De federale overheidsdiensten van België kregen van maandag op dinsdag te maken met een cyberaanval. Het ging om een DDoS-aanval die zeer waarschijnlijk geen schade aanrichtte aan de achterliggende systemen. België blijft de laatste jaren echter niet gespaard van cyberaanvallen, hoe gaat het land daar mee om?
Maandag tot dinsdagmiddag waren verschillende online overheidsdiensten in België niet te bereiken. Een DDoS-aanval veroorzaakte een storing op websites die eindigen op ‘.belgie.be’, ‘.belgique.be’, ‘.belgien.be’ en ‘.fgov.be’.
De aanval heeft de kracht om webpagina’s onbereikbaar te maken, maar doorgaans niet meer dan dat. Een hacker kan bijna onmogelijk via dit type aanval data stelen of schade toebrengen aan de achterliggende systemen.
KillNet hoofdverdachte
De verantwoordelijkheid voor de aanval werd nog niet geclaimd. “Deze aanval is nog niet opgeëist door iemand of een groepering, maar die van de voorbije weken hadden vaak een geopolitieke achtergrond en kwamen bijvoorbeeld van KillNet”, vertelt Miguel De Bruycker van Centrum voor Cybersecurity België (CCB) aan VRT NWS.
KillNet is een pro-Russische hackersgroep die enkele dagen eerder de websites van de Europese Investeringsbank offline haalden. De hackersgroep specialiseert zich in DDoS-aanvallen gericht op bedrijven en overheidsinstellingen die steun uiten voor Oekraïne.
Lees ook: KillNet haalt Europese Investeringsbank offline: wie is deze groep?
De groep lijkt de laatste tijd meer slachtoffers te maken: “Het lijkt een carrousel van DDoS-aanvallen de laatste tijd. Nu was het België, vorige week was Nederland aan de beurt en daarvoor onder andere Spanje”, aldus De Bruycker.
Cyberdoelstellingen te laat?
België is dus niet het enige slachtoffer, maar het land lijkt de laatste tijd wel in trek te zijn onder cybercriminelen. In december 2022 plaagde een vloed van cyberaanvallen verschillende steden en gemeentes in het land, met belangrijkste doelwit stad Antwerpen. Hackerscollectief Play stal daar een enorme hoeveelheid aan gegevens. Uit voorzorg besloot de stad daarna de meeste systemen offline te halen, wat de dagelijkse activiteiten van de stad enorm hinderde.
Het Belgische leger zat ongeveer een jaar eerder met de handen in het haar, toen een zware cyberaanval het computernetwerk van Defensie deels platlegde. Deze aanval ontstond door de kwetsbaarheid in de Log4j-software.
Tip: Hoe Log4Shell ons blijft achtervolgen anno 2023
Nochtans bleek het land toen al meer dan genoeg te hebben van cybercriminelen. Na een grote cyberaanval op Belnet, het Belgische National Research & Education Network, werd de cyberweerbaarheid een nieuwe prioriteit. Die plannen moeten zes zaken mogelijk maken: een veilige netwerkinfrastructuur, grotere bewustheid over cyberbeveiliging, hogere bescherming van nutsbedrijven, samenwerking bevorderen tussen actoren die actief zijn op vlak van cybersecurity, cybercriminelen opsporen en bestraffen en tot slot internationale samenwerkingen.
De cyberstrategie stelt voorop om België tegen 2025 een van de minst kwetsbare landen in Europa te maken op het vlak van cyberveiligheid. Er lijken ons redenen genoeg aan te wijzen om door te gaan met die plannen. Al mag het misschien nog meer prioriteit krijgen. Cyberaanvallen kosten enorm veel geld, de aanval op stad Antwerpen kostte minsten 95 miljoen euro en voor Defensie liep het kostenplaatje op tot 2,25 miljoen euro. In een cyberaanval kunnen hackers ook aan de haal gaan met gevoelige politieke informatie van een land of persoonsgegevens. De cyberaanval op de federale overheidsdiensten afgelopen week waren niet zo spectaculair, maar je weet nooit wat de komende twee jaar nog zal brengen.