Inloggen Geen profiel? Registreer hier.

Reactie V-ICT-OR: DDoS-aanval op het Belnet-netwerk

05/05/2021

Op 04 mei 2021 werd ons land getroffen door een grootschalige cyberaanval van nooit geziene grootte. Cybercriminelen hadden het hierbij gemunt op het netwerk van Belnet dat getroffen werd door een Distributed Denial of Service (DDoS) cyberaanval. Dit is een aanval waarbij websites bestookt worden met gigantisch veel aanvragen tot die overbelast raken en blokkeren.

De gevolgen lieten niet lang op zich wachten. Heel wat klanten van het Belnet-netwerk, waaronder tal van overheidsbedrijven, onderzoekscentra en hogescholen/universiteiten ondervonden impact van de aanval. Door de immense toevloed aan datatrafiek die de aanvallers veroorzaakten, werkten tientallen websites een stuk trager of soms zelfs helemaal niet. Verschillende overheidswebsites waren moeilijk bereikbaar, wat problemen gaf voor thuiswerkende ambtenaren, maar ook voor mensen die naar applicaties van de FOD Financiën zoals MyMinFin en Tax-on-Web wilden surfen of online hun vaccinatiemoment wilden vastleggen. Ook hoorzittingen in online Kamercommissies moesten noodgedwongen worden uitgesteld omdat het aanmelden niet lukte. Het was cybercriminelen duidelijk te doen om het platleggen van webdiensten, niet om het stelen van gegevens.

Hoewel de DDoS-cyberaanval van een ongeziene omvang was, kunnen we niet langer spreken van een geïsoleerd geval. Vorig jaar alleen al kreeg het CCB (of het Centrum voor Cybersecurity België) zo’n 4500 meldingen van cybercriminaliteit binnen. De schade door die cyberinbraken loopt bovendien hoog op. Voor 2019 bedroeg ze in België zo’n 4,75 miljard euro, of 1 procent van het BBP.

Uiteraard blijft het moeilijk om je volledig te beschermen tegen elke vorm en omvang van cybercriminaliteit. Op de DDoS-aanval die zich bij Belnet heeft voorgedaan, is wellicht niemand helemaal voorbereid en gewapend. Met andere woorden, het kan de beste overkomen.

Immers, als het op cyber- en informatiebeveiliging aankomt, blijft het voor elk bedrijf, privé of overheid, naargelang de ondernemingscontext en de risico’s die zich daarbij kunnen voordoen, een blijvend zoeken naar een evenwicht tussen security en usability. Een balanceren tussen wat haalbaar, organiseerbaar, maar ook werkbaar is. Toch benadrukken het grootschalig cyberincident bij Belnet en de cijfers van het CCB andermaal het belang van voldoende investeren in cyberveiligheid.

De Vlaamse ICT-organisatie kan zich evenwel niet van de indruk ontdoen dat sommige bedrijven, zowel privé als overheid, groot als klein, vandaag nog te weinig stil staan bij hoe digitaal kwetsbaar ze wel zijn. Data mag dan voor bedrijven wel het nieuwe goud zijn; digitaliseren en inzetten op nieuwe technologieën mogen bedrijven dan wel heel wat kansen bieden om nieuwe markten aan te boren, bedrijfsprocessen te digitaliseren en te optimaliseren. Als bedrijven pertinent ondermaats of slechts met mondjesmaat blijven investeren in cyberweerbaarheid, kunnen ze wel eens een gemakkelijk doelwit en slachtoffer worden van een volgende cyberaanval met heel wat financiële en reputatieschade tot gevolg. De kosten van een cyberincident kunnen immers al aardig oplopen tot in de vele duizenden euro’s. Een gebrek aan risicobesef en ondermaats digitaal leiderschap liggen niet zelden aan de basis van een te geringe cyberweerbaarheid.

Tal van bedrijven zijn er zich op vandaag nog altijd niet terdege van bewust dat één simpele muisklik door één van hun medewerkers op een schadelijke link of het openen van een bijlage in een nepmail voldoende kan zijn om het bedrijf, zelfs kritische delen van de samenleving, zoals uit de DDoS-aanval is gebleken, te ontwrichten. Anderen denken dan weer dat ze voor cybercriminelen niet belangrijk genoeg zijn. Onterecht! Elke onderneming in élke sector, groot of klein, is een potentieel doelwit voor hackers of andere cybercriminelen. Elk, en met zijn allen moeten we even hard opletten, waakzaam blijven, alert zijn.

Vast staat dat bedrijven met een minder uitgewerkte cyberstrategie tot de grootste risicogroep behoren om aangevallen te worden, schade op te lopen, in het slechtste geval niet te overleven.

Veel bedrijven echter hebben voor het inrichten en implementeren van een degelijke cyberstrategie een sterke nood aan ondersteuning.

De Vlaamse ICT-organisatie kan elk bedrijf die dat wenst bij de uitwerking en uitvoering van zo’n strategie professioneel bijstaan en op maat ondersteunen, uiteraard met nodige aandacht voor de security/usability balans.

 

Kurt Penninck – Directeur Privacy en Security V-ICT-OR