Overheidssites weer stabiel na ongeziene cyberaanval

©REUTERS

De websites van verschillende overheidsdiensten zijn woensdag weer operationeel. Belnet, het internetnetwerk van de Belgische overheid, was dinsdag getroffen door een grote cyberaanval.

Telewerkende ambtenaren raakten niet ingelogd, studenten konden bepaalde applicaties van hun onderwijsinstelling niet meer gebruiken, en nagenoeg alle parlementaire commissies moesten worden afgelast. De oorzaak? Een grootschalige cyberaanval, met grote impact.

Alle instellingen die op het Belnet-netwerk zijn aangesloten werden getroffen. Het gaat om ongeveer 200 organisaties, waaronder universiteiten, overheidsdiensten en onderzoeksinstellingen. Het internet werkte er niet of heel traag.

Het gaat om een 'distributed denial of service-aanval' (DDos), waarbij cyberaanvallers websites of servers met opzet bestoken met nutteloze aanvragen. Daardoor raakt het netwerk verzadigd, wat leidt tot een verstoorde connectiviteit. Volgens Belnet-woordvoerder Davina Luyten komen DDos-aanvallen vaker voor, maar de omvang van dit incident is ongezien. 'Het volume van de trafiek is enorm.'

Dirk Haex, de technisch directeur van Belnet, meldde woensdagochtend dat het de situatie op het netwerk weer stabiel is. Evident was die stabilisatie niet, omdat de daders zich voortdurend aanpassen. Dat doet vermoeden dat het om ervaren hackers gaat. 'Het is een kat-en-muisspel', zei Haex.

Het is niet duidelijk waar de aanval vandaan komt of wie erachter zit. Belnet heeft het Belgische Centrum voor Cybersecurity (CCB) en het Computer Emergeny Response Team (CERT), dat instaat voor de veiligheid van het internet in ons land, ingeschakeld om dat te achterhalen. Op dit moment is er geen sprake van gestolen gegevens. Volgens Luyten zijn er geen aanwijzingen dat de aanvallers uit waren op data. 'Het is duidelijk hun bedoeling geweest om het netwerk plat te leggen en dat zo lang mogelijk zo te houden.'

De operator zal ook klacht indienen, waarna een juridisch onderzoek wordt geopend. Maar sowieso verwacht het federaal parket dat het niet meteen zal achterhalen wie achter de aanval zit. Dat duurt vaak maanden en dan nog worden de daders in veel van zulke cyberaanvallen zelfs nooit ontmaskerd.

Grote impact

In het federaal parlement waren wegens internetproblemen zowat alle commissiezittingen geannuleerd. Ook de platformen waarmee de vaccinaties geboekt worden, waren tijdelijk out. 'Burgers konden een tijdje geen afspraak maken door netwerkproblemen', zegt Frank Robben, de IT-verantwoordelijke van de vaccinatiecampagne. Dat moet alleen gebeuren in Gent, Antwerpen, Brussel en Wallonië, waar mensen zelf hun afspraak moeten boeken. Elders in Vlaanderen krijgen burgers een tijdstip toegestuurd.

Door de aanval waren ook de platformen waarmee de vaccinaties geboekt worden tijdelijk out. Burgers konden een tijdje geen afspraak maken door netwerkproblemen.

In de vaccinatiecentra is alles blijven functioneren, verzekert Robben. De vaccinaties konden worden opgeladen naar de vaccinatiedatabank en de medewerkers van de centra konden de afspraken bekijken. Na een tweetal uur ging het boekingssysteem weer online. Wie dinsdagnamiddag problemen ondervond bij het boeken van een afspraak kan best in de late namiddag of avond nog eens proberen, adviseert Robben.

Daders moeilijk te achterhalen

Het federaal parket verwacht niet dat snel duidelijk zal zijn wie achter de aanval zit. Dat duurt vaak maanden en dan nog worden de daders in veel van zulke cyberaanvallen nooit ontmaskerd.

Security-analist Pablo Brusseel (Brussec Security Group) vermoedt dat de aanval een uitloper kan zijn van de coronacrisis. ‘Ook heel wat hackers zitten thuis met te veel tijd en te weinig geld, en dat biedt een goed motief om cyberaanvallen uit te voeren. We waarschuwen daar al voor sinds het begin van de coronacrisis’, zegt hij.

Toch vermoedt Brusseel in dit geval geen financiële motieven. Een cyberaanval op een groot overheidsnetwerk zoals Belnet lijkt eerder ingegeven door ideologische overwegingen van activisten die om de ene of de andere reden de Belgische overheid willen schaden. Bij een DDos-aanval gebruiken ze een groot netwerk van - vaak gehackte - computers om een gecoördineerd ‘databombardement’ uit te voeren op de servers van het doelwit. Volgens de analist is het niet zeker dat de verantwoordelijken van de aanval ooit opgespoord worden. ‘Op zich kan het wel, maar dat zal wel wat tijd vragen, en de kans bestaat dat de aanvallers hun sporen nog kunnen wissen.’

De Kamerfractieleider voor Groen, Wouter De Vriendt, erkent dat het te vroeg is voor conclusies. Niettemin wijst hij erop dat dinsdagmiddag in de Kamer een publieke getuigenis gepland stond over mensenrechtenschendingen door China bij de harde aanpak van de Oeigoeren. Kritiek waar Peking ook online steeds forser tegen ingaat. 'Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef', zegt De Vriendt op Twitter.

Lees verder

Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud