Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘We willen de unieke Amerikaanse kennis over cybersecurity in België verankeren’

Patrick Okerman (links) en Hans Hujoel (rechts)

De expertise van het Amerikaanse Lockheed Martin rond cyberbeveiliging overdragen aan het ministerie van Defensie, daarover sloot INNOCOM onlangs een exclusieve overeenkomst. ‘Het is onze ambitie om die kennis later ook toe te passen op het Belgische bedrijfsleven’, zegt Patrick Okerman van INNOCOM.

Wat houdt de samenwerking met het Belgische ministerie van Defensie precies in?

Patrick Okerman, COO van INNOCOM: Het partnerschap is een rechtstreeks gevolg van de Belgische investeringen in het kader van de ESI of Essential Security Interests. Het is met andere woorden een project “in ’s lands belang”. In de context van het contract tussen US en de Belgische overheid voor de F35-straaljagers heeft Lockheed Martin een project voorgesteld betreffende cybersecurity. Ze zochten een lokale partner om de unieke kennis van Lockheed Martin over cybersecurity naar België over te brengen en hier te verankeren. Die overdracht is al volop aan de gang, in eerste instantie naar onszelf en naar Defensie, maar in een latere fase ook naar andere Belgische overheidsinstellingen en bedrijven. Op dit moment zijn we, samen met Defensie, de cyberarchitectuur voor het informatie- en gegevensbeheer van Defensie aan het uitwerken.

‘We werken aan een transformatieprogramma om het beveiligingsoperatiecentrum van Defensie te laten evolueren naar een beveiligingsinlichtingencentrum’
Patrick Okerman
COO van INNOCOM

De eerste fase van het project bestaat uit drie delen. Het eerste bestaat dus uit de overdracht van de kennis en ervaring vanuit Lockheed Martin over de cybersecurity. Wat zijn de twee andere onderdelen?

Hans Hujoel, cybersecurity transformation manager bij INNOCOM: Een tweede werkpakket bestaat uit een voorstudie die we maken over het Security Operations Center (SOC) van het Belgische leger. Een beveiligingsoperatiecentrum waarborgt de veiligheid van de organisatie, op het vlak van informatiebeveiliging. Die voorstudie kadert in ons DNA, want het is een belangrijke transformatie waarbij we processen onder de loep nemen en waaraan een governance- en IT-component vasthangt.

‘De ontwikkeling van expertise kan ook van belang zijn voor veel andere sectoren die met de toenemende uitdagingen van cyberbeveiliging geconfronteerd worden’
Hans Hujoel
cybersecurity transformation manager bij INNOCOM

INNOCOM werkt aan een transformatieprogramma om het beveiligingsoperatiecentrum (Security Operations Center) te laten evolueren naar een beveiligingsinlichtingencentrum (Security Intelligence Center). De komende jaren komen er heel wat uitdagingen op Defensie af, met o.a. de F35-straaljagers, nieuwe mijnenvegers en onbemande vliegtuigen. Het zijn allemaal verschillende technologieën, met een eigen cybersecuritybeleid. Het wordt een uitdaging om die allemaal te beheren en de nodige acties te nemen in het geval van incidenten. Lockheed Martin speelt ook een belangrijke rol om er de ‘intelligence’ in te brengen. Als ze bepaalde patronen of dreigingen ontdekken, zullen ze die ook in het systeem integreren.

Wat doet INNOCOM?

INNOCOM begeleidt al meer dan 20 jaar organisaties bij moeilijke, strategische veranderingsprojecten. Het bedrijf is een autoriteit op het vlak van Enterprise Architectuur, Technologie en Business & Digitale Transformatie. Het bedrijf telt tachtig werknemers en is hoofdzakelijk in België actief. INNOCOM is een van de weinige bedrijven in Europa met een opleidingsinstituut dat masterdiploma’s uitreikt.

Patrick Okerman: Voor het derde onderdeel is het de bedoeling dat we helpen een ecosysteem op te zetten rond de cyberbeveiligingskennis van Defensie. We brengen verschillende stakeholders samen — bedrijven, defensie en academici — om de uitwisseling van de kennis te verbeteren. Op die manier helpen we de samenwerking tussen Defensie en industrie te activeren. Er waait een nieuwe wind door Defensie en de komende jaren komen meer budgetten vrij voor cybersecurity. Zo wordt cyberveiligheid een aparte component naast de landcomponent, de marine, de luchtcomponent en de medische component. De minister stimuleert volop de samenwerking tussen Defensie en private bedrijven. Dat gebeurt in de twee richtingen. Innovaties uit de industrie passen we toe in de militaire wereld en vice versa. Onlangs organiseerden we samen met Agoria, de sectorfederatie voor technologiebedrijven, een eerste event. De keynotespreker van Lockheed Martin vertelde ons hoe dit wordt aangepakt in de Verenigde Staten. Generaal Van Strythem van Defensie had het in zijn presentatie over hoe deze kruisbestuiving in België vandaag effectief al aan het gebeuren is. Daarna was er een panelgesprek met leden van de academische wereld en van Agoria.

De kennis die jullie opdoen over cybersecurity blijft niet beperkt tot Defensie?

Hans Hujoel: Klopt. Het product dat we voor Defensie ontwikkelen, kunnen we hergebruiken voor andere overheidsinstellingen, alsook de industrie. Er zijn veel andere sectoren die met de toenemende uitdagingen van cyberbeveiliging geconfronteerd worden. Via consultancyopdrachten of opleidingen kunnen we de opgedane kennis voor Defensie overbrengen naar andere essentiële en kritische infrastructuur en bedrijven, denk maar aan energie, banken, telecom en ziekenhuizen.

Waarom koos Lockheed Martin voor INNOCOM?

Patrick Okerman: Voor onze consultancycompetenties, maar ook omdat we een opleidingsinstituut ‘IC Institute’ hebben. Als enig privébedrijf in Europa bieden we een volwaardige masteropleiding in Entreprise Architecture aan, naast vele andere topical masterclasses. Ook als coach -en trainingspartner zijn we dus heel vertrouwd om organisaties te helpen kennis over te brengen en om bij te dragen aan de ontwikkeling van de juiste mensen, om zo de strategische ambities van organisaties te realiseren.

‘Het partnerschap tussen defensie, industrie en academische wereld is niet langer ‘enkel’ een ambitie, maar wordt nu werkelijkheid dankzij dit project met INNOCOM'
Generaal Michel van Strythem
Defensie

Dit dossier dateert al van voor 2018. Voor de cybersecuritycomponent van hun F35-dossier zocht Lockheed Martin een lokale partner en toen hebben ze ons geselecteerd. Ze zagen ons opleidingsinstituut, gecombineerd met onze adviesopdrachten, als een uniek middel om de kennis over cybersecurity verder te verspreiden in België.

NIS-regelgeving

De NIS-regelgeving voor de beveiliging van netwerk- en informatiesystemen legt een aantal verplichtingen op aan essentiële sectoren, om incidenten te voorkomen of de impact ervan te beperken. De individuele lidstaten krijgen een kleine twee jaar tijd om die in de nationale wetgeving op te nemen. Hans Hujoel: ‘De regelgeving nemen we zeker mee in de roadmap die we voorstellen aan Defensie.’ De tweede editie van de NIS-regelgeving is ook van toepassing op de toeleveranciers. In totaal moeten in België 2.600 bedrijven daar rekening mee houden.

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.