Hackers azen steeds meer op onze politieke partijen
Zijn de politieke partijen in ons land klaar voor cyberaanvallen zoals in de VS? De veiligheid werd de voorbije jaren fors opgeschroefd, maar helemaal gerust kunnen ze niet zijn. 'Tegen groots opgezette aanvallen staan we machteloos.'
Mik niet op de staat, wel op de politieke partij. Dat was de strategie van de Russische hackers om de Amerikaanse verkiezingen te beïnvloeden. De overheid is beter gewapend om aanvallen af te wenden, terwijl een politieke partij, en al zeker een in campagnemodus, meer zwakke plekken vertoont.
Campagnemedewerkers gebruiken verschillende persoonlijke e-mailadressen door elkaar, partijmandatarissen zijn zich niet altijd bewust van de gevaren. In aanloop naar de Franse presidentsverkiezingen zou dit voorjaar exact hetzelfde kunnen gebeuren, zegt de chef veiligheid van de PS aan de nieuwswebsite Politico.
Phishing
En wat met ons land? Riskeren onze partijen bij de volgende verkiezingen ook een cyberaanval? Ze hebben in elk geval hun voorzorgen genomen. Een rondvraag leert dat ze intensief bezig zijn met cyberveiligheid. Ze hebben geïnvesteerd in beveligingsprogramma's en steken ook heel wat tijd in de bewustmaking van hun personeel. Want hoe gesofisticeerd je beveiliging ook is, wie te simpele paswoorden gebruikt of ingaat op phishingmails, is eraan voor de moeite. Klinkt vrij logisch, maar ook de campagnechef van Hillary Clinton tuinde in zo'n valse mail en gaf zo zijn paswoord vrij aan zijn hackers.
Zowat elke partij informeert zijn mandatarissen op regelmatige basis over de mogelijke gevaren. Maar ook eenvoudige, meer technische ingrepen zijn nuttig. Bij sp.a kunnen privécomputers of gsm's niet op het netwerk inloggen. En bijvoorbeeld de N-VA voorziet technische ondersteuning wanneer een lokaal politicus een eigen website wil starten. Het netwerk van een politieke partij is erg groot, en dan moet je ook op de kleintjes letten.
Bij de officiële instanties ligt het veiligheidsniveau nog een graadje hoger. Zo hebben de ministers en hun medewerkers sinds 2015 gsm's ter beschikking waarmee ze berichten versleuteld kunnen versturen. De maatregelen werden opgedreven nadat in 2012 onder meer de kanselarij van de eerste minister en de federale overheidsdiensten Economie en Buitenlandse Zaken werden gehackt. De regering krijgt ondersteuning van het Centrum voor Cybersecurity dat toen werd opgericht, maar voor politieke partijen komt dat orgaan niet tussen.
In het federaal parlement wordt dan weer gewerkt aan een paperless parliament. Geen papier meer, maar alles digitaal, is het devies. "We zijn daar al sinds 2015 aan bezig", zegt voorzitter Siegfried Bracke (N-VA). "Maar dat brengt ook een vorm van kwetsbaarheid met zich mee. Daarom dat we enkele honderdduizenden euro's hebben geïnvesteerd in beveiliging. Al moet iedereen ook mee willen. Zo zijn er nog altijd parlementsleden die persoonlijke logins doorgeven aan anderen."
Actie vereist
Wil dat dan zeggen dat we helemaal veilig zijn? Niet helemaal. Tegenwoordig kan een hacker met weinig voorkennis en veel doorzettingsvermogen al heel wat schade aanrichten. "De partijen hebben stappen in de juiste richting gezet", zegt Bart Preneel, expert informatiebeveiliging aan de KU Leuven. "Maar zeker tegen een groots opgezette aanval, vanuit een staat bijvoorbeeld, zijn ze per definitie kansloos. Aanvallen is in dezen nu eenmaal veel eenvoudiger dan verdedigen. Eén gaatje vinden en je bent binnen."
En dan gaat het niet enkel over de politieke partijen. "Onze diensten die de cyberaanvallen moeten afwenden, zijn veel te beperkt", weet Preneel. "In Frankrijk, Duitsland en Nederland zetten ze veel meer volk in. Het is aan premier Charles Michel (MR) om daar eindelijk iets aan te doen."