van een incidentmelding voert CERT.be een expert-evaluatie uit en schaalt de ernst van het incident in.
- Bij een nationaal cybersecurity incident vervult CERT.be een coördinerende rol en informeert het de exploitanten van kritieke infrastructuur of andere entiteiten. CERT.be registreert het incident, sluit het af en rapporteert erover.
- Een nationale cybersecurity crisis wordt behandeld door CERT.be onder de coördinatie van het crisiscentrum en van het CCB.
Om zich voor te bereiden op mogelijke cyberincidenten en -crisissen neemt CERT.be regelmatig deel aan nationale en internationale cyberoefeningen.
CERT.be charter
Als overheidsdienst wordt het bestaan van CERT.be geregeld door een geheel van officiële documenten - Koninklijke Besluiten, beslissingen van de Ministerraad etc. - en interne documenten. Het charter van een CERT is de publieke versie van deze documenten die aan de basis liggen van CERT.be. Dit charter bevat de noodzakelijke elementen van deze niet-uniforme documenten en bundelt ze in één document dat bestemd is voor de CERT.be-peers en voor iedereen die gebruik wil maken van onze diensten.
Service Definition Document
Het Service Definition Document is een Engelstalig document waarin onze CERT-diensten officieel beschreven staan volgens de aanbevelingen van The Internet Engineering Task Force (link naar http://www.ietf.org/rfc/rfc2350.txt ) en Trusted Introducer (link naar http://www.trusted-introducer.org ), dat ondersteund wordt door de Europese CERT community.
Netwerken waar CERT.be deel van uitmaakt
