De overheidswebsites draaien voorlopig weer stabiel na de ddos-aanval op Belnet. Het was een van de grootste cyberaanvallen ooit in België, met impact op tweehonderd overheidsorganisaties die van de diensten van Belnet gebruik maken.
Hogescholen, universiteiten en onderzoekscentra. Maar ook ziekenhuizen, culturele instellingen en overheidsdiensten maken gebruik van het internetwerk van Belnet, goed voor een slordige 800.000 eindgebruikers. Zij hadden allemaal mogelijk hinder van de distributed denial of service (ddos)-aanval.
Bescherming was voorzien
Bij een ddos-aanval is geen sprake van een inbraak of het stelen van data, maar van het belemmeren van de beschikbaarheid. ‘Alles wijst erop dat de aanval uitsluitend gericht was op het volledig verzadigen van ons netwerk’, meldt Beltnet. Volgens de organisatie is er geen enkele aanwijzing dat er netwerken geïnfiltreerd zouden zijn door cybercriminelen.
Nieuwe toepassingen die voor de bescherming tegen ddos-aanvallen moeten zorgen, waren voor dit jaar door Belnet gepland. Dergelijke software tracht een aanval snel op het spoor te komen teneinde verdacht dataverkeer af te blokken. Met de huidige beschikbare middelen bleek dat minder evident.
De gevolgen waren dan ook niet te overzien. Internet werkte er niet of heel traag. Studenten en thuiswerkende ambtenaren konden niet inloggen op bepaalde applicaties. In de vaccinatiecentra konden ze de administratie niet online afhandelen. In het parlement zijn nagenoeg alle commissies op de lange baan geschoven.
Maar het ging ook verder dan dat. Zo ondervond ook de VRT hinder en bleek de app van bankverzekeraar Belfius moeilijk bereikbaar. De Brusselse openbaarvervoermaatschappij MIVB liet zelfs noodgedwongen de toegangspoortjes in de metrostations openstaan, omdat de ticketautomaten het lieten afweten.
Controle
Belnet contacteerde het Centrum voor Cybersecurity België (CCB) en intussen is de aanval dus (voorlopig) onder controle. Het is een van de grootste cyberaanvallen ooit in België. ‘De ddos-aanval van gisteren was van een dergelijke grootorde dat ons volledige netwerk gesatureerd is geraakt’, aldus Dirk Haex, technisch directeur van Belnet. ‘Dat de aanvallers voortdurend van tactiek veranderen, maakte het nog moeilijker om de aanval te mitigeren.’
Onduidelijk is wie er achter de aanval schuil gaat. Verder onderzoek zal dit moeten uitwijzen. Belnet heeft een klacht neergelegd bij de Federal Computer Crime Unit.
Er bestaan verschillende soorten DDoS aanvalstechnieken en inderdaad, de laatste 12 maanden worden een aantal zeer verfijnde DDoS aanvallen gesignaleerd met zeer grote impact. Vorig jaar waren Twitter (Juni) en Amazon (Februari) slachtoffer van zeer grote DDoS aanval. De tegenmaatregelen vereisen upgrades en zelfs aanpassingen naar meerdere ISPs. Kortom, het blijft inderdaad een rat-race tussen criminelen en organisaties. De kernboodschap blijft dezelfde: houd de evolutie van deze risico’s in de gaten, leer van wat andere organisaties hebben meegemaakt en verbeter/verhoog uw controle maatregelen. ‘Security is a moving target’ maar ik hoop vooral dat veel verantwoordelijken nu ook beseffen dat deze spreuk nog steeds waar is “Security is always too much, until the day it is not enough”