Home Technologie Wat weten we al over de “nooit geziene” cyberaanval tegen overheidswebsites in ons land? 
Technologie - mei 4, 2021

Wat weten we al over de “nooit geziene” cyberaanval tegen overheidswebsites in ons land? 

Wat weten we al over de “nooit geziene” cyberaanval tegen overheidswebsites in ons land? 

Wie wordt aangevallen? Even na 11 uur vanmorgen merkte Belnet de cyberaanval op. Belnet is historisch gezien de eerste aanbieder van internet in ons land en valt onder de bevoegdheid van de federale overheidsdienst Wetenschapsbeleid. De provider beheert het centraal internetknooppunt in ons land en maakt internetverkeer mogelijk voor de computersystemen van hogescholen/universiteiten, onderzoekscentra en overheidsbedrijven. Het is dat internetverkeer dat door de cyberaanval hinder heeft ondervonden. Over welk soort aanval gaat het? Het gaat om een zogenoemde “Ddos-aanval”, waarbij websites bestookt worden met duizenden aanvragen… tot die websites overbelast geraken en blokkeren. “Rond 11 uur zagen we bepaalde trafiekstromen die bepaalde alarmbelletjes deden rinkelen. Vanaf de middag ging dat crescendo. Dan hebben we onmiddellijk het crisisproces opgestart en het Centrum voor Cybersecurity betrokken”, zegt Dirk Haex, directeur van Belnet.  Het gaat dus voor alle duidelijkheid niet om een hacking, waarbij gegevens zouden worden gestolen. “Zo’n Ddos-aanval heeft de bedoeling om de diensten plat te leggen, absoluut niet om gegevens te stelen”, klinkt het. De ethische hacker Inti De Ceukelaire vergelijkt het met een gigantische file op de autosnelweg. “Wat er hier gebeurd is, is dat bepaalde – strategisch uitgekozen – systemen doelbewust overbelast worden. Als we vandaag met iedereen tegelijk afspreken om met onze auto naar Brussel te rijden, dan zal je heel veel file krijgen op alle wegen naar Brussel en je kan niet meteen extra rijstroken aanleggen. Dat is ook gebeurd met Belnet: er is heel veel verkeer dat tegelijk met heel veel pakketten aan informatie naar de websites van de overheid wil surfen.” Welke websites zijn getroffen? Tientallen websites werken sinds vanmiddag een stuk trager of soms zelfs helemaal niet. Aan verschillende universiteiten en hogescholen waren er problemen met afstandsonderwijs omdat de verbindingen voortdurend uitvielen. Verschillende overheidswebsites waren moeilijk bereikbaar, wat problemen gaf voor thuiswerkende ambtenaren, maar ook voor mensen die naar tax-on-web wilden surfen of online hun vaccinatiemoment wilden vastleggen. Bij de Brusselse vervoersmaatschappij MIVB waren er problemen met de kaartjesverkoop. In het parlement werden verschillende vergaderingen uitgesteld. Ook de openbare omroep VRT ondervond hinder. Bekijk het verslag uit “Het Journaal” en lees verder onder video:  Videospeler inladen… Is de cyberaanval voorbij? De cyberaanval is nog altijd bezig, maar de impact van de aanval lijkt momenteel wel te verminderen, al wil Belnet geen garanties geven. “Op dit moment is de situatie onder controle”, zegt Belnet-directeur Dirk Haex. “We hebben de hele namiddag een kat-en-muisspel gespeeld met de aanvallers. We gaan de zaken de komende nacht en morgen in de gaten houden.” Hoe ongewoon is zo'n aanval? Een Ddos-aanval tegen (overheids)websites komt vrijwel dagelijks voor, maar de aanval van vandaag is volgens Belnet uitzonderlijk zwaar. “Belnet bestaat sinds 1993. Het is de eerste keer dat wij geconfronteerd worden met een dergelijke gigantische datastroom.” Volgens Belnet gaat het dan ook om een cyberaanval “van nooit geziene grootte”. Wie zit achter de aanval? Dé vraag is natuurlijk wie de aanval tegen de Belgische overheidswebsites heeft uitgevoerd. Belnet heeft op dit moment “geen enkel idee”, klinkt het. “Het onderzoek zal dat moment uitwijzen.” Mogelijk gaan we het nooit voor 100 procent zeker weten. Groen-Kamerlid Wouter De Vriendt suggereerde dat China wel eens achter de aanval kon zitten. “Maar het is veel te vroeg om daar uitspraken over te doen”, zegt Belnet-directeur Dirk Haex. “Het kunnen evengoed ontevreden studenten zijn die het beu zijn om digitaal les te volgen.” Dat het inderdaad ook gewoon studenten zouden kunnen zijn, zegt ook Belgische ethische hacker Inti De Ceukelaire. “Je moet er heel veel computers voor gaan activeren die het verkeer naar de geviseerde computersystemen gaan sturen. Vandaag kan je perfect op het internet voor een paar euro een paar duizend computers tegelijk naar een systeem richten. Dat kost je bijvoorbeeld vijf of tien euro. Je hebt daar eigenlijk zelfs geen technische kennis voor nodig.” Beluister het gesprek met ethische hacker Inti De Ceukelaire in “De wereld vandaag” op Radio 1 en lees verder onder audio:  “Zelfs een scholier zou achter deze cyberaanval kunnen zitten” Volgens expert Tim Cools is de suggestie dat China wel eens achter de aanval zou kunnen zitten wat “vergezocht” op dit moment. De aanval doet wel denken aan wat er de voorbije maanden in andere landen gebeurd is. Zo werd eind maart het parlement in Australië aangevallen, samen met de tv-omroep Channel Nine. Omdat het land twee jaar eerder ook al werd aangevallen (net voor de verkiezingen) en de Australische inlichtingendienst na een onderzoek tot de conclusie kwam dat China achter deze aanval zat, werd ook nu in die richting gekeken.  Eerder dit jaar werd ook India het slachtoffer van Chinese hackers die het elektriciteitsnetwerk waren binnengedrongen, en dichter bij huis werd ook het Finse parlement afgelopen herfst aangevallen. De Finse inlichtingendienst wees toen de Chinese hackersgroep APT31 aan als verantwoordelijke, die in opdracht van de Chinese overheid zou hebben gehandeld. “Of deze aanval staatsgesponsord is, en of China hier bijvoorbeeld achter zit, dat kunnen we nu nog niet besluiten”, zegt VRT NWS expert Tom Van de Weghe. “Maar uitgerekend vanmiddag was in de commissie Buitenlandse Zaken van de Kamer een zitting gepland was over de behandeling van de Oeigoeren in China. We zien internationaal dat kritiek op China al eerder gelijkaardige aanvallen triggerde.” China is er in elk geval zeer goed toe in staat, aldus Van de Weghe. “Er zijn weinig landen die zo goed zijn uitgerust als China. Cyberoorlogsvoering is ook een militaire strategie waar China steeds vaker op terugvalt, als deel van een grotere informatieoorlog. Precies omdat het zo moeilijk te achterhalen is wie erachter zit. Vaak gebruikt het land “onderaannemers” zoals APT31, die hun sporen goed kunnen uitwissen. De Chinese overheid zal trouwens staalhard ontkennen dat ze hier iets mee te maken heeft.” Bekijk hier het verslag van het “Laat journaal” met onze cyberexpert Bram Vandeputte en lees voort onder de video: Videospeler inladen… Was Belnet niet genoeg beveiligd? Dat in theorie zelfs een scholier achter de cyberaanval zou kunnen zitten, doet de vraag rijzen of Belnet voldoende heeft geïnvesteerd in veiligheid. “Op zoiets is niemand voorbereid. Het kan de beste overkomen”, zegt ethisch hacker Inti De Ceukelaire. “Het is heel moeilijk om je daar volledig tegen te beschermen. “Wanneer de ticketverkoop voor Tomorrowland start, moet de organisatie zeer veel geld investeren om ervoor te zorgen dat de website online blijft. Dat is voor een paar uur tijd. Als je als overheid constant moet voorbereid zijn, vraagt dat heel wat investeringen. Het kan zijn dat hier de grens overschreden is. Ik ben benieuwd welke veiligheidsmaatregelen genomen zijn om dit te voorkomen.” Een vraag voor Belnet-directeur Dirk Haex. “Wij investeren continu in cyberveiligheid. Wij hebben verschillende diensten om onze klanten te beschermen. Maar tegen een aanval van dergelijke omvang is het heel moeilijk om in te grijpen”, verdedigt hij zich. Ook volgens Tim Cools, cyber security-consultant, denkt niet dat er te laks is omgesprongen met cyberveiligheid. “Deze aanval van vandaag moet van een enorme orde zijn”, zegt Cools.  Bekijk de uitleg van Belnet-directeur Dirk Haex in “Het Journaal” en lees verder onder video:  Videospeler inladen…

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *