Geen aanwijzing dat cyberaanval op BelNet uit China kwam, inbraak computernetwerk Binnenlandse Zaken “wel typisch werk van inlichtingendienst”

De bevoegde Kamercommissie organiseert dinsdag een reeks hoorzittingen over de cyberveiligheid. Ons land werd recent getroffen door cyberaanvallen, zoals de DDoS-aanval waarbij hackers begin mei BelNet bestookten. Ook bleek de  federale overheidsdienst Binnenlandse Zaken het slachtoffer te zijn van een inbraak op zijn computernetwerk. Criminelen bleken al twee jaar aanwezig in het netwerk. Intussen zag wel een nieuwe cyberstrategie het levenslicht, die ons land één van de minst kwetsbare in Europa moet maken.

De Bruycker legde uit hoe die DDoS-aanval technisch kon plaatsvinden. Om die te kunnen organiseren "moet je absoluut geen overheidsdienst of inlichtingendienst zijn", luidde het. "Het volstaat om enkele duizenden euro's te investeren. Daarvoor moet u geen overgrote inlichtingendienst zijn." Ook een vertegenwoordiger van de Staatsveiligheid verklaarde dat er geen elementen zijn die ondubbelzinnig wijzen op de betrokkenheid van een zogenaamde state actor.

Iets anders was de aanval op Binnenlandse Zaken. Die leek volgens De Bruycker wel typisch het werk van een inlichtingendienst, waarbij heel punctueel en goed voorbereid te werk werd gegaan, onder de radar en zonder lawaai te maken. "Het doel was toegang te krijgen tot een aantal mailboxen. Ze hadden veel meer informatie kunnen stelen. Dit was typisch voor een inlichtingendienst. Je neemt enkel wat noodzakelijk is en blijft voor de rest stil."

Volgens de CCB-directeur valt het niet te voorspellen wanneer een aanval zal plaatsvinden, wat het doelwit zal zijn en welke techniek hij zal hanteren. Het hele land beschermen tegen elke aanval op eender welk moment is een dure zaak en niet evident, luidde het.

De Brucker legde uit dat onze samenleving volop in een digitale transformatie zit, die door de coronacrisis nog een pak is versneld. We zijn stilaan afhankelijk geworden van het internet. "Bijna niemand loopt nog op straat zonder internetverbinding op zak." Criminelen hebben hun actieterrein ook verhuisd naar de digitale wereld. Het aantal cyberincidenten neemt dan ook heel snel toe, weet De Bruycker. 

CERT.be, de operationele dienst van het CCB, ziet het aantal meldingen jaar na jaar stijgen. Het meldpunt voor verdachte internetberichten ‘verdacht@safeonweb.be’ kreeg dit jaar al 2,15 miljoen meldingen binnen. Dat zijn er liefst 12.596 per dag. Het CCB heeft zowat een half miljoen url's laten blokkeren, ofwel 2.900 url's per dag. En dat gaat enkel over meldingen, aldus De Bruycker.

Hij ziet nog een grote uitdaging voor de toekomst. Tientallen toestellen zijn verbonden met het internet, maar er is geen enkel mechanisme voorzien om security updates naar die machines te sturen. Denk aan tv's, maar ook aan domotica, webcams, speelgoed, enzovoort. "Als we niet opletten, zijn er binnen enkele jaren miljarden Internet of Things-devices die kwetsbaar zijn en die voor hackers heel gemakkelijk te vinden en in te schakelen zijn", aldus De Bruycker.