Zondag 09/05/2021

NieuwsBinnenland

Belgische overheidssites opnieuw beschikbaar na cyberaanval ‘van nooit geziene grootte’

Illustratiebeeld. Beeld Photo News
Illustratiebeeld.Beeld Photo News

Belnet is erin geslaagd de aanval op zijn netwerk volledig af te weren. Afgelopen nacht is de situatie stabiel gebleven, zegt woordvoerster Davina Luyten. Het netwerk van de internetprovider van ruim 200 overheidsdiensten, onderzoekscentra, universiteiten en hogescholen was dinsdag urenlang onstabiel door een grote cyberaanval. Pas ‘s avonds kreeg Belnet de situatie onder controle.

Wie achter de aanval zat, is nog niet duidelijk. Belnet heeft een klacht ingediend. De Federal Computer Crime Unit (FCCU), de gespecialiseerde afdeling van de politie voor internetcriminaliteit, zal vandaag al stappen ondernemen, zegt Luyten.

Olivier Bogaert, commissaris van de FCCU, verduidelijkt dat er rond 11 uur samengezeten wordt, maar dat er waarschijnlijk geen communicatie volgt zolang het onderzoek loopt. Ondertussen blijven de teams van Belnet gemobiliseerd om eventuele nieuwe problemen op te lossen. “We blijven zeer waakzaam”, aldus de woordvoerster.

Kat-en-muisspel

Sinds dinsdagmiddag kampte Belnet met een grote aanval op zijn systemen. Daardoor raakte onder meer openbare overheidswebsites en websites van hogescholen en universiteiten verstoord. Ook interne diensten werden daarbij getroffen. Denk maar aan medewerkers van justitie, die plots niet meer konden inloggen. Daarom werden ook alle parlementaire commissies afgelast. Pas dinsdagavond kreeg Belnet de aanval stilaan onder controle.

Dirk Haex, directeur van Belnet, zei dinsdagmiddag aan de VRT dat het over een zeer grootschalige aanval ging: “We hebben beschermingsmaatregelen, maar deze aanval is van een grootteorde die we nooit gezien hebben.” De oplossingen lieten lang op zich wachten vanwege een “kat-en-muisspel” met de daders. “Op sommige momenten slagen we erin om de zaak te stabiliseren, maar dan passen de aanvallers zich aan, en volgt er een nieuwe golf.”

De DDoS-aanval begon dinsdag omstreeks 11.00 uur. Bij zo’n aanval wordt een netwerk met opzet verstoord om de werking ervan te verstoren. “Het gaat dus niet over een inbraak of het stelen van data”, zegt Belnet in een persbericht. “Er is dan ook geen enkele aanwijzing dat er netwerken geïnfiltreerd zouden zijn door cybercriminelen. Alles wijst erop dat de aanval uitsluitend gericht is op het volledig verzadigen van het Belnet-netwerk.”

Belnet schakelde de hulp in van het federale Cybersecuritycentrum om het netwerk weer stabiel te krijgen. Een “cyber emergency team” hielp de instelling bij het afweren van de aanval. Het is niet duidelijk wie achter de actie zit, mogelijk zal dat nooit te achterhalen zijn. Het overheidsbedrijf dient een klacht in bij de Federal Computer Crime Unit.

Vaccinatieafspraak

Het systeem waarmee burgers in Gent, Antwerpen en Wallonië hun vaccinatie kunnen boeken ging dinsdag twee keer plat door de aanval. Dat zegt Frank Robben, IT-verantwoordelijke voor de vaccinatiecampagne.

Het boekingssysteem was dinsdag tussen 12 en 14 uur uitgeschakeld. Rond 16.45 uur ging het opnieuw plat. Een halfuur later werd een oplossing gevonden om de toegang tot de database weer actief te krijgen, zegt Robben. Mensen kunnen dus weer hun afspraak in het vaccinatiecentrum boeken.

In Vlaanderen wordt enkel in Gent en Antwerpen met het boekingssysteem gewerkt dat ook in Wallonië wordt gebruikt. Elders in Vlaanderen krijgen mensen een specifiek tijdstip toebedeeld van de overheid. Brussel werkt met nog een ander systeem.

“In de vaccinatiecentra zelf is alles blijven functioneren”, verzekert Robben. “De vaccinaties konden worden opgeladen naar de vaccinatiedatabank en de medewerkers van de centra konden de afspraken bekijken.”

Sinds dinsdagavond is de aanval onder controle. De teams van Belnet blijven de toestand nauwlettend in de gaten houden.

“We zijn ons ten volle bewust van de impact die deze aanval heeft veroorzaakt op de organisaties die zijn aangesloten op ons netwerk en hun gebruikers en beseffen dat dit hun werking grondig in de war heeft gestuurd. Belnet investeert permanent in cyberveiligheid. De DDoS-aanval van gisteren was echter van een dergelijke grootorde dat ons volledige netwerk gesatureerd is geraakt. Het feit dat de aanvallers voortdurend van tactiek veranderen, maakte het nog moeilijker”, licht Dirk Haex toe.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234