Belga kiberkrízis-reagálási terv
A belga Centre for Cybersecurity Belgium által bejelentett új nemzeti kiberkrízis-reagálási terv egy strukturált, több szintű válságkezelési modellt vezet be, amely a növekvő incidensszámokra és a kritikus infrastruktúrák sérülékenységére reagál.
A terv egységes, országos szintű koordinációs mechanizmus létrehozása súlyos kiberincidensek esetére. Ennek keretében pontosan meghatározza, hogy a különböző állami szervek, a CERT funkciók, a hírszerzés és a válságkezelő szervek, milyen szerepet töltenek be a detekció, incidenskezelés és helyreállítás során.
A CCB és a Nemzeti Válságközpont közösen irányítja a válaszlépéseket, biztosítva az információmegosztást és a gyors döntéshozatalt, különösen a kritikus szektorokat érintő támadások esetén. A terv így nem csak technikai incidenskezelést, hanem teljes kormányzati szintű krízismenedzsmentet fed le.
A terv reagál a tömeges incidensekre (pl. ransomware, account compromise), több szektort érintő támadásokra és ellátási lánc kockázataira. A növekvő incidensszám, 2025-ben több mint 600 nemzeti szintű eset, indokolja az ilyen szintű koordináció szükségességét.
Fontos elem a folyamatos tesztelés és validáció, a terv rendszeres, nagyszabású kiberkrízis-gyakorlatokon keresztül kerül finomhangolásra, ami biztosítja, hogy valós helyzetben is működőképes legyen. Ez megfelel a NATO- és EU-szintű best practice-eknek, ahol a gyakorlatok kulcsfontosságúak a reziliencia növelésében.
Szabályozási szempontból a terv szorosan illeszkedik az EU kiberbiztonsági keretrendszeréhez, a NIS2 irányelvhez és az EU Cyber Solidarity Act-hez. Ez biztosítja, hogy a nemzeti incidenskezelés interoperábilis legyen más tagállamokkal, és lehetővé teszi a közös válaszlépéseket határokon átnyúló incidensek esetén.
