Cyberaanval op Belnet: wat weten we al?
Dinsdag vond een van de grootste cyberaanvallen ooit in ons land plaats. Hackers bestookten het computernetwerk van Belnet waar veel universiteiten en overheidsdiensten op steunen. Ten gevolge van de aanval lagen dan ook veel websites van de overheid enkele uren plat. De situatie is inmiddels opnieuw onder controle en onderzoek moet uitwijzen wie ons land heeft willen destabiliseren. Wat weten we ondertussen al over de cyberaanval op Belnet?
Wat is er precies gebeurd?
De cyberaanval op Belnet ging van start rond 11u in de voormiddag. Dat vertelde directeur Dirk Haex tijdens het Radio 1-programma De Ochtend. Ze stelden enkele trafiekstromen vast die er verdacht uitzagen. Die vermoedens werden bevestigd en rond de middag bereikte het verkeer richting het netwerk een toppunt. Op een bepaald moment konden de servers van Belnet al die onregelmatige stromingen niet meer bolwerken en gingen het netwerk er voor een paar uur uit. Het duurde uiteindelijk tot ’s avonds vooraleer de problemen volledig opgelost geraakten.
De cyberaanval op Belnet is een schoolvoorbeeld van wat men in vaktermen als een DDoS-aanval aanduidt, een afkorting voor Distributed Denial of Service. Hackers zetten bij deze aanvalsmethode een netwerk van computers in om netwerkservers te bestoken met verzoeken totdat ze overbelast raken. Het doel is niet om die netwerken binnen te dringen maar om de performantie ernstig te verstoren. Uit een eerste analyse van de aanval blijkt dat op de absolute piek 40 miljoen verzoeken richting Belnet gestuurd werden. Dat verkeer kwam bovendien vanuit 29 verschillende landen, van Tsjechië tot Bahrein. Een schaal die nooit eerder werd gezien tijdens een cyberaanval in ons land.
Wie was het doelwit?
In het epicentrum van de cyberaanval stond Belnet. Veel overheidsdiensten en onderzoeksinstellingen zijn klant bij het netwerkbedrijf, dat ook indirect wordt gefinancierd door de Belgische Staat. Door het netwerk aan te vallen, kan je dus meteen een groot aantal belangrijke websites of digitale diensten treffen. En dat bleek dinsdag ook het geval te zijn. Op de lijst getroffen organisaties staan het ministerie van Justitie, Defensie, Financiën, de VRT, tot zelfs premier De Croo. De reservatieplatformen voor coronavaccins waren in de grote steden onbereikbaar. In de federale kamer konden de geplande hoorzittingen in de namiddag niet doorgaan.
Dat doet cybersecurity-experten vermoeden dat Belnet niet het hoofddoelwit van de hackers was, maar eerder als een medium fungeerde om de Belgische overheid doelgericht te treffen. De aanvaller probeerde ook via de netwerken van onze grote telecomoperatoren Proximus en Telenet websites lam te leggen, wat dat vermoeden nog verder lijkt te bevestigen.
Wie zit er achter?
Dit is voorlopig nog het grootste vraagteken. Belnet heeft een verzoek ingediend bij het federale parket om een gerechtelijk onderzoek te starten, maar wellicht zal het nog enige tijd duren vooraleer dat onderzoek zijn vruchten afwerpt. En misschien zullen we het zelfs nooit met 100% zekerheid weten. Groen-parlementslid Wouter De Vriendt hintte in een tweet naar China. China heeft een kwalijke reputatie als het gaat om cyberwarfare-aanvallen tegen andere natiestaten. Het toeval wil dat het onderwerp van de parlementsbijeenkomst die dag de onderdrukking van de Oeigoeren was.
Toch willen de cyberexperts nog niet te snel conclusies trekken over cyberwarfare-aanvallen. China is een optie, maar het zouden evengoed een groep Belgische studenten kunnen zijn. “Voor vijf à tien euro kan je op het dark web een botnetwerk van duizend computers samenstellen. Daar is zelfs geen technische kennis voor nodig”, verklaart ethisch hacker Inti De Ceukelaire aan VRTNWS. Maar de zeldzame omvang van de aanval maakt de piste van de grappenmaker toch eerder onwaarschijnlijk.
Welke lessen moet België hieruit trekken?
De cyberaanval op Belnet is een grote wake-upcall voor ons land. Op zich doet België het op globale schaal niet slecht als het aankomt op cyberbeveiliging (zie de Cybersecurity Index van ITU), maar toch blijkt ons land kwetsbaar te zijn. Kritieke netwerken zoals Belnet permanent beveiligen vergt flinke investeringen en zelfs dan kunnen die niet altijd voldoende zijn wanneer hackers de krachten bundelen. “Wij investeren continu in cyberveiligheid. Maar tegen een aanval van een dergelijke omvang is het heel moeilijk om in te grijpen”, luidde de verklaring van Belnet-directeur Haeckx.
Het incident zal cybersecurity weer bovenaan de politieke agenda plaatsen. Premier De Croo wil dat de federale regering extra middelen gaat vrijmaken voor digitale beveiliging om in de toekomst ook op aanvallen van een dergelijke omvang beter voorbereid te zijn.
Dit artikel omvat de meest actuele informatie die bekend is over de cyberaanval op Belnet. Van zodra nieuwe informatie uitlekt, werken we dit artikel bij.