Cyberaanval "van nooit geziene grootte" in ons land: "Nog niet opgelost, al lijkt aanval af te zwakken"

Het was Belnet zelf dat de cyberaanval bekendmaakte. Die begon om 11.11u vanmorgen. Het ging om een Ddos-aanval, waarbij websites bestookt worden met duizenden aanvragen tot die blokkeren. Belnet beheert het internetverkeer van de hogescholen en universiteiten, maar ook van onderzoekscentra en overheidsinstellingen.

Cyberaanval veroorzaakt heel wat problemen, bekijk hier het verslag van "Het journaal" en lees voort onder de video:

De cyberaanval kwam vanuit het niets toen het technisch team van Belnet merkte dat er heel veel internetverkeer was naar websites van verschillende overheden en universiteiten. "We zagen dat er plots heel veel trafiek was, wat bij ons meteen vragen opriep", zegt Dirk Haex, directeur van Belnet. Volgens Belnet gaat het om een zeer grootschalige aanval, waarbij het hele netwerk wordt geviseerd. "We hebben beschermingsmaatregelen, maar deze aanval is van een grootteorde die we nooit gezien hebben." Ons land is ook het enige dat getroffen wordt, in andere landen is er op dit ogenblik geen sprake van cyberaanvallen. Belnet heeft een klacht ingediend tegen onbekenden.

Bekijk hier het interview met Dirk Haex (Belnet) in "Het journaal" en lees voort onder de video:

De problemen zijn dan ook nog niet opgelost, vertelt Haex: "Het was een hele namiddag een kat-en-muisspel met de daders van deze gigantische aanval. Ze veranderen voortdurend van tactiek. Ons netwerk ligt nog steeds onder aanval, maar sinds 18 uur lijkt de aanval af te zwakken. De teams van Belnet stellen alles in het werk om de connectiviteit voor de Belnet-klanten zo snel mogelijk volledig te herstellen en blijven de toestand nauwlettend in de gaten houden", klinkt het.

Vanavond meldt Haex dat de toestand onder controle is en dat de cyberaanval is gestopt.

Het gevolg van de cyberaanval was dat verschillende websites van de overheid, zoals Tax-on-web en de website van de premier niet of moeilijk bereikbaar waren. "Dat betekent ook dat thuiswerkende ambtenaren en studenten die afstandsles volgden, problemen ondervonden", zegt Haex. 

Alles samen zou een tweehonderdtal instellingen getroffen zijn. Zo was het een tijdlang onmogelijk om een afspraak te boeken voor een coronavaccinatie (in Gent, Antwerpen, Brussel en Wallonië boeken mensen hun afspraak zelf). In de loop van de namiddag lukte dat even wel weer, maar daarna raakte het systeem opnieuw offline. Intussen is het systeem weer actief. Dat bevestigt Frank Robben, de IT-verantwoordelijke van de vaccinatiecampagne. In de vaccinatiecentra is alles blijven functioneren, verzekert Robben.

Bij de UGent was er niet alleen hinder voor de afstandslessen. Ook het programma waarmee gestemd kan worden voor de rectorverkiezingen was een tijd buiten werking.

Andere openbare diensten, zoals de NMBS, netbeheerder Elia of luchtverkeersleiding Skeyes, werden niet getroffen. Alleen bij de Brusselse vervoersmaatschappij MIVB konden klanten geen kaartjes kopen. En het platform waarlangs mensen de meterstanden van hun elektriciteit- en gasverbruik konden doorgeven aan Fluvius ondervond ook hinder.

MIVB in Brussel zette de poortjes in metrostations open (lees voort onder de beelden):

Dirk Haex benadrukt dat er geen gegevens gestolen zijn. Wie achter de aanval zit, is op dit moment onduidelijk. Belnet onderzoekt nu samen met de CERT, die instaat voor de veiligheid van het internet in ons land, wie achter de aanval zit. Het is soms moeilijk om te achterhalen wie achter een aanval zit omdat cybercriminelen hun aanval omleiden via computers die op verschillende plaatsen in de wereld kunnen zitten. 

Ook de website van de Kamer was even offline. Door de cyberaanval konden een aantal commissievergaderingen in de Kamer niet doorgaan. Groen-Kamerlid Wouter De Vriendt suggereerde dat er een verband zou kunnen zijn met een hoorzitting in de Kamercommissie Buitenlandse Zaken:

VRT NWS-journalist Tom Van de Weghe, die lang vanuit China werkte, sluit die mogelijkheid in elk geval niet uit:

Bekijk hier een laatste stand van zaken in het "Laat journaal" met onze cyberexpert Bram Vandeputte: