Advertentie

Al 13 cyberincidenten op kritieke infrastructuur sinds 2020

In zes sectoren, zoals de energiesector, moeten 'aanbieders van essentiële diensten' alle cyberincidenten melden. ©© ENGIE Electrabel

Sinds vorig jaar zijn al zeker 13 cyberincidenten gemeld die gericht waren tegen de kritieke infrastructuur van ons land. Dat bevestigt het Centrum voor Cybersecurity België, daags nadat een hacking van Binnenlandse Zaken bekend raakte.

De dinsdag bekendgemaakte hacking van de federale overheidsdienst Binnenlandse Zaken was zo vernuftig dat vermoedelijk een andere staat al in april 2019 ongemerkt binnendrong in het computernetwerk. De hackers hadden al die tijd geen toegang tot ‘geclassificeerde’ informatie, maar ze konden wel allerlei andere interne gegevens bespioneren bij Binnenlandse Zaken, die ook gevoelige departementen zoals het Crisiscentrum onder zich heeft.

De essentie

  • In april 2019 kwam er een wet in ons land die alle 'aanbieders van essentiële diensten' in zes sectoren verplicht cyberincidenten te melden aan de overheid.
  • Het Centrum voor Cybersecurity België (CCB) bevestigt dat het sinds vorig jaar 13 meldingen van incidenten kreeg.
  • Vorig jaar deelde het CCB met de andere veiligheidsdiensten info over minstens twaalf cyberincidenten in ons land.

Zulke verontrustende incidenten gebeuren vaker dan we zouden denken. Er vinden in ons land cyberaanvallen op kritieke infrastructuur plaats waarover het grote publiek nooit iets verneemt. Die infrastructuur, zoals de digitale netwerken, de watervoorziening of de kerncentrales, wordt nauwlettend in de gaten gehouden door het Centrum voor Cybersecurity België (CCB), dat onder de premier valt.  

Sinds april 2019 is er een wet die een vertrouwelijke lijst van ‘aanbieders van essentiële diensten’ verplicht de klok rond alle cyberincidenten aan te geven bij het CCB. Het gaat over incidenten die ‘gevolgen hebben voor de beschikbaarheid, vertrouwelijkheid, integriteit of authenticiteit van de netwerk- en informatiesystemen’ waarvan zo’n essentiële dienst afhankelijk is.

De wet slaat op de belangrijkste digitale dienstverleners en cruciale bedrijven en instellingen in zes sectoren: energie, vervoer, financiën, drinkbaar water, de digitale infrastructuur en de gezondheidszorg. Vorig jaar is een meldingsplatform in gebruik genomen.

Navraag bij het CCB leert dat vorig jaar tien meldingen zijn binnen­gekomen. Dit jaar zijn er al zeker drie, bevestigt CCB-woordvoerster Katrien Eggers. Over de aard van de cyberincidenten en over welke kritieke infrastructuur het ging, geeft het CCB niets prijs.

We zijn erg bezorgd over de complexiteit of het soms sterk verouderde karakter van de IT-infrastructuur in de financiële sector.
Geert Sciot
Woordvoerder Nationale Bank van België

Incidenten bij de essentiële diensten in de financiële sector worden alleen gemeld aan de Nationale Bank van België (NBB), die ze op haar beurt wel doorspeelt aan het CCB. ‘Er is ook bij ons een grote bezorgdheid wegens de complexiteit of het soms sterk verouderde karakter van de IT-infrastructuur’, zegt NBB-woordvoerder Geert Sciot. ‘De NBB is twee jaar geleden als een van de allereerste toezichthouders in Europa begonnen met ethische hacking. We proberen dus ook zelf binnen te breken in de IT-systemen van de Belgische banken, maar die resultaten mogen we niet bekendmaken.’

Eerste minister

Het Centrum voor Cybersecurity België, dat de hacking bij Binnenlandse Zaken ontdekte, moest vorig jaar over minstens twaalf cyberincidenten informatie uitwisselen met de andere veiligheidsdiensten via een beveiligd communicatiekanaal, bevestigt Eggers.

In maart onthulde De Tijd dat vorig jaar een serieus cyberincident plaatsvond bij de diensten van de eerste minister. Daarover is net als voor de hacking bij Binnenlandse Zaken een strafonderzoek geopend bij het federaal parket. Er werd geen schade aangericht, maar om erger te voorkomen waren drastische maatregelen nodig. Net als voor de hacking van Binnenlandse Zaken zal het gerecht mogelijk nooit achterhalen wie achter de cyberaanval schuilging.

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud