Overheidsdiensten steeds vaker doelwit van cyberaanvallen

De federale overheidsdiensten zijn steeds vaker het doelwit van cyberaanvallen. De Belgische diplomatie is het belangrijkste doelwit, met 4.000 aanvallen per maand of bijna 130 per dag. En er worden elke maand steeds meer aanvallen vastgesteld. Ook een minder gevoelige dienst zoals de voedselinspectie (FAVV) moet per jaar bijna 6.000 pogingen afslaan.

Op 22 maart, de dag van de aanslagen in Brussel, was  het computersysteem van de luchthaven van Zaventem het doelwit van een cyberaanval. De aanval was gericht tegen zowel het informaticasysteem als de website van Brussels Airport Company. De aanval moest de website platleggen en de hacker laten binnendringen in het systeem, maar dat lukte niet. Het federaal parket heeft onlangs met de FBI de dader opgepakt. Het gaat om een jongen uit Pittsburgh die de feiten heeft toegegeven. Uit het onderzoek blijkt voorlopig dat er geen terroristische motieven in het spel waren.

Veel cyberaanvallen tegen de overheid worden niet publiek gemaakt. De spoorbeheerder Infrabel slikte de voorbije twee jaar zeker zeven aanvallen. Die troffen de internettoegang van Infrabel en de verkoopwebsites en de kaartbetalingssystemen van de NMBS. Gelukkig raakten de aanvallen niet door de veiligheidsbarrière van Infrabel en is het treinverkeer niet afhankelijk van een internetverbinding.

Vroegere aanvallen op het Rijksregister (april 2012), een website van het Crisiscentrum (februari 2013) en een phishing vanuit Israël bij de overheidsdienst Economie (begin 2014) raakten ook opgelost. Bijna alle overheidsdiensten, van de RVA, RIZIV, RSZ, Volksgezondheid tot het leger en de premier, gingen wel al plat door DDOS-aanvallen die hun sites bestookten. De federale computerdienst Fedict telde in 2015 vier DDOS-aanvallen. Vorig jaar waren dat er minstens 14. De Belgische diplomatie was in de zomer van 2014 het slachtoffer van een spionageaanval uit Rusland, hoogstwaarschijnlijk om Belgische documenten over de crisis in Oekraïne te kopiëren. Drie maanden lang lag het computernetwerk van meer dan 3.100 diplomaten en medewerkers plat om het complexe spionagevirus te verwijderen.

Het Centrum voor Cybersecurity (CCB) heeft onlangs bij de meeste overheidsdiensten een anti-DDOS-systeem geïnstalleerd om de aanvallen te baas te kunnen. Het CCB voert ook een risico-analyse uit op onze verkiezingssystemen.

— Bron: De Tijd