Federale overheidsdiensten zijn wekelijks prooi van cyberaanval

Minstens één keer per week wordt een federale overheidsdienst belaagd door een doelgerichte cyberaanval. Volgens velen is het huidige niveau van beveiliging ontoereikend. 

Een federale overheidsdienst maakt liever niet openbaar hoeveel aanvallen het te verduren krijgt, maar parlementslid Brecht Vermeulen (N-VA) heeft bij alle federale ministers een enquête afgelegd en daaruit blijkt nu dat de federale overheidsdiensten minstens elke week met een gerichte cyberaanval te maken krijgen. Bij de FOD Financiën bijvoorbeeld zijn de computers van meer dan honderd ambtenaren gegijzeld door ransomware. Dat schrijft de krant De Tijd.

Volgens Vermeulen laat de beveiliging te wensen over: "Er is geen centraal beleid voor de informaticabeveiliging. De kwaliteit van de beveiliging is afhankelijk van de interesse van de personen die er werken. En dus zijn bepaalde overheidsdiensten veel kwetsbaarder dan andere. Uit de cijfers die ik opvroeg, blijkt dat maar enkele overheidsdiensten specifieke personeelsleden hebben aangesteld voor informaticabeveiliging. Vaak moeten die hun cybersecurityopdrachten combineren met andere ICT-taken. Dat kan veel beter georganiseerd worden."

Niet genoeg middelen

Vermeulen vindt het een goed idee om alle taken en middelen voor ICT-opdrachten op één plaats ter verrichten. Op middellange termijn zouden die volgens het Kamerlid terecht moeten komen bij de federale overheidsdienst Beleid en Ondersteuning.

Die is in staat om van dichtbij samen te werken met het Centrum voor Cybersecurity België. Dat valt onder het gezag van premier Charles Michel (MR) en geeft al opleidingen aan ambtenaren en de overheidsdiensten met een risicobeheersysteem.

Vermeulen wijst erop dat er gewoon niet genoeg middelen zijn voor de bescherming: “Nadat de hacking bij Belgacom in 2013 is ontdekt, heeft Proximus enorm geïnvesteerd in de beveiliging van zijn cyberinfrastructuur. In het bedrijf werkt een departement cybersecurity onafhankelijk van de IT-dienst. Dat team telt 31 voltijdse medewerkers. Die komen boven op de 200 mensen die al actief zijn in IT-beveiligingsfuncties."

“Bij de federale overheid daarentegen heeft alleen de overheidsdienst Financiën een vergelijkbare structuur, al werken bij de dienst voor informatieveiligheid, die vorig jaar is opgericht, maar zes medewerkers. Daarnaast heeft de overheidsdienst Financiën een ICT-dienst van 15 personen. Dat is een fractie van wat Proximus heeft, terwijl Financiën toch 21.636 medewerkers telt en over gevoelige informatie beschikt.”

Computers stilgelegd

Bij de FOD Financiën hebben ze heel wat computers van ambtenaren stilgelegd wegens digitale kwaaltjes zoals ransomware of cryptolockers. Die gegijzelde de toestellen en de bestanden worden pas opnieuw vrijgegeven als er losgeld wordt betaald. In 2016 gebeurde dat bij maar liefst 110 computers.

Een aantal bestanden zijn verloren geraakt, maar de strategische info van de FOD Financiën wordt niet op een gewone pc bewaard. In 2017 waren er bij Financiën nog eens 50 gevallen van malware en 16 van cryptolockers. Elk jaar worden er bij Financiën wel 3.000 gevallen van malware op tijd geneutraliseerd. Een fysieke computerinbraak om informatie te stelen, heeft er tot nu toe nog nooit plaatsgevonden.

Ook bij premier

Ook bij de Federale Overheidsdienst Kanselarij van de Eerste Minister worden ze getroffen door één à twee veiligheidsincidenten per maand. Er is sprake van tien gevallen vorig jaar en al veertien het jaar ervoor. Er zou nooit informatie zijn gestolen, maar de diensten zouden wel tijdelijk niet beschikbaar geweest zijn.

Het Nationaal Geografisch Instituut (NGI), dat ons land in kaart brengt, was de afgelopen vier jaar al getroffen door zes cyberaanvallen. Ook bij de federale pensioendienst vond er in 2017 een cyberaanval plaats. In drie maanden is die gekampt geweest door 186.137 niet-geslaagde pogingen.

Niet aan politie gemeld

Volgens Vermeulen worden de meeste voorvallen niet aan de politie gemeld. De overheidsdienst Economie bijvoorbeeld was vorig jaar het slachtoffer van één effectieve cyberaanval. “In 2017 was er een golf van ransomware van het type '0 day'. Daarvoor is snel een oplossing gevonden. Omdat de infectie gekend was en snel gedocumenteerd werd, is geen klacht ingediend bij de politie", zo luidde het antwoord aan Vermeulen.

Vorig jaar werd de politie er niet bij gehaald na een hacking van een server van de Belgische diplomatie in Brussel omdat er “geen schade was aangericht en er dus weinig bewijzen waren van de cyberaanval”.

Lees meer