Howest Tech & Meet - Threat Intelligence: from Threats to Tactics
Het evenement
Op 7 oktober 2025 was ik aanwezig bij een Howest Tech & Meet‑evenement met betrekking tot cyber threat intelligence. Graag deel ik enkele onderwerpen die tijdens de presentatie aan bod kwamen.
ℹ️ Wat is Howest Tech & Meet?
Howest (Hogeschool West-Vlaanderen) organiseert regelmatig gratis evenementen in Brugge met betrekking to actuele onderwerpen binnen software engineering, AI en cybersecurity, waar experts hun kennis delen met studenten, professionals en andere liefhebbers van technologie. Naast informatieve inhoud bieden deze evenementen de mogelijkheid om te netwerken en technologische trends te bespreken.
Over de sprekers
Sandro Manzo en Niels Desloover werken beiden in het Cyber Threat Research & Intelligence Sharing (CyTRIS)-team bij het Centrum voor Cybersecurity België (CCB).
Active Cyber Protection in België
Om cyberdreigingen proactief aan te pakken, hanteert het CCB de strategie van Active Cyber Protection (ACP) die rust op vijf fundamentele pijlers:
- Het identificeren en neerhalen van schadelijke infrastructuur.
- Vertrouwen opbouwen bij het publiek en bewustwording versterken.
- Eigenaars van kwetsbare systemen gericht waarschuwen.
- Cybersecurity inburgeren als beveiligingsroutine in organisaties via standaardnormen, audits en certificeringen.
- Het bewaren van een gezonde balans tussen online anonimiteit en wettelijke verantwoordelijkheid.
ℹ️ Extra informatie
Inzichten met betrekking tot de strategie en activiteiten van het CCB kunnen verworven worden via https://ccb.belgium.be/nl/organisatie/strategie-en-activiteiten.
Preventieve blokkade van malafide domeinen
Tijdens de presentatie werd in detail een methode beschreven waarmee malafide domeinen geïdentificeerd kunnen worden voordat cybercriminelen de kans krijgen om deze te gebruiken in aanvallen. Deze domeinnamen worden preventief aan het Belgian Anti-Phishing Shield (BAPS) toegevoegd.
Early Warning System
Wanneer het CyTRIS-team van het CCB een kwetsbaarheid of infectie detecteert bij een Belgisch bedrijf, versturen ze een waarschuwing via een zogenaamde spear warning. Afhankelijk van de ernst wordt er contact opgenomen met het getroffen bedrijf via e-mail, telefoon of een brief gericht aan de CEO.
Enorme groei van het aantal verstuurde waarschuwingen
Het aantal verstuurde waarschuwingen via het Early Warning System is de afgelopen jaren enorm gegroeid.
| Jaartal | Totaal aantal verstuurde spear warnings |
|---|---|
| 2023 | 9.543 |
| 2024 | 22.418 |
Spear warnings zijn doeltreffend
De doeltreffendheid van spear warnings werd aangetoond via duidelijke statistieken.
Wanneer spear warnings werden verstuurd met betrekking tot CVE-2024-21762 daalde het aantal kwetsbare systemen in België aanzienlijk tegenover andere landen zoals Duitsland, Frankrijk en Nederland.
Conclusie
Zoals aangegeven op het einde van de presentatie, is het delen van dreigingsinformatie van essentieel belang. Door structurele samenwerking tussen publieke en private organisaties kan de cyberweerbaarheid van een land worden versterkt.
Het is ten sterkste aangeraden om bij het delen van dreigingsinformatie gebruik te maken van het Traffic Light Protocol (TLP) om aan te geven of en op welke manier informatie verder mag worden verspreid.