Als er zich ergens in België een zwaar cyberincident voordoet, staat de Quick Reaction Force van de federale politie vanaf nu paraat om snel en efficiënt op te treden.

Als een zware cyberaanval de haven van Antwerpen treft, moeten we niet langer hopen dat op dat moment bij de Antwerpse recherche genoeg computerspeurders aan het werk zijn om die op te vangen. De federale politie heeft een Quick Reaction Force, een snelleresponsteam, opgericht die bij cyberincidenten in heel België kan tussenkomen.

Volgens minister van Binnenlandse Zaken Pieter De Crem (CD&V) zal de Quick Reaction Force ‘een snelle en effectieve respons bieden bij cyberincidenten, met een specifieke aandacht voor kritieke infrastructuren, vitale sectoren en complexe criminele cyberinfrastructuren’.

Bij ernstige cyberincidenten is het cruciaal snel te reageren, zeker bij aanvallen op kritieke infrastructuur. Michaël De Laet chef cybercrime investigations bij de federale politie

Dat kunnen incidenten in de telecomsector zijn, zoals de grote cyberspionage die Proximus zes jaar geleden heeft getroffen, of bij overheidsdiensten, zoals het virus dat de Belgische diplomatie in 2014 maandenlang heeft lamgelegd.

Ransomware

Maar het kan ook gaan over zware gevallen van ‘ransomware’, waarbij de computersystemen van belangrijke bedrijven worden gegijzeld zolang de bedrijven geen losgeld betalen aan de hackers. Zo’n aanval kan zowel ziekenhuizen als de bank-, energie- of transportsector treffen.

‘Bij ernstige cyberincidenten is het cruciaal snel te kunnen reageren, zeker als het aanvallen op kritieke infrastructuren of vitale sectoren betreft, zegt Michaël De Laet, het hoofd van het team Cybercrime Investigation bij de computereenheid (FCCU) van de federale politie.

‘Concreet kunnen de leden van de Quick Reaction Force worden opgeroepen om bij ernstige cyberincidenten de eerste vaststellingen te verrichten. De nadruk ligt dan op het maximaal verzamelen van de nodige bewijselementen voor het verdere onderzoek.’

Cybernoodplan

De federale politie heeft geen extra politiemensen aangeworven om het nieuwe responsteam te bevolken. ‘We hebben een pool samengesteld van medewerkers van de verschillende Computer Crime Units van de federale politie, zowel uit de federale als de regionale eenheden. Het gaat om collega’s die al over de nodige competenties beschikken om cybercrime in complexe netwerkomgevingen te onderzoeken.’

‘We zullen de competenties van de leden van de Quick Reaction Force nog verder versterken via een opleidingstraject. Maar de pool vormt geen nieuwe eenheid op zich. De medewerkers blijven deel uitmaken van hun huidige dienst.’

De maatregel is een gevolg van het Belgische cybernoodplan waarvoor de regering-Michel in 2017 het licht op groen heeft gezet. Minister De Crem benadrukt dat het team van de federale politie kadert in een partnerschap met andere Belgische diensten, zoals de Staatsveiligheid, de militaire inlichtingendienst, het gerecht en het Centrum voor Cybersecurity België (CCB), dat onder de premier valt.