Overheid kreeg nooit zo veel meldingen van cyberaanvallen

Meerdere Belgische bedrijven kwamen de jongste tijd in de pers met cyberaanvallen die ze nog moeilijk binnenskamers konden houden. Ze werden vaak het doelwit van ‘ransomware’, waarbij hackers de computers van het bedrijf blokkeren in ruil voor losgeld. Maar de gevallen die de pers halen, zijn slechts het topje van de ijsberg. Dit jaar, tot en met september, kreeg het Belgische Computer Emergency Response Team (CERT.be) al 5.387 meldingen van burgers, bedrijven en andere partners over cyberaanvallen en -incidenten. Dat zijn er nu al een pak meer dan in heel 2019. Toen waren er nog 4.484 meldingen van cyberincidenten. Dat waren er al bijna drie keer meer dan het jaar voordien.

‘De belangrijkste soorten gerapporteerde incidenten zijn phishingfraude, ransomware, en computervirussen’, antwoordde premier Alexander De Croo (Open VLD) aan N-VA-parlementslid Katrien Houtmeyers. Als eerste minister is De Croo bevoegd voor het Centrum voor Cybersecurity België (CCB) dat de meldingen ontvangt via zijn operationele dienst Cert.be. ‘Het Centrum beoordeelt bij elke melding van een incident of die voldoet aan de criteria om het nationale cybernoodplan te activeren, of het Centrum zelf bijstand kan verlenen waar die gevraagd is’, zegt De Croo.

Gerichte waarschuwingen

Alleen al dit jaar verstuurde Cert.be 630 gerichte waarschuwingen en technische aanbevelingen om kwetsbaarheden van systemen tegen te gaan. ‘De verbetering van de cyberveiligheid van ondernemingen beschermt de Belgische economie en is een belangrijke doelstelling van het Centrum voor Cybersecurity’, benadrukt De Croo. Naast jaarlijkse campagnes en webinars om bedrijven te sensibiliseren stuurt het Centrum ook gerichte notificaties uit naar bedrijven die kwetsbaar zijn voor bepaalde risico’s.

Maar de duizenden meldingen over cyberaanvallen geven volgens premier De Croo nog geen volledig beeld van het probleem. ‘Het reële aantal cyberaanvallen in België ligt vele malen hoger’, zegt De Croo. ‘Bedrijven en particulieren melden zelden dat ze slachtoffer zijn geworden van een cyberincident, en ze dienen ook niet altijd klacht in bij de politie. Met uitzondering van enkele aanbieders van essentiële diensten die onder de Netwerk- en Informatiebeveiligingswet vallen is er geen meldingsplicht van cyberincidenten.’ Wel positief is dat het recordaantal meldingen erop kan wijzen dat het CERT.be bekender is geworden bij de slachtoffers, zegt De Croo.

Phishing

Volgens Houtmeyers is uit hoorzittingen in de Kamercommissie Economie al gebleken dat een 'erg aanzienlijk deel van de bedrijven effectief losgeld betaalt als ze te kampen krijgen met ransomware'. 'Veel kmo's en zelfstandigen zijn elke dag met hun zaken bezig, terwijl cybersecurity voor hen een ver-van-mijn-bedshow is, of zelfs een louter Chinees fenomeen. In werkelijkheid is het net heel dichtbij.'

Deze zomer raakte nog bekend dat twee Chinese hackers in de Verenigde Staten werden verdacht van wereldwijde spionage bij bedrijven, ngo’s en laboratoria. Ze viseerden ook een Belgisch technologiebedrijf viseerden en gegevens hackten. Ook het Brusselse parket voert een onderzoek naar de feiten. Volgens premier De Croo merkt het Centrum voor Cybersecurity ‘een permanente stijging van het aantal cyberdreigingen en het aantal incidenten.’ ‘Maar er zijn geen aanwijzingen dat België vaker het slachtoffer zou zijn van cyberaanvallen dan andere landen.’

Naast bedrijven komen de meldingen van cyberincidenten die Cert.be krijgt ook van burgers. En via het mailadres suspect@safeonweb.be kan elke burger ook verdachte phishingboodschappen aangeven bij het Centrum voor Cybersecurity. Sinds januari dit jaar komen via dat mailadres elke dag liefst 5.000 à 10.000 meldingen van valse berichten binnen. Vorig jaar werden over een heel jaar al meer dan 1,7 miljoen boodschappen doorgestuurd. En dat bleef niet zonder gevolg. Op die manier zijn toen 400 unieke URL-adressen geblokkeerd.