Vitale bedrijven in België gewapend tegen cyberaanval

©BELGAIMAGE

Volgens de topman van het cyberveiligheidscentrum van de regering zijn de ‘vitale bedrijven’ in ons land voldoende gewapend tegen cyberaanvallen. ‘Het professionalisme is groot.’

Zes jaar geleden raakte bekend dat de Belgische telecomoperator Belgacom (nu Proximus) getroffen was door een ongeziene spionage. De Britse geheime dienst GCHQ was erin geslaagd krachtige malware te plaatsen die vooral BICS, het internationale dochterbedrijf van Belgacom, viseerde.

De gegevensdiefstal kostte de telecomoperator tientallen miljoenen euro’s aan investeringen in beveiliging, maar vooral aan reputatieschade. Ook ons land leed reputatieschade.

‘Het zou me echt verwonderen, mochten vandaag nog zulke grote intrusies kunnen plaatsvinden als destijds bij Belgacom. Dat zou niet ongemerkt blijven’, vertelt Miguel De Bruycker, de topman van het Centrum voor Cybersecurity België (CCB), dat is opgericht na de hacking van Belgacom en dat onder de eerste minister valt. ‘We zien dat Proximus veel maatregelen heeft genomen. Zijn cyberbeveiligingsteam is een voorbeeld voor heel wat grote entiteiten.’

Aangenaam verrast

Naast Proximus telt ons land nog tientallen andere ‘vitale’ bedrijven die kritieke infrastructuur beheren, onder andere in de bank-, energie- en transportsector, en ook die bedrijven blijken voldoende gewapend tegen een cyberaanval.

De Bruycker: ‘De entiteiten waarvan we al een zicht hebben gekregen op de manier waarop ze zich beschermen, hebben me al meermaals aangenaam verrast. Ze zijn ernstig bezig met cyberveiligheid. Het professionalisme is zeer hoog.’

Early warning

Op nationaal niveau is een platform, het ‘cyber security authority platform’, opgericht dat zich bezighoudt met de bescherming van de vitale bedrijven in ons land, legt De Bruycker uit. Elk kwartaal zullen alle bevoegde overheidstoezichthouders, zoals de Nationale Bank voor de financiële diensten of het BIPT voor de telecomsector, in dat platform bijeenkomen. De eerste bijeenkomst was begin juli en de volgende begin oktober. ‘In dat platform denken we strategisch na over de beveiliging van de organisaties die van vitaal belang zijn in ons land. Samen tekenen we een nationaal beleid uit.’

Een van de maatregelen is dat alle vitale bedrijven in ons land vanaf begin volgend jaar info over cyberdreigingen en andere nieuwe fenomenen rechtstreeks en digitaal krijgen. ‘Dat is info die wij al een jaar analyseren via een ‘early warning system’. Ze zullen die documenten automatisch krijgen via een portaal.’

Het platform legt nu ook de laatste hand aan een officiële lijst met alle bedrijven in ons land die ‘essentiële diensten’ aanbieden. De lijst is vertrouwelijk om geen doelwitten te geven aan terroristen.

Er zouden op dit moment al iets minder dan 50 bedrijven zijn opgelijst, die instaan voor energie (gas, aardolie en elektriciteit), vervoer (lucht, spoor en water), de financiële instellingen, de telecomoperatoren, de zorgsector en leveranciers van drinkwater.

‘Ook als de dreiging verandert, kan de lijst evolueren. Bijvoorbeeld als plots ‘industrial control systems’ zouden worden geviseerd en de federale overheidsdienst Energie dat moet bekijken met de bedrijven.’

Proximus telt meer dan 2.000 incidenten

Proximus is, zes jaar na zijn grote hacking, zelfzeker over zijn beveiliging tegen cyberaanvallen. Vorig jaar heeft het cyberveiligheidsteam van de telecomoperator 2.087 incidenten behandeld. Daar zaten allerlei aanvallen tussen, van phishing-pogingen bij klanten, DDoS-aanvallen tot de detectie van malware. ‘Geen enkel incident had een belangrijke impact op onze activiteiten’, garandeert Proximus.

Vorige week zei de Nederlandse journalist Huib Modderkolk, die terugblikt op de Belgacom-hacking in zijn boek ‘Het is oorlog maar niemand die het ziet’, in Knack dat het hem zou verbazen als de Britten Proximus niet meer zouden bespioneren.

Maar dat weerlegt Proximus. ‘Elke mogelijke dreiging is destijds, in 2013, uit de betrokken systemen geëlimineerd. En die systemen hebben een volledige clean-up en update ondergaan. Dat gebeurde tijdens een minutieus voorbereide operatie, met de hulp van internationale experten.’

‘Ons cyberveiligheidsteam bewaakt onze infrastructuur 24/7 en reageert meteen op elk alarmerend signaal voor de cyberveiligheid. Ons Proximus CSIRT-team wordt internationaal erkend voor zijn expertise.’

 ‘Sinds 2013 investeren we ongeveer 10 miljoen euro per jaar in ons strategisch cybersecurityplan, met als doel de cyberresistentie van de onderneming te versterken. Proximus heeft er alle vertrouwen in dat het een performante strategie voor cyberveiligheid heeft.’


 

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud