Belgische politie richt team op voor snelle respons bij cyberaanvallen

De Belgische politie heeft de Quick Reaction Force opgericht, een eenheid die snel en efficiënt moet kunnen optreden bij 'zware cyberaanvallen'. De unit moet bij cyberincidenten bij kritieke infrastructuur de eerste waarnemingen doen en snel bewijselementen verzamelen.

Het gaat niet om een nieuwe eenheid binnen de politie, maar om een pool die is samengesteld uit medewerkers van de verschillende cybercrime-eenheden van de Belgische politie, schrijft De Tijd. Dit zijn medewerkers die 'over de nodige competenties beschikken' om computercriminaliteit in complexe netwerkomgevingen te kunnen onderzoeken. De leden krijgen nog een opleidingstraject om die competenties te kunnen versterken. Om hoeveel agenten het gaat, is niet bekend.

De focus van de Quick Reaction Force komt op kritieke infrastructuren, vitale sectoren en 'complexe criminele cyberinfrastructuren' te liggen. Volgens De Tijd zouden incidenten in de telecomsector hier onder kunnen vallen. Proximus, destijds nog werkzaam onder de naam Belgacom, werd in 2013 gehackt door een buitenlandse inlichtingendienst. Zware gevallen van ransomwareaanvallen zouden ook door het team aangepakt moeten worden. Daarbij worden aanvallen zoals WannaCry genoemd, een destructieve ransomware die onder meer Britse ziekenhuizen hard trof. Andere voorbeelden zijn aanvallen in de bank-, energie- en transportsector.

Het opzetten van het team is een gevolg van het Belgische cybernoodplan, waarvoor in 2017 groen licht werd gegeven door de Belgische regering. Voor het opzetten van het team is de politie de samenwerking aangegaan met Belgische diensten als Staatsveiligheid, de militaire inlichtingendienst en het Centrum voor Cybersecurity.

Door Hayte Hugo

Redacteur

Feedback • 17-12-2019 17:32
29 • submitter: stijn014

17-12-2019 • 17:32

29

Submitter: stijn014

Lees meer

Belgische minister Justitie: politie moet AI kunnen inzetten voor proces-verbaal
Belgische minister Justitie: politie moet AI kunnen inzetten voor proces-verbaal Nieuws van 12 februari 2024
Twaalf procent van Vlaamse bedrijven werd in 2021 getroffen door cyberaanval
Twaalf procent van Vlaamse bedrijven werd in 2021 getroffen door cyberaanval Nieuws van 9 februari 2022
Europol arresteert twaalf verdachten voor betrokkenheid bij ransomwarebende
Europol arresteert twaalf verdachten voor betrokkenheid bij ransomwarebende Nieuws van 29 oktober 2021
Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware
Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware Nieuws van 12 mei 2021
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken Nieuws van 22 december 2020
Hackers blokkeren computernetwerk van Belgische school met ransomware
Hackers blokkeren computernetwerk van Belgische school met ransomware Nieuws van 12 februari 2020
Belgisch bedrijf voor productie weefgetouwen ligt stil door ransomware
Belgisch bedrijf voor productie weefgetouwen ligt stil door ransomware Nieuws van 13 januari 2020
Onderwijs Universiteit Maastricht wordt 6 januari hervat na ransomware-infectie
Onderwijs Universiteit Maastricht wordt 6 januari hervat na ransomware-infectie Nieuws van 30 december 2019
Datacenterbedrijf uit VS is getroffen door REvil-ransomware
Datacenterbedrijf uit VS is getroffen door REvil-ransomware Nieuws van 6 december 2019
'Chinezen voerden ict-aanval uit op Belgische handelsdelegatie'
'Chinezen voerden ict-aanval uit op Belgische handelsdelegatie' Nieuws van 23 november 2019
Servers Britse Labour Party waren doelwit van ddos-aanval
Servers Britse Labour Party waren doelwit van ddos-aanval Nieuws van 12 november 2019
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht België Cybercrime Cyberwarfare Politie Ransomware

Reacties (29)

-Moderatie-faq
29
26
12
2
0
7
Wijzig sortering

Sorteer op:

Weergave:
kevinr1 17 december 2019 17:38
Wat is het verschil met FoxIT?
laurens0619 @kevinr117 december 2019 23:37
Fox heeft vooral security mensen in dienst en een csirt bestaat voornamelijk uit niet security mensen met vooral veel domein kennis/toegang.

Csirt is de officiele naam van een “quick reaction force” en staat voor critical security incident response team. Maar overheid zou overheid niet zijn als ze weer een andere naam zouden verzinnen.

In dit opgerichte team heb je leden (experts) met een csirt coordinator aan de leiding.
Je wilt namelijk in het geval van een incident geregeld hebben dat je de experts van de getroffen domeinen met zijn allen in een call kan krijgen om een vooropgesteld plan uit te voeren (Zoals een domain admin, werkplek admin, azure admin maar ook hr,communicatie & legal). In de praktijk heeft je csirt coordinator (naast een security analyst) security kennis en hebben de rest van de leden meer domein kennis dan security.

Niet alleen de mensen moet je regelen maar je moet ook denken aan het opzetten van crisis ruimtes/alternatieve communicatiemiddelen en het mandaat om bv de complete infra down te gooien. Dat kan/gaat een extern iemand niet snel doen.


In de praktijk zie je trouwens vaak een partij als fox de coördinatie en security expert rol pakken. Externe expertise is vaak wat praktischer voor de coordinatie maar domeinkennis ie onmogelijk zonder je eigen mensen.

[Reactie gewijzigd door laurens0619 op 23 juli 2024 17:03]

c-nan @kevinr117 december 2019 18:01
Fox IT is geen overheidsorganisatie, en helemaal al niet (meer) Nederlands.
tweaker2010 @c-nan17 december 2019 23:37
Wie zegt dat binnen de Belgische politie geen externe security specialisten zijn ingehuurd op dit moment?
c-nan @tweaker201017 december 2019 23:53
Volgens mij niemand.
Aardbol_23564 @c-nan18 december 2019 00:03
Toch werken ze nauw samen met de overheid en worden nieuwe werknemers van a-z gescreend daardoor
SadisticPanda @kevinr117 december 2019 17:49
Niet Nederlands + ambtenaren.


Ik wens ze veel geluk met goed volk te vinden...buiten de werkzekerheid en paar kleine voordelen, is er in de privé meer geld te verdienen dan aan de staat/politie.
c-nan @SadisticPanda17 december 2019 17:59
Ik citeer:
Het gaat niet om een nieuwe eenheid binnen de politie, maar om een pool die is samengesteld uit medewerkers van de verschillende cybercrime-eenheden van de Belgische politie, schrijft De Tijd. Dit zijn medewerkers die 'over de nodige competenties beschikken' om computercriminaliteit in complexe netwerkomgevingen te kunnen onderzoeken.

Medewerkers hebben ze al, ze hoeven geen nieuw personeel aan te trekken.
BartDG @c-nan17 december 2019 22:19
Ik geloof dat de ganse cybercrime unit nog uit zo'n 16 personen bestaat ofzo. En die moeten het allemaal doen voor het ganse land. Als ze die quick Task Force ook uit deze groep hebben gevist, en die kans is groot, dan denk ik niet dat die een grote impact zal maken.
c-nan @BartDG17 december 2019 22:27
Belgie kent 1 Federal Computer Crime Unit en 12 Regional Computer Crime Units en dan heb je ook nog Local Computer Crime Unit en Centrum voor Cybersecurity België. Ik denk dat ze wel iets meer dan 16 medewerkers hebben :)
BartDG @c-nan17 december 2019 22:33
De enige die er echt toe doet is de fccu.
Aardbol_23564 @c-nan18 december 2019 00:11
Mensen genoeg precies, maar niet wat betreft de harde schijven ;)
Coolstart @c-nan17 december 2019 22:19
Klopt maar geschikt personeel vinden voor zulke profielen blijft een probleem in de privé maar zeker in de ambtenarij (in Belgie toch) omdat de lonen vastgelegd zijn kan je de toppers niet betalen want die zijn al lang doorgegroeid in de privé of door headhunters weggeplukt door de schaarse op de markt. De overheid kan vaak enkel jobzekerheid en opleidingen bieden als compensatie voor een lager loon. (€4100 bruto/maand minimum, maar in de privé of als zelfstandige kan je dat makkelijk x2 x3 tot x4 verdienen als je de juiste skills hebt)

Vaak gaan ze net zoals hier zoveel mogelijk personeel uit noodzaak via interne vacatures invullen omdat een publieke zoektocht super moeilijk is.

[Reactie gewijzigd door Coolstart op 23 juli 2024 17:03]

Aardbol_23564 @Coolstart18 december 2019 00:09
Dan vermeld je ook nog niet het probleem waarop de overheid traditioneel sterk blijft hameren op diploma's. Voor dergelijke functies heb je altijd een diploma nodig of je geraakt niet door de eerste ronde. Zeg dus zeker maar daag tegen de types supernerd met passie voor hacking en security die geen waarde zien in een traditionele opleiding.
Bert Gent @c-nan18 december 2019 07:41
Als het dezelfde geniën zijn die een tijd geleden een cyber atack gepleegd hebben op IS zijn we er proper mee.
Ze namelijk waren vergeten coördineren met het gerecht waardoor er nu massa's bewijsmateriaal tegen IS strijders verdwenen is.
MrMonkE @Bert Gent18 december 2019 13:59
Was dat omdat het echt is verdwenen of niet langer bruikbaar omdat zij de hack hebben gedaan?
Bert Gent @MrMonkE21 december 2019 08:48
idd.
kimborntobewild @kevinr117 december 2019 17:42
Lagere lonen.
amyor @adje12317 december 2019 18:55
Er zijn drie landstalen in België en Belgisch zit er niet tussen. 8)7
Silversatin @adje12317 december 2019 19:31
|:( oh my god...


best wel een grappig reactie, bedankt voor dat onverwacht humor :+
adje123 @Silversatin17 december 2019 19:35
No problem...,

Jammer dat niet iedereen in ziet dat het een grap is..... :)
Kennyasche @adje12318 december 2019 12:03
dat zijn de Limburgers zoals ik... wij zijn langzamer... het begrip komt nog wel later op de dag.
Tommyboy1100 17 december 2019 23:30
In West Vlaanderen was tot over 3 jaar toch 1 persoon opzich bezig te houden met computercrime. Ooit hadden ze een laptop meegenomen met onze boekhouding (i'm a real crime guy :+ ). Na 3 jaar hebben we deze terug gekregen omdat ze geen bewijzen konden vinden met de opmerking: ee stond een paswoord op de laptop en daardoor konden we deze niet onderzoeken... Ik wilde het paswoord zelf intikken maar ik mocht niet aan de laptop komen.
Waarschijnlijk is die agent bij het team gegaan daar gaan ze ver mee komen. #trolmodus
MacorgaZ 17 december 2019 21:58
Ik lees het boek Sandworm van Andy Greenberg (o.a. journalist voor WIRED) waarbij juist deze cyberaanvallen op kritieke infrastructuur worden beschreven. Echt een enorm goed boek en zeker een aanrader als je hierin geïnteresseerd bent. Het legt ook goed de noodzaak voor zulke quick response teams uit.
Mastofun 18 december 2019 12:31
waarom niet op Europees niveau ?
the_stickie @kimborntobewild17 december 2019 20:09
Weet je waarom er zo weining 'wereldwijde wetten' zijn? Omdat we het klaarblijkelijk ook al in één klein landje al niet eens kunnen worden over wat we nu eigenlijk willen.

Ik wil rechtvaardige straffen, maar geen lijfstraffen. Ik denk dat lijfstraf een punt in onze beschaving is dat àchter ons hoort te liggen ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq