Recordaantal cybercriminelen vallen Belgen aan

Dit jaar zijn al bijna drie keer meer meldingen binnengestroomd bij de overheid over cyberincidenten, zoals gehackte accounts, aanvallen op websites en gegijzelde computers. Dat meldt eerste minister Sophie Wilmès (MR), die bevoegd is voor het Centrum voor Cybersecurity België (CCB).

Het Computer Emergency Response Team van het Centrum ontving dit jaar al 4.484 meldingen van cyberincidenten, tegenover 1.600 vorig jaar. ‘Het grootste deel gaat over pogingen tot fraude, zoals phishing, sextortion en telefoons of mails van valse Microsoft-medewerkers’, vertelt de woordvoerster van het CCB, Katrien Eggers. ‘Maar evenzeer zitten er meldingen tussen over gehackte accounts, gijzelsoftware...’

‘Ook de federale politie heeft dit jaar al 40 procent meer meldingen over cybercriminaliteit ontvangen’, stelt Wilmès. ‘Dat zijn aanzienlijke stijgingen, en toch gaat het maar om een deel van de ijsberg. Want bedrijven doen niet systematisch aangifte als ze het slachtoffer zijn geweest van cyberincidenten.’

Het meest zichtbare grote slachtoffer in België was Asco, een fabrikant van vliegtuigonderdelen. Het bedrijf is een half jaar later nog altijd aan het herstellen van de zware cyberaanval. ‘De kosten lopen in de miljoenen euro’s’, zegt hr-directeur Vicky Welvaert.

Het lijkt wel dweilen met de kraan open. Wilmès wijst erop dat het CCB alleen al in oktober bijna dagelijks 8.000 meldingen binnenkreeg over mogelijke phishingmails die de ronde deden. ‘Dankzij die meldingen heeft het Centrum elke dag meerdere tientallen phishingwebsites kunnen blokkeren.’

Wilmès wijst erop dat ons land, ondanks het recordaantal meldingen, vooruitgang boekt in de strijd tegen cybercriminaliteit. ‘Sinds het CCB is opgericht in 2014 zijn verschillende campagnes gevoerd om zowel de overheidsdiensten als de privésector te sensibiliseren. Er is ook een Early Warning System opgericht om de belangrijkste cyberdreigingen in kaart te brengen. De beveiligingsspecialist Brightsite heeft ons land dit jaar nog de vijfde plaats gegeven in zijn ranglijst van 28 Europese lidstaten, terwijl we vorig jaar nog maar elfde waren. Er is dus duidelijk een verbetering.’

Wilmès moest in een parlementair antwoord aan PS-Kamerlid Emir Kir wel toegeven dat ons land te laat is met het omzetten van een Europese richtlijn uit 2016 die is bedoeld om de kritieke infrastructuur in ons land beter te beschermen tegen cyberaanvallen. Het in kaart brengen van die infrastructuur gebeurde al voor de transport-, de energie- en de telecomsector en de financiële diensten, maar het moet onder andere nog gebeuren voor de drinkwatertoevoer in ons land en in de sector van de volksgezondheid.

‘Maar de vertraging betekent zeker niet dat de kritieke diensten in ons land een minder goede cyberbeveiliging hebben dan die in andere Europese lidstaten’, beklemtoont Wilmès. ‘Een wet van 2011 legde de kritieke infrastructuren in ons land al op maatregelen te nemen. Die wet verplichtte de operatoren van essentiële diensten ook om meteen incidenten te melden die een belangrijke impact hebben op hun werking, maar het Centrum heeft zo nog geen melding ontvangen.’