Cyberaanval op een CBRNe-infrastructuur
Cyberaanvallen zijn kwaadwillige acties die de beschikbaarheid, betrouwbaarheid en vertrouwelijkheid van gegevens in gevaar brengen. Een cyberaanval op een CBRNe-infrastructuur kan zowel de digitale als fysieke werking verstoren.
Een CBRNe-installatie is een installatie waar men met CBRN-materiaal werkt of dit opslaat. CBRNe staat voor chemische, biologische, radiologische of nucleaire stoffen, eventueel in combinatie met explosieven. Voorbeelden van CBRNe-installaties zijn seveso - of nucleaire installaties of biologische laboratoria.
Oorzaken en gevolgen
Wat kan jij doen?
De juiste reflexen bij een cyberaanval op een CBRNe-installatie verschilt afhankelijk de impact. Lees onze tips voor:
- Vrijkomen van chemische stoffen
- Vrijkomen van biologische stoffen
- Vrijkomen van nucleaire stoffen
- Vrijkomen van radioactieve stoffen
- Ontploffen van explosieve stoffen
Voor seveso-installaties of nucleaire installaties zijn er zeer specifieke richtlijnen:
Impact en waarschijnlijkheid
De cijfers voor waarschijnlijkheid en impact beschrijven een cyberaanval op een CBRNe infrastructuur van een extreme omvang. De BNRA omschrijft zo’n scenario in theorie als:
- De IT-infrastructuur is langer dan een week offline of niet beschikbaar.
- Kwaadwillige actoren kunnen verschillende redenen voor hun acties: geld (bijvoorbeeld via ransomware), het bedrijf stilleggen en verstoringen veroorzaken, schade toebrengen aan consumenten…
Hoe moet je deze resultaten lezen?
Binnen de BNRA beoordeelden experten steeds 3 scenario’s per risico: aanzienlijk, grootschalig of extreem. Op iedere pagina vind je de resultaten van het scenario waarvoor de score van waarschijnlijkheid x impact het grootst is. Dit betekent niet dat dit scenario zo zal plaatsvinden of het meest waarschijnlijk is. Lees hier meer over hoe je de resultaten correct interpreteert.
Waarschijnlijkheid
Gemiddeld
Impact op de mens
Laag
Impact op de maatschappij
Laag
Impact op het milieu
Laag
Financiële impact
Laag
Wat doen overheden?
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatie-uitwisseling kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen.
Om cybersecurityincidenten- en crisissen op een nationaal niveau te beheren, bestaat er het nationaal cybernoodplan. Hiervoor werkt het Nationaal Crisiscentrum samen met het Centrum voor Cybersecurity België en andere overheidspartners. Zo kunnen al deze partners op een gecoördineerde manier samenwerken om de belangrijke sectoren van ons land te beschermen tegen cyberaanvallen.
Sinds 2018 bestaat er binnen het Nationaal Crisiscentrum ook een CBRNe-expertisecentrum. Zij helpen partners bij het operationeel maken van CBRNe-noodplannen, bieden ondersteuning in crisisbeheer, en werken mee aan opleidingen voor interventiediensten.
Een CBRNe-incident vereist steeds een multidisciplinair beheer en/of een coördinatie op nationaal niveau. Afhankelijk van de aard van het incident, kunnen er verschillende noodplannen in werking treden bij een CBRNe-risico, bijvoorbeeld het nucleair en radiologisch noodplan of het CBRN(e)-noodplan terrorisme.