door Duurzame innovatie en infrastructuur

Frankrijk presenteert zijn nationale cyberveiligheidsplan

De strijd tegen cyberaanvallen vormt de nieuwe prioriteit voor Frankrijk.
Want het land wordt momenteel geteisterd door de ene cyberaanval na de andere, met name bij ziekenhuizen en lagere overheden is het probleem nijpend.

ANSSI (Bron: Ministère de l’Intérieur)

Emmanuel Macron sprak op 18 februari met het personeel van de ziekenhuizen van Villefranche-sur-Saone en van Dax die onlangs, vrijwel tegelijkertijd slachtoffer van cyberaanvallen werden. Beide ziekenhuizen hebben operaties moeten verzetten en patiënten naar andere ziekenhuizen moeten doorverwijzen.
Het ANSSI (agence nationale de sécurité des systèmes d’informations), belast met de de veiligheid van systemen in Frankrijk, heeft onderzoek gedaan en hoopt dat de systemen binnen enkele dagen weer in werking zijn. De cyberaanvallers eisten losgeld dat in de miljoenen liep.

Nationale Cyberveiligheidsplan
President Macron kondigde bij deze gelegenheid het Nationale Cyberveiligheidsplan aan. Dit wordt urgent. Want de aanvallen tegen de ziekenhuizen vormen slechts het topje van de ijsberg. Veel lagere overheden, grote en kleine bedrijven en onderzoekslaboratoria zijn in Frankrijk slachtoffer van cyberaanvallen. Het ANSSI constateerde in 2020 meer dan een verdrievoudiging van de signaleringen van cyberaanvallen met losgeldverzoek.

Het nationale cyberveiligheidplan heeft tot doel om de Franse cyberveiligheidsector te versterken. Het land gaat tussen nu en 2025 een miljard euro investeren waarvan 720 miljoen euro van de staat komt. De rest komt uit de private sector. De publieke financiering is deels afkomstig uit het Franse recoveryplan France Relance en deels uit het Programme d’investissement d’avenir.

37.000 banen
Iets meer dan de helft van deze investering, oftewel 515 miljoen euro, zal aan R&D-projecten besteed worden en aan de ontwikkeling van een soeverein aanbod door het gehele Franse ecosysteem te ondersteunen: start-ups, innovatief MKB, grote bedrijven, kennisinstellingen …
“De Franse sector is te zwak ten opzichte van de buitenlandse concurrentie. Momenteel komt 30 à 40% van het aanbod op de Franse markt van buitenlandse aanbieders”, aldus het Elysee.

De sector wordt gedragen door de grote leiders in de sector Airbus, Orange Cyberdefense, Atos, Thales, Sopra Steria…, de sector is goed voor ongeveer 37.000 banen en voor een jaaromzet van 7,3 miljard euro. Het doel is om het aantal banen te verdubbelen en om een omzet van 25 miljard per jaar te bereiken in 2025.

Vrouwen en jongeren aantrekken
Dankzij het plan zullen nieuwe onderzoeksprogramma’s en nieuwe publiek-private samenwerkingsprojecten opgezet kunnen worden. Een aantal gebieden wordt als prioritair geoormerkt zoals de bescherming van connected things, cyberveiligheid van transport, de beveiliging van MKB ….
Het andere doel van het plan is de versterking van de banden tussen de spelers binnen de sector. Zo’n 148 miljoen euro is uitgetrokken hiervoor.

Cybercampus
Het belangrijkste initiatief is het opzetten van een CyberCampus in de zakenwijk La Défense in Parijs. Zo’n 20.000 m2 wordt ter beschikking gesteld aan de sector. Zo’n zestig partijen (grote bedrijven, startups, kennisinstellingen, ingenieursscholen, overheidsdiensten….), die samen een duizendtal werknemers vertegenwoordigen, gaan er samenwerken.
De opening is voorzien in september.

Opleidingen en veiligheidsdiagnoses
Het opleidingenvraagstuk zal een belangrijk onderdeel zijn. Het gaat erom om te werken aan het tekort aan experts op de markt. Het doel van het plan is dan ook om het aantal banen in de cyber security te verdubbelen tussen nu en 2025. Daartoe worden nieuwe opleidingen en masters opgezet op het gebied van veiligheid van informatiesystemen. Frankrijk wil meer jongeren en vrouwen aantrekken en het imago van het vak van cybersecurity-expert verbeteren. Dat imago is nu te technisch.

De nieuwe strategie geeft ook meer middelen aan het ANSSI, dat er 136 miljoen euro bij krijgt. Bij het veiligheidsagentschap steeg de hoeveelheid werknemers de afgelopen jaren al van 400 naar 600. Nu kan het ANSSI veiligheidsaudits uitvoeren bij gemeentes, ziekenhuizen, lagere overheden….
Zodoende wordt in kaart gebracht wat de reële situatie is en kan een actieplan opgesteld worden en verbeteringen gefinancierd, aldus het ANSSI. Ook gaat het agentschap regionaal medewerkers neerzetten om sneller slachtoffers van cyberaanvallen te kunnen helpen.

Bron:
Usine Nouvelle