Leger krijgt steeds meer cyberaanvallen te verduren

Het blijkt bijzonder moeilijk te achterhalen wie schuilgaat achter de cyberaanvallen op ons leger. ©BELGA

Het Belgische leger krijgt de laatste jaren zoveel meer cyberaanvallen en -incidenten te verduren dat het volgens minister van Defensie Goffin onmogelijk is elke infiltratie af te weren.

Hoe is het gesteld met de cyberveiligheid bij het Belgische leger? Die vraag stelde Vlaams Belang-Kamerlid Steven Creyelman aan minister van Defensie Philippe Goffin (MR). Het antwoord van de minister is weinig geruststellend. ‘Defensie stelt de jongste jaren een duidelijke verhoging van het aantal cyberincidenten vast. Een steeds groter aantal incidenten vereist de tussenkomst van het gespecialiseerde cyberdepartement van Defensie’, antwoordde Goffin.

'Wapensystemen kan je niet isoleren'

‘Vroeger waren de complexere tools om cyberaanvallen uit te voeren het alleenrecht van staten en grote organisaties. Maar nu vind je die op de zwarte markt op het web tegen dumpingprijzen. Dat maakt dat er meer cyberaanvallen zijn en dat het moeilijker wordt ze te detecteren’, vertelt kolonel Filip Gillet, het hoofd van de militaire cybercapaciteit. ‘Bij Defensie gaat het niet alleen om een netwerk, maar ook om alle wapensystemen die je moet beveiligen. Die kunnen zelden of nooit geïsoleerd werken. Je moet sowieso poorten openzetten naar de buitenwereld om te communiceren of operaties uit te voeren. Zoals de minister aangeeft, is het moeilijk al die poorten te identificeren en dan nog detectie te doen om tijdig te reageren. We vragen altijd meer middelen omdat de dreiging groter wordt en toch kan ik geen 100 procent garantie geven. Bij cybersecurity is de aanvaller, de hacker, sowieso in het voordeel. Je kan je alleen beschermen tegen de malware die je al kent.’

 

De vraag lijkt niet meer te zijn of bij Defensie al cyberaanvallen door de beveiliging zijn geraakt, maar hoeveel dat er waren. ‘Defensie deelt de bezorgdheid van de internationale gemeenschap dat het onmogelijk is alle infiltratiepogingen tegen te houden. Naast een performante preventieve capaciteit is een goed uitgebouwde detectie- en reactiecapaciteit onontbeerlijk’, stelde de minister.

Hoeveel cyberincidenten Defensie al moest afweren of ontdekt heeft, wil de minister niet zeggen. ‘Alle netwerken wereldwijd, ook die in België, met inbegrip van de militaire, worden continu geconfronteerd met cyberincidenten. De dreiging bestaat in veel vormen, variërend van klassieke niet-doelgerichte spammails en virussen tot doelgerichte ‘Distributed Denial of Service’ en ‘Advanced Persistent Threats’.’

‘De niet-doelgerichte malware met gekende signaturen wordt veelal automatisch uitgefilterd door correct geïnstalleerde commerciële veiligheidssystemen. Maar de detectie van doelgerichte malware vereist specifiekere systemen en een hoge manuele expertise’, erkent Goffin.

Daders

Ontdekken wie schuilgaat achter de cyberaanvallen op ons leger blijkt al evenmin een sinecure. ‘De koppeling van een cyberincident aan een specifieke dader is zeer moeilijk. De technologie in het cyberdomein laat toe cyberacties anoniem te maken en systemen te compromitteren en te misbruiken zonder medeweten van de rechtmatige eigenaar. Er worden ook derden ingezet voor het uitvoeren van cyberacties zonder duidelijke geografische, politieke of ideologische link naar de opdrachtgever.’

Toch leverde Defensie al belangrijke inspanningen, benadrukt de minister. Midden vorig jaar werd een nieuwe cyberstrategie gepubliceerd om de militaire communicatie beter te beschermen, de cyberhygiëne van de militairen te vergroten en beter te reageren op elk cyberincident

Het is onmogelijk alle pogingen tot infiltratie tegen te houden.
Philippe Goffin
Minister van Defensie

Het systeem waarmee de militaire inlichtingendienst communiceert met de Staatsveiligheid, het Crisiscentrum, het antiterreurorgaan OCAD en het federaal parket acht Goffin wel veilig, hoe oud het ook is. Net die ouderdom en het feit dat het systeem volledig op zich staat, vormen een bescherming.

Het systeem waarmee de militaire inlichtingendienst communiceert met de Staatsveiligheid, het Crisiscentrum, het antiterreurorgaan OCAD en het federaal parket acht minister Goffin wel veilig, hoe oud het ook is. Net die ouderdom en het feit dat het systeem volledig op zich staat, vormen een bescherming.

Dat systeem heet BINII, het Belgian Intelligence Network Information Infrastructure. Het is ooit op ambachtelijke wijze ontwikkeld door Defensie om wat laptops met elkaar te verbinden tot een netwerk. Het was jarenlang verwaarloosd tot Defensie in 2015 geld uittrok om het beter te versleutelen.

De Belgische inlichtingendiensten vragen al langer een nieuw systeem, maar dat vindt Goffin niet nodig. ‘Dit netwerk is volledig geïsoleerd. Het is onmogelijk een mail met de classificatiegraden ‘Belgisch geheim’, ‘NATO geheim’ en ‘Europese Unie geheim’, rechtstreeks vanuit het BINII-netwerk naar andere netwerken te versturen. Er zijn tot op vandaag geen klachten, incidenten of problemen bekend met de beveiliging van het BINII-netwerk.’

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud