BRUSSEL - Ons land is totnogtoe gespaard gebleven van cybercriminaliteit met afpersing en het vragen van losgeld. Maar begin dit jaar zagen we wel de eerste massale aanval op een specifiek internetadres. Een alarmsysteem en een nationaal agentschap voor de beveiliging van informatiesystemen zijn in de maak.

Bedrijven moeten zich afvragen hoe afhankelijk ze zijn van hun informatie-infrastructuur. Particulieren moeten op de hoogte gebracht worden van de basisbescherming. Dat is de stelling van Luc Beirens, diensthoofd van de Federal Computer Crime Unit (FCCU). De virusaanvallen zijn dan wel gericht op de bedrijfsnetwerken, maar ze worden uitgevoerd met de hulp van slecht beveiligde pc's van consumenten. ,,Ze maken er zombies van, met virussen geïnfecteerde pc's'', legt Beirens uit.

Begin dit jaar werd Kreynet, het belangrijkste chatnetwerk van ons land, gedurende enkele uren gedestabiliseerd door een massale aanval. Na onderzoek bleek dat eigenaars van zogenaamde botnets over heel de wereld betrokken waren bij de aanval.

In ons land kun je bij de FCCU 24 uur op 24 terecht voor hulp bij een internetaanval. ,,We komen tussenbeide om het incident te stoppen en zo snel mogelijk achter de dader te gaan'', zegt Beirens. Het dossier wordt meestal doorgegeven aan de regionale afdelingen, de RCCU's, waar een 90-tal gespecialiseerde personen instaan voor de opvolging. Vaak komen de onderzoekers dan eerst bij een tussenpersoon terecht, een thuisgebruiker die zich van geen kwaad bewust is, wiens computer dan onderzocht wordt.

,,Net zoals bij elke andere klassieke misdaad laat elke crimineel sporen na'', zegt Filip Maertens, expert computercriminaliteit. ,,Maar het correct interpreteren van al die data is de belangrijkste en ook de moeilijkste stap.'' Het gaat om elke vorm van technische informatie zoals IP-adressen, e-mailverkeer, chat-logboeken, maar ook alle andere spooronderzoeken. ,,Zo worden bijvoorbeeld toegangstijden op computers vergeleken met toegangstijden van badgingsystemen'', zegt Maertens.

Vorige maand ging er een nieuw overlegplatform van start onder toezicht van de staatssecretaris van Informatisering, Peter Van Velthoven (SP.A). Overheid, politie en bedrijven proberen daar tot een akkoord te komen over een nieuw alarmsysteem dat in werking treedt als er een bedrijf of organisatie wordt aangevallen. Ook het opzetten van een agentschap voor de beveiliging van informatiesystemen staat op de agenda.

Beirens wijst erop dat bedrijven niet alleen rekening moeten houden met virusaanvallen, maar ook met diefstal van computers. ,,Pc's worden vaak gestolen om de data er vanaf te halen en ze te misbruiken. Bedrijven staan er niet bij stil, maar op die manier komen belangrijke gegevens in handen van de concurrentie.''

(nna)