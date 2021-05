Hackers leggen websites van overheid en universiteiten urenlang plat.

Belnet, het internetnetwerk van de Belgische overheid, is dinsdag het doelwit geworden van een grote cyberaanval. Alle instellingen die op het Belnet- netwerk aangesloten zijn, werden getroffen. Het gaat om zo’n 200 organisaties, waaronder universiteiten, overheidsdiensten en onderzoeksinstellingen. Het internet werkte er dinsdag uren niet of erg traag.

De gevolgen waren uiteenlopend: meerdere overheidsdiensten reageerden niet, zoals de belastingwebsite Tax-on-web en het platform om een vaccinatieslot te reserveren. Studenten en ambtenaren die telewerkten, konden niet inloggen. In het federaal parlement werden door de internetproblemen zowat alle commissiezittingen geannuleerd. De Brusselse openbaarvervoermaatschappij MIVB moest de toegangspoortjes in de metrostations openzetten, omdat de ticketautomaten niet reageerden. Ook de openbare omroep VRT ondervond hinder.

Belnet stelde dinsdagmiddag alles in het werk om de overlast te beperken, en tegen de avond was de situatie volgens technisch directeur Dirk Haex ‘onder controle’, na een kat-en-muisspel met de daders. ‘Telkens als het netwerk weer stabiel werd, pasten de daders zich aan en vonden ze nieuwe manieren om Belnet aan te vallen.’ Belnet is waakzaam voor nieuwe pogingen.

We zijn volledig verrast door de omvang van de aanval. Onze beschermings-mechanismen waren onvoldoende. Davina Luyten Woordvoerster Belnet

Het gaat om een ‘distributed denial of service’-aanval (ddos), waarbij cyberaanvallers websites of servers met opzet bestoken met nutteloze aanvragen. Daardoor raakt het netwerk verzadigd, wat de verbinding verstoort. Volgens Belnet- woordvoerster Davina Luyten komen ddos-aanvallen vaker voor, maar is de omvang van dit incident ongezien. ‘Het volume van de trafiek is enorm.’

De vernieuwing van de bescherming tegen ddos-aanvallen stond voor dit jaar op de planning van Belnet. Software die beveiliging tegen zulke aanvallen biedt, probeert een aanval razendsnel op het spoor te komen zodat het verdachte dataverkeer meteen kan worden afgeblokt. Maar volgens Luyten was dit incident niet te voorkomen met de huidige middelen. ‘We zijn volledig verrast door de omvang van de aanval. Onze beschermingsmechanismen waren onvoldoende.’

Het is niet duidelijk waar de aanval vandaan komt of wie erachter zit. Belnet heeft het Belgische Centrum voor Cybersecurity en het Computer Emergency Response Team, dat instaat voor de veiligheid van het internet in ons land, ingeschakeld om dat te achterhalen.

Op dit moment is volgens Belnet geen sprake van gestolen gegevens. ‘Er zijn geen aanwijzingen dat de aanvallers uit waren op data. Het was duidelijk hun bedoeling het netwerk plat te leggen en dat zolang mogelijk zo te houden’, zegt Luyten.

De internetprovider dient een klacht in bij de Federal Computer Crime Unit, waardoor een juridisch onderzoek volgt. Maar het federaal parket verwacht niet dat het meteen kan achterhalen wie achter de aanval zit. Dat duurt vaak maanden en dan nog worden de daders van veel van zulke cyberaanvallen nooit ontmaskerd.

Security-analist Pablo Brusseel (Brussec Security Group) vermoedt dat de aanval een uitloper kan zijn van de coronacrisis. ‘Ook heel wat hackers zitten thuis met te veel tijd en te weinig geld, en dat biedt een goed motief om cyberaanvallen uit te voeren. We waarschuwen daar al sinds het begin van de pandemie voor’, zegt hij.

Ideologie

Toch vermoedt Brusseel in dit geval geen financiële motieven. Een cyberaanval op een groot overheidsnetwerk zoals Belnet lijkt eerder ingegeven door ideologische overwegingen van activisten die om de ene of de andere reden de Belgische overheid willen schaden. Bij een ddos-aanval gebruiken ze een groot netwerk van vaak gehackte computers om een gecoördineerd databombardement uit te voeren op de servers van het doelwit.

Ook de analist is niet zeker dat de verantwoordelijken van de aanval ooit opgespoord worden. ‘Op zich kan het wel, maar dat zal tijd vragen, en de kans bestaat dat de aanvallers hun sporen nog kunnen wissen.’