Cyberaanval op een vitale infrastructuur
Vitale infrastructuren leveren diensten die essentieel zijn voor het goed functioneren van onze maatschappij. Voorbeelden zijn: energie (elektriciteit, olie, aardgas, waterstof), vervoer (luchtvervoer, spoorvervoer, vervoer over water, over de weg en openbaar vervoer), gezondheidszorg, bankwezen, drinkwater, afvalwater, digitale infrastructuur, ruimtevaart en voedsel.
Oorzaken en gevolgen
Oorzaken
Wat kan jij doen?
Er zijn geen specifieke tips voor dit risico.
Volg onze algemene tips voor, tijdens en na noodsituaties.
Een cyberaanval op een vitale infrastructuur kan wel heel wat gevolgen hebben. Lees onze tips voor:
- Verstoring van de aardgasbevoorrading
- Verstoring van de elektriciteitsbevoorrading
- Verstoring van het spoorvervoer
- Verstoring van de medische zorgverlening
- Verstoring van de oliebevoorrading
- Spionage
- Incident in een kerncentrale
Impact en waarschijnlijkheid
De cijfers voor waarschijnlijkheid en impact beschrijven een cyberaanval op een vitale infrastructuur van een extreme omvang. De BNRA omschrijft zo’n scenario in theorie als:
- Er vindt een cyberaanval plaats tegen elke vitale infrastructuur die fysieke, veiligheids- of comfortbehoeften levert aan de samenleving. De IT-infrastructuur is langer dan een week offline of niet beschikbaar.
Hoe moet je deze resultaten lezen?
Binnen de BNRA beoordeelden experten steeds 3 scenario’s per risico: aanzienlijk, grootschalig of extreem. Op iedere pagina vind je de resultaten van het scenario waarvoor de score van waarschijnlijkheid x impact het grootst is. Dit betekent niet dat dit scenario zo zal plaatsvinden of het meest waarschijnlijk is. Lees hier meer over hoe je de resultaten correct interpreteert.
Waarschijnlijkheid
Laag
Impact op de mens
Laag
Impact op de maatschappij
Hoog
Impact op het milieu
Zeer laag
Financiële impact
Gemiddeld
Wat doen overheden?
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid in België. Het superviseert, coördineert en waakt over de toepassing van de Belgische cyberveiligheidsstrategie. Door optimale informatie-uitwisseling kunnen bedrijven, de overheid, aanbieders van essentiële diensten en de bevolking zich gepast beschermen.
Om cybersecurityincidenten- en crisissen op een nationaal niveau te beheren, bestaat er het nationaal cybernoodplan. Hiervoor werkt het Nationaal Crisiscentrum samen met het Centrum voor Cybersecurity België en andere overheidspartners. Zo kunnen al deze partners op een gecoördineerde manier samenwerken om de belangrijke sectoren van ons land te beschermen tegen cyberaanvallen.
Het Nationaal Crisiscentrum (NCCN) coördineert de beveiliging en bescherming van kritieke infrastructuren in België. In functie van een evaluatie van de dreiging, kan het NCCN externe beschermingsmaatregelen nemen. Hiervoor werkt het NCCN samen met de politie, het Coördinatieorgaan voor de dreigingsanalyse (OCAD) en de inlichtingendiensten. Iedere verhoogde dreiging, van een mogelijke hacking tot een terroristische of extremistische aanslag, leidt tot de gepaste beschermingsmaatregelen.
Ook op Europees niveau gaat heel wat aandacht uit naar de bescherming en beveiliging van vitale infrastructuur. De Europese richtlijn voor Network en Information Security (NIS2) van 14 december 2022 verbetert de cyberbeveiliging en weerbaarheid van essentiële en belangrijke diensten in welomschreven sectoren in de EU. Deze richtlijn werd ook omgezet in nationale wetgeving.