Cybercriminelen vallen website Kamer aan: “Het parlement heeft veel te lang gewacht om actie te ondernemen”

De website van de Kamer ondervond het afgelopen weekend problemen. De aanval begon op vrijdag en kwam in golven, zoals gebruikelijk is bij een DDoS-aanval. Dat betekent dat de website soms wel, soms niet bereikbaar was voor burgers én parlementsleden. “Dat is vervelend voor ons”, zegt Freilich. “Wij gebruiken die website voor ons werk. Alle verslagen en oude voorstellen staan daar op.”

De website van de Kamer was niet de enige die op het lijstje met doelwitten stond. Ook die van premier Alexander De Croo en de Brusselse vervoersmaatschappij MIVB werden onder vuur genomen. Die laatste laat weten dat hun website nooit onbereikbaar of ‘down’ was. De daders waren net als bij de vorige aanvallen de pro-Russische criminelen van NoName: “We blijven DDoS-groetjes sturen naar de Westerse Russofoben”, klinkt het in hun Telegram-groep.

Bij de Kamer zeggen ze dat de aanvallen een constante zijn: “Sinds 12 november 2023 is de website van de Kamer, net zoals die van tal van andere overheidsdiensten en het openbaar vervoer, bijna wekelijks het doelwit geworden van DDoS-aanvallen van de genoemde organisatie”, klinkt het. “Doorgaans starten de aanvallen op donderdag en lopen ze door tijdens het weekend.”

Het is duidelijk dat de website van ons parlement het zwaar te verduren krijgt. Maar het valt vooral op dat het blijkbaar ook lukt om hem offline te krijgen. In een nota die onze redactie kon inkijken; stelde het bestuurscomité van de Kamer vorig jaar al dat er wat schort met de beveiliging van de IT-infrastructuur: “De situatie op het vlak van informaticaveiligheid van de Kamer van Volksvertegenwoordiger is vandaag niet op het niveau van dat van andere Belgische of Europese overheidsinstanties”, staat daarin te lezen. En ook: “Deze veiligheidssituatie brengt onze assemblee ernstig in gevaar.”

“Het parlement heeft veel te lang gewacht om actie te ondernemen”, zegt Freilich. “We zitten nu met een verouderd systeem. Aan de vooravond dat ons land het roterend voorzitterschap van de Europese Unie overneemt is dit opnieuw een blamage . Men weet al minstens twee jaar van het probleem, maar verder dan rapporten en overlegmomenten is men nog niet gekomen”, klinkt het bij het parlementslid.

Bij de kamer ontkennen ze dat. Persverantwoordelijke Michel Lecluyse: “Onze infrastructuur heeft deze aanvallen kunnen weerstaan dankzij de veiligheidsmaatregelen die we in samenwerking met onze internetprovider Belnet hebben genomen, en is op enkele uitzonderingen na toegankelijk gebleven. De bewering dat de website keer op keer niet meer beschikbaar zou zijn geweest, is dus onjuist.”

“De IT-dienst van de Kamer en Belnet werken tijdens de week en in het weekend continu aan de optimalisering van de anti-DDoS-filter”, klinkt het nog.

Volgens de Kamer was de aanval van het afgelopen weekend steviger dan de voorgaande: “Dit keer was de aanval eerder groot van omvang. Daardoor heeft het beschermingsmechanisme sommige legitieme raadplegingsverzoeken geblokkeerd.” Met andere woorden: voor de ene bezoeker was de website wél, voor de andere niet beschikbaar. Ook wij konden de website een tijdlang niet bezoeken. Enkele Telenet en Proximus- eindgebruikers ondervonden meer problemen dan anderen, klinkt het.

Lees ook:

EXCLUSIEF. Pro-Russische hackers die om de haverklap Belgische overheidssites platleggen, praten voor het eerst: “Wij lanceren een nieuw front in de oorlog” (+)

Wat doet de Russische cyberaanval op onze overheidswebsites precies? En moeten we ons zorgen maken? (+)