Experts over cyberaanvallen op overheid: ‘Aanvallers zitten in 21ste eeuw, wij in de middeleeuwen’

Begin deze maand maakte ons land kennis met wat een cyberaanval precies betekent. Tax-on-web was tijdelijk niet beschikbaar, studenten konden geen lessen volgen en bijeenkomsten in het parlement werden geannuleerd omdat een cyberaanval het overheidsnetwerk Belnet onderuit haalde.

Nu, amper enkele weken later, blijkt dat hackers bijna twee jaar lang konden binnendringen in de systemen van Binnenlandse Zaken. Een geluk bij een ongeluk: de intrusie kwam aan het licht omdat experts onderzochten of de Microsoft Exchange-software die Binnenlandse Zaken gebruikt geïnfecteerd was door een hack waarvan in het buitenland tal van organisaties slachtoffer zijn geworden. Dat was dus niet zo.

“Het is tijdens dat onderzoek dat er andere verdachte bewegingen zijn ontdekt die dateren van april 2019”, zegt Andries Bomans, woordvoerder van het Centrum voor Cybersecurity België (CCB). “Het was een geavanceerde aanval en de aanvallers beschikten duidelijk over heel veel cybercapaciteit.”

Geheime informatie hebben de aanvallers volgens Bomans niet kunnen pakken, omdat die op aparte servers wordt bewaard. En ook al waren er naderhand geen indicaties dat er andere overheidsdiensten zijn geïnfecteerd, toch toont dit opnieuw aan hoe kwetsbaar ons land is geworden voor binnendringers uit cyberspace.

Wat we over de daders van beide aanvallen weten is dat we er nagenoeg niets over weten. Alleen doet de grote schaal wel vermoeden dat er telkens groepen achter zitten die verbonden zijn met een land.

Proximus

“Cyberspace is ondertussen het speelveld geworden van grootmachten en kleinere naties”, zegt Kenneth Lasoen, expert inlichtingendiensten en veiligheid (UAntwerpen). “De Verenigde Staten steken er qua capaciteit nog steeds met kop en schouders bovenuit, al probeert China hen in te halen. Maar ook Rusland, Iran, Noord-Korea en Israël of zelfs Nederland staan hier al ver in.”

Al kijken we nu vaak naar landen als Rusland en China waar we geen goede betrekkingen mee hebben, ook onze bondgenoten hebben al bewezen dat ze zeer geïnteresseerd zijn in wat er in België allemaal wordt gezegd.

Proximus werd een aantal jaar geleden zelfs gehackt door de Britse inlichtingendienst GCHQ, die de actie ‘Operation Socialist’ noemde. De Britten wilden door data van gsm’s te onderscheppen kunnen meekijken met wat de ene gebruiker verstuurde naar de andere. Pas in documenten van de Amerikaanse klokkenluider Edward Snowden kwam de operatie aan het licht.

Dat België een natuurlijke magneet vormt voor spionnen omdat hier belangrijke internationale organisaties zoals de EU of de NAVO gevestigd zijn, is al lang duidelijk. In dat opzicht is ons land voor vriend en vijand enorm interessant.

“Veel telefonieverkeer tussen bijvoorbeeld Europese landen en het Midden-Oosten passeert ook langs ons land”, zegt defensie-expert Alexander Mattelaer (VUB). “België of zijn onderdanen zijn dan niet per se het doelwit, maar de kabels liggen dus wel hier.”

Wat de twee recente aanvallen gemeen hebben, is dat er schijnbaar weinig buit werd opgehaald. Belnet werd verstoord, maar kon daarna weer verder gaan. Bij Binnenlandse Zaken zou geen geheime info gestolen zijn. Maar ook niet-gevoelige info of mailverkeer kan volgens Lasoen al een schat aan informatie opleveren. Door elke kleine snipper naast elkaar te leggen, heb je uiteindelijk hele bibliotheken met info.

“Stel dat je mails kan meelezen tussen het crisiscentrum en de politie of de minister”, zegt hij. “Daaruit kan je ook veel afleiden qua interne procedures of de knelpunten bij bepaalde diensten. Je kan ook in kaart brengen welke personen er in een bepaalde dienst zitten en waar ze precies mee bezig zijn.”

Cybercomponent

Ons land is van groot onheil nog gespaard gebleven: in de VS draaiden hackers onlangs een oliepijplijn dicht, in Estland legden vermoedelijk (pro-)Russische hackers in 2007 bankensites, media en overheidsinstanties stil. Hoewel de gevaren dus al langer bekend zijn, is ons land volgens de experts heel laat om met cyberverdediging te beginnen.

“Door een wetswijziging in 2017 mag de militaire inlichtingendienst ADIV ook tegenaanvallen uitvoeren, als we zeker weten wie er achter een cyberaanval zit”, zegt Lasoen. “Maar ADIV heeft daar de capaciteit nog helemaal niet voor. Op cybervlak zitten de aanvallers in de 21ste eeuw en blijft België nog in de middeleeuwen.”

Om dat recht te trekken belooft de overheid meer investeringen, dat heeft premier Alexander De Croo (Open Vld) na de Belnet-aanval nog benadrukt. Het Belgische leger wil over enkele jaren zelfs een cybercomponent uitbouwen, die zich puur moet richten op de cyberdreiging. Bij een oorlog zouden hackers elektriciteitsnetten, ziekenhuizen of watervoorziening kunnen platleggen.

Maar op dit moment is ons land dus al het slachtoffer van cyberaanvallen. Waar het ons volgens Lasoen vooral aan ontbreekt is een eenheid van commando om die af te slaan. “Nu heb je onder andere de inlichtingendiensten en de politie die zich met cyberveiligheid bezighouden”, zegt Lasoen. “In totaal zijn het zes diensten onder vijf ministers. Als het zo versnipperd blijft, kunnen we dit nooit goed aanpakken.”