Reageren na hackings door andere landen? Nu kan het
Minister van Buitenlandse Zaken Sophie Wilmès. Foto: isopix

Als een buitenlandse dienst een Belgisch doelwit aanvalt, komt daar gewoonlijk geen officiële reactie op. Door een nieuwe cyberstrategie moet ons land wel zijn tanden kunnen laten zien.

De toewijzing van een aanval en de reactie daarop blijft een heikel punt wanneer het gaat over cyberaanvallen. Dat weet het federaal parket al te goed. In 2013 raakte bekend dat de Britse geheime dienst GCHQ telecomprovider Belgacom (het huidige Proximus) had gehackt. Tijdens het onderzoek vond het gerecht sporen die leidden naar de Britten, maar toen ze daar aanklopten voor meer informatie, kregen ze het deksel op de neus. ‘Dat is uitzonderlijk tussen EU-landen en kan leiden tot een diplomatiek incident’, schreef het parket in een eindverslag over de zaak.

Maar zo ver kwam het nooit: bij de bevoegde ministers werd geen commentaar geleverd. Voor de Belgische autoriteiten bleven de daders officieel onbekend. De zaak werd gesloten.

Een update van de Belgische ­cyberstrategie maakt het mogelijk om voortaan wel te reageren bij dat soort hackings. ‘Er is een diplomatieke toewijzingsprocedure gevalideerd’, zegt minister van Buitenlandse Zaken Sophie Wilmès (MR). ‘Die maakt het mogelijk om een buitenlandse actor die betrokken is bij een aanval tegen een van de vitale organisaties van ons land, concreet te identificeren. Het laat ook toe te bepalen hoe er passend kan worden gereageerd.’ Het gamma aan diplomatieke reacties is breed: van een diplomatiek schrijven, over een ambassadeur die op het matje wordt geroepen tot buitenlands personeel dat het land wordt uitgezet.

Die mogelijkheid van een offi­ciële reactie maakt deel uit van een brede update van de Belgische ­cyberstrategie. ‘Hiermee willen we tegen 2025 van België een van de minst kwetsbare landen in Europa maken op het vlak van cyberveiligheid’, zegt Miguel De Bruycker, ­directeur van het Centrum voor Cybersecurity (CCB). Dat moet nu instaan voor de uitvoering van de strategie. Het document, dat de Nationale Veiligheidsraad donderdag goedkeurde, bestrijkt elk aspect rond cyberveiligheid, zoals certificaten voor betrouwbare toestellen, hacktivisme, de oprichting van een innovatiecentrum, enzovoort. Er is ook sprake van de versterking van diensten die de dreiging moeten opsporen en onderzoeken, zoals de Staatsveiligheid, de politie en het gerecht.