Elke week cyberaanval op federale overheidsdienst

Bij de fiscus zijn de computers van meer dan honderd ambtenaren gegijzeld door ransomware. ©REUTERS

Zeker één keer per week krijgt een federale overheidsdienst een doelgerichte cyberaanval te verduren. De beveiliging laat nog te wensen over.

Overheidsdiensten geven liever geen ruchtbaarheid aan de cyberincidenten die ze meemaken. Maar uit een rondvraag van N-VA-Kamerlid Brecht Vermeulen bij alle federale ministers blijkt dat federale overheidsdiensten minstens elke week met een gerichte cyberaanval te maken krijgen. Bij de fiscus bijvoorbeeld zijn de computers van meer dan honderd ambtenaren gegijzeld door ransomware.

De beveiliging kan een pak beter, stelt Vermeulen vast. ‘Er is geen centraal beleid voor de informaticabeveiliging. De kwaliteit van de beveiliging is afhankelijk van de interesse van de personen die er werken. En dus zijn bepaalde overheidsdiensten veel kwetsbaarder dan andere. Uit de cijfers die ik opvroeg, blijkt dat maar enkele overheidsdiensten specifieke personeelsleden hebben aangesteld voor informaticabeveiliging. Vaak moeten die hun cybersecurityopdrachten combineren met andere ICT-taken. Dat kan veel beter georganiseerd worden.’

Gebrek aan middelen

Er is geen centraal beleid voor de cyberbeveiliging van overheidsdiensten. De kwaliteit hangt af van enkele personen.
Brecht vermeulen
N-VA Kamerlid

Het N-VA-Kamerlid roept op alle taken en middelen voor ICT-opdrachten op middellange termijn onder te brengen op één plaats, bij de federale overheidsdienst Beleid en Ondersteuning. Die kan dan nauw samenwerken met het Centrum voor Cybersecurity België, dat onder de premier valt en dat al opleidingen geeft aan ambtenaren en de overheidsdiensten uitrust met een risicobeheersysteem.

Er is duidelijk ook een gebrek aan middelen. Vermeulen: ‘Nadat de hacking bij Belgacom in 2013 is ontdekt, heeft Proximus enorm geïnvesteerd in de beveiliging van zijn cyberinfrastructuur. In het bedrijf werkt een departement cybersecurity onafhankelijk van de IT-dienst. Dat team telt 31 voltijdse medewerkers. Die komen boven op de 200 mensen die al actief zijn in IT-beveiligingsfuncties.’

‘Bij de federale overheid daarentegen heeft alleen de overheidsdienst Financiën een vergelijkbare structuur, al werken bij de dienst voor informatieveiligheid, die vorig jaar is opgericht, maar zes medewerkers. Daarnaast heeft de overheidsdienst Financiën een ICT-dienst van 15 personen. Dat is een fractie van wat Proximus heeft, terwijl Financiën toch 21.636 medewerkers telt en over gevoelige informatie beschikt.’

Computers lamgelegd

Bij Financiën zijn behoorlijk wat computers van ambtenaren lamgelegd door ransomware of cryptolockers, die de toestellen gijzelen en de bestanden pas ontsleutelen als losgeld wordt betaald. In 2016 zijn zo 110 computers besmet.

Sommige bestanden gingen verloren, maar de strategische info van Financiën wordt niet op pc bewaard, vernam Vermeulen. Vorig jaar waren bij Financiën nog eens 50 gevallen van malware, met nog eens 16 cryptolockers. Per jaar worden bij Financiën wel 3.000 gevallen van malware tijdig geneutraliseerd. En een echte computerinbraak om informatie te stelen is nog niet vastgesteld.

Bpost en proximus
Bpost en proximus

Over Proximus en Bpost kreeg N-VA-Kamerlid Brecht Vermeulen geruststellende informatie. Proximus heeft na de beruchte cyberspionage uit 2013 geen soortgelijke incidenten meer gekend. Bij Bpost is het aantal pogingen, zoals spamattacks en phishing, wel spectaculair gestegen, maar zijn geen ernstige incidenten vastgesteld.

Op de kanselarij van de eerste minister tellen ze één à twee veiligheidsincidenten per maand. Het ging om tien gevallen vorig jaar en al veertien het jaar voordien. In het slechtste geval hebben die geleid tot een tijdelijke onbeschikbaarheid van de diensten. Informatie zou niet zijn gestolen.

Zelfs het Nationaal Geografisch Instituut (NGI), dat België in kaart brengt, maakte de voorbije vier jaar al zes cyberaanvallen mee. Ook de federale pensioendienst kreeg vorig jaar een cyberaanval te verwerken, al telde die in drie maanden ook 186.137 niet-geslaagde pogingen.

Niet gemeld

Veel incidenten worden niet gemeld aan de politie. Zo was de overheidsdienst Economie vorig jaar het slachtoffer van één effectieve cyberaanval. ‘In 2017 was er een golf van ransomware van het type ‘0 day’. Daarvoor is snel een oplossing gevonden. Omdat de infectie gekend was en snel gedocumenteerd werd, is geen klacht ingediend bij de politie’, kreeg Vermeulen als antwoord.

Ook een server van de Belgische diplomatie is vorig jaar in Brussel gehackt. Ook daarvoor is geen klacht ingediend omdat ‘geen schade was aangericht en er dus weinig bewijzen waren van de cyberaanval’.

Lees verder

Advertentie
Advertentie

Tijd Connect