Federaal parket opent onderzoek na grote cyberaanval
Foto: Getty Images/iStockphoto

Het federaal parket zal een gerechtelijk onderzoek openen naar de cyberaanval op het netwerk van internetprovider Belnet.

Er is een klacht ingediend bij de Federal Computer Crime Unit (FCCU), de gespecialiseerde afdeling van de politie voor internetcriminaliteit. Op basis daarvan zal er een dossier geopend worden bij het federaal parket, zo bevestigt Eric Van Duysse, woordvoerder van het parket. Dat onderzoek zal ook moeten uitwijzen of er geen gegevens gestolen zijn.

Het netwerk van de internetprovider van ruim 200 overheidsdiensten, onderzoekscentra, universiteiten en hogescholen was dinsdag urenlang onstabiel door een grote cyberaanval. Pas dinsdagavond rond 17 uur kreeg de overheid de ­aanval op haar websites enigszins onder controle. Wie achter de aanval zat, is nog niet duidelijk.

‘Vanaf 17 uur, toen de aanval onder controle was, zijn we koortsachtig op zoek met nationale en internationale specialisten om te bekijken wat we kunnen doen als de aanval opnieuw zou beginnen’, zei Dirk Haex, directeur van Belnet, vanochtend in De ochtend op Radio 1.

De systemen van Belnet, die de internettoegang levert aan universiteiten, hogescholen, onderzoekscentra en overheidsdiensten, worden permanent gemonitord.

‘Rond 11 uur konden we bepaalde trafiekstromen waarnemen die niet normaal waren, dat explodeerde rond de middag’, legde Haex uit. ‘We hebben onmiddellijk beslist om het crisisplan op te starten, maar het was niet genoeg om de aanval niet mogelijk te maken.’ Aanvallen op de systemen zijn volgens Haex dagelijkse kost, er bestaan platformen om zo’n aanvallen tegen te houden. ‘Maar aanvallen van dergelijke orde konden we niet aan.’

Investeringen nodig?

Belnet gaat nu aan de slag om in kaart te brengen wat er misliep, en te bekijken welke investeringen nodig zijn. ‘In de digitale wereld bestaat honderd procent risicoloze digitale beschikbaarheid niet’, zei Haex. ‘De hackers evolueren ook, de capaciteit op het internet is van zo’n orde dat het bijna onmogelijk is om dergelijke aanvallen zonder enige impact tegen te houden. Cybercriminelen zijn heel intelligent, en deze aanval was intelligent.’

Belnet valt onder de verantwoordelijkheid van het federale wetenschapsbeleid, dat onder staatssecretaris voor Wetenschapsbeleid Thomas Dermine (PS) valt.

DDoS-aanval

De cyberaanval was een DDoS-aanval, wat staat voor ‘distributed denial of service’. Daarbij worden websites of servers bestookt met nutteloze aanvragen tot ze blokkeren. Resultaat: tal van overheidsdiensten die onbereikbaar ­waren, parlementen die hun werk­zaamheden moesten staken, mailverkeer dat in de soep draaide en problemen bij de online reservaties voor ­vaccinaties.

De zoektocht naar de dader van dit soort aanvallen kan lang duren. Omdat het niet om een ­virusaanval of malware gaat, maar een ‘eenvoudigere’ DDoS-aanval, werd de militaire inlichtingendienst ADIV er niet meteen bijgehaald. Bij de Staatsveiligheid valt te horen dat het ‘veel te vroeg’ is om al enige indicaties te hebben over de dader(s). Zonder hulp van landen met grote cyberdiensten, zoals de VS of Groot-Brittannië, dreigt dat zelfs een onmogelijke opdracht te worden. ‘Dit soort incidenten toont dat diensten als het CERT (Federal cyber emergency team) de nodige budgetten en capaciteiten moeten krijgen. Dit is een goede verwittiging voor de overheid’, legde cryptograaf Bart Preneel (KU Leuven) uit.