Begin augustus vielen hackers de kanselarij van premier Alexander De Croo aan. Het incident werd snel opgespoord. Voor de analyse van de systemen kwam Microsoft langs, wat 315.000 euro kostte.

De kanselarij van de premier is een knooppunt in het internetverkeer voor allerlei overheidsdiensten, wat de computers daar aantrekkelijk maakt voor aanvallen. Onder meer de logingegevens van alle 48.000 politiemensen worden er beheerd, net zoals die van verschillende kabinetten, de Hoge Raad voor Financiën, het Agentschap voor Buitenlandse Handel en andere diensten. Tussen acht en tien augustus gingen bij de detectiesystemen op dat netwerk de alarmen af omdat die een hacking hadden opgespoord. Als gevolg van de hacking hebben alle personen van wie de kanselarij gegevens beheert, via de Active Directory, hun wachtwoord moeten aanpassen.

‘Er zijn snel maatregelen genomen om de systemen te beschermen’, antwoordde premier De Croo deze namiddag op een reeks vragen over de Belgische cyberveiligheid. ‘Het gerechtelijk onderzoek zal moeten uitwijzen of er verdachten kunnen worden aangewezen.’

Huawei-smartphones vervangen

Over de aanval zelf worden amper details vrijgegeven. Toen de hacking eind augustus bekendraakte, klonk het dat er geen gegevens waren gestolen. Het federaal parket voert een onderzoek. ‘Voor de afhandeling van het incident werd er samengewerkt met het Centrum voor Cybersecurity België (CCB). ‘Er werd ook gebruikgemaakt van Microsofts eerstelijnsondersteuning en Microsoft DART (Detection and Response Team) voor de analyse van de gehele infrastructuur. Die interventie kostte 315.000 euro. Andere interventies vallen onder bestaande samenwerkingscontracten.’

De Croo benadrukte ook dat er veel in cyberveiligheid wordt geïnvesteerd. ‘Voor de duidelijkheid: de kanselarij maakt geen gebruik van Chinese of Russische producten. Een beperkt aantal Huawei-smartphones (van Chinese origine, red.) werd intussen vervangen.’

Ook Defensie en Binnenlandse Zaken aangevallen

De aanval op de kanselarij was de derde hacking van overheidsdiensten op ruim een jaar tijd. In mei 2021 bleek dat Chinese hackers het netwerk van Binnenlandse Zaken waren binnengedrongen, in december was dat het geval bij Defensie. Voor het eerst was er bij die incidenten ook een ‘diplomatieke attributie’. Daarbij wijst Buitenlandse Zaken een verantwoordelijke aan zonder dat er definitieve gerechtelijke duidelijkheid is. Die attributie gebeurde in juli.

‘We hebben dat gedaan op basis van technische indicaties, inlichtingen waarover we beschikken en geopolitieke factoren’, verklaarde De Croo. ‘Om redenen van veiligheid kan ik niet op alle details ingaan. We hebben de Chinese autoriteiten aangespoord om op te treden tegen kwaadaardige cyberactiviteiten van Chinese actoren. Dat was een duidelijke vingerwijzing. In een publieke reactie heeft de Chinese ambassade haar ongenoegen over onze verklaring geuit, en geëist dat er concreet bewijs zou worden geleverd.’

Toppositie in EU

Ondanks die drie hackings wordt België aanzien als het minst kwetsbare EU-land wanneer het over cyberveiligheid gaat. Sinds een maand of vier staat ons land bovenaan een ranking van Bitsight, een Amerikaans bedrijf dat het aantal aanvallen, kwetsbare en geïnfecteerde systemen meet. De Croo wijt die koppositie aan de gerichte waarschuwingen van het CCB. Van juli tot september verstuurde dat meer dan duizend waarschuwingen naar bedrijven en organisaties die instaan voor ‘essentiële diensten en kritieke infrastructuur’, zoals rond energie, vervoer, financiën en drinkwater.