Cyberveiligheid

Hoe hackbaar is België?

Welk land is het meest ‘hackbaar’ ter wereld? België, zegt een nieuwe studie. Maar experts relativeren. Er is reden tot bezorgdheid, maar niet tot paniek.

Ons land scoort slechtst van 50 landen

BrusselDe verontrustende cijfers komen van het IT-beveiligingsbedrijf Rapid7. Dat bedrijf heeft een zogenoemde portscan uitgevoerd op servers bij bedrijven over de hele wereld. Simpel voorgesteld: ze zijn overal aan de klink gaan draaien om te kijken welke deuren op slot zitten en welke niet. En dan blijkt dat België daarin procentueel het slechtste scoort van 50 landen. België wordt in de rangschikking gevolgd door Tadzjikistan en Samoa. Versta: we zijn inzake computerbeveiliging een ontwikkelingsland.

Bij nader inzien moet dat wat worden genuanceerd. ‘Dit wil niets zeggen’, stelt de beveiligingsspecialist Eddy Willems van G Data. ‘Logisch dat we zo slecht scoren in deze rangschikking’, zegt Willems. ‘We zijn een klein, druk bevolkt land met heel veel kmo’s.’ Kleinere ondernemingen beveiligen hun servers doorgaans minder grondig dan grote organisaties.

Uit dat hoge percentage open poorten concludeert Rapid7 bovendien nogal vlotjes dat België uitzonderlijk hackbaar is. ‘Van de pot gerukt’, zegt Willems. Om de vergelijking met deuren nog wat door te drijven: niemand zegt dat er achter een ongesloten deur geen uit de kluiten gewassen waakhond klaarzit. Om te weten wat de échte blootstelling aan cybergevaar is, hadden de onderzoekers nog wat verder moeten gaan en een echte penetration test uitvoeren, zegt Willems. Maar dat mag niet, want dan ben je aan het inbreken op een computersysteem. De studie van Rapid7 zit volgens Willems overigens zelf al ‘op het randje’ van wat wettelijk mag in een aantal landen. Rapid7 deed namelijk hetzelfde wat hackers doen wanneer ze op zoek gaan naar kwetsbare computers om aan te vallen.

‘We moeten de cijfers met een korrel zout nemen’, zegt ook Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB), de recentelijk opgerichte organisatie die de Belgische politiek op het vlak van computer­beveiliging coördineert. Maar De Bruycker zegt wel dat hij blij is met de studie. ‘Want we krijgen zo informatie die we zelf wettelijk niet zouden mogen vergaren. En nu we die informatie hebben, kunnen we er ook wat aan doen.’ Er is namelijk wel degelijk werk aan de winkel, zegt De Bruycker. ‘We moeten het bewustzijn rond cyberbeveiliging verbeteren. Belgische bedrijven zetten wel een efficiënt computersysteem op, maar de volgende stap, namelijk het goed beveiligen, daar komen we vaak niet aan toe.’ In oktober start het CCB twee sensibiliseringscampagnes, zegt De Bruycker: een voor de burgers en een voor bedrijven.

Maar hoe is het dan werkelijk gesteld met onze beveiliging? Eddy Willems vat het als volgt samen: ‘Bij grotere ondernemingen en organisaties in ons land zit de beveiliging meestal goed, misschien zelfs beter dan in onze buurlanden. Het klopt wel dat er bij kmo’s een probleem is. Maar of dat in onze buurlanden zo anders is?’

Op een rangschikking van de ITU van landen die het best voorbereid zijn op cybergevaren, stond België vorig jaar op de 47ste plaats – flink achter onze buurlanden, maar toch nog in de voorste helft van het peloton.

België wordt in de rangschikking gevolgd door Tadzjikistan en Samoa. Versta: we zijn inzake computer­beveiliging een ontwikkelings­land

Hackergroep haalt Tax-on-web onderuit

BrusselDe website Tax-on-web was gisteren ongeveer twee uur lang onbereikbaar. Dat was te wijten aan een aanval van de ­hackergroep Down-Sec.

‘Na ongeveer een uurtje was de aanval afgewend’, zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België (CCB). ‘Maar daarna moest een aantal servers opnieuw worden opgestart, wat tot extra vertraging leidde.’

Het ging om een zogenaamde DDOS-aanval (distributed denial of service), waarbij een website wordt gebombardeerd met meer verkeer dan ze aankan. Down-Sec ging al eerder zo te werk. Daarbij werd een botnet ingezet, een netwerk van computers die zijn besmet met malware. De meeste van die computers bevinden zich in het buitenland. ‘De betrokken diensten hebben filters geplaatst die het verkeer vanuit het buitenland hebben omgeleid’, zegt De Bruycker.

De cyberactivisten van Down-Sec voerden de voorbije maanden een hele reeks gelijkaardige cyberaanvallen uit op doelwitten zoals de websites van Defensie, van het Federaal Agentschap voor Nucleaire Controle en van premier Michel. Een duidelijke lijn zit er niet in hun acties, al nemen ze vaak de Belgische regering in het vizier. Zondag werd de website van de Senaat aangevallen om te protesteren tegen de 45 urenweek. In februari bemoeide de organisatie zich met het onderzoek naar de zelfmoord van de 14-jarige Madison uit Herstal, onder meer door de namen te publiceren van mensen die Madison zouden hebben gepest. Down-Sec vond dat België niet genoeg doet tegen cyberpesten.

Vier vermoedelijke leden van Down-Sec werden in april ondervraagd, onder wie twee minderjarigen.

Volgens Miguel De Bruycker zullen groepen als Down-Sec het steeds moeilijker krijgen om doelwitten van de federale overheid te raken. Onder meer de websites van de Sociale Zekerheid, van de Kanselarij en de diensten van de eerste minister zitten al achter een nieuw beschermingssysteem. Tax-on-web zat daar nog niet achter, maar tegen het einde van het jaar zullen alle federale servers op die manier beschermd zijn, zegt De Bruycker. (dod)

Een duidelijke lijn zit er niet in de acties van Down-Sec, al neemt het vaak de ­Belgische ­regering in
het vizier