Hogescholen, universiteiten en onderzoekscentra. Maar ook ziekenhuizen, culturele instellingen en overheidsdiensten maken gebruik van het internetwerk van Belnet, goed voor een slordige 800.000 eindgebruikers. Zij hadden allemaal mogelijk hinder van de distributed denial of service (ddos)-aanval.
Bescherming was voorzien
Bij een ddos-aanval is geen sprake van een inbraak of het stelen van data, maar van het belemmeren van de beschikbaarheid. ‘Alles wijst erop dat de aanval uitsluitend gericht was op het volledig verzadigen van ons netwerk’, meldt Beltnet. Volgens de organisatie is er geen enkele aanwijzing dat er netwerken geïnfiltreerd zouden zijn door cybercriminelen.
Nieuwe toepassingen die voor de bescherming tegen ddos-aanvallen moeten zorgen, waren voor dit jaar door Belnet gepland. Dergelijke software tracht een aanval snel op het spoor te komen teneinde verdacht dataverkeer af te blokken. Met de huidige beschikbare middelen bleek dat minder evident.
De gevolgen waren dan ook niet te overzien. Internet werkte er niet of heel traag. Studenten en thuiswerkende ambtenaren konden niet inloggen op bepaalde applicaties. In de vaccinatiecentra konden ze de administratie niet online afhandelen. In het parlement zijn nagenoeg alle commissies op de lange baan geschoven.
Maar het ging ook verder dan dat. Zo ondervond ook de VRT hinder en bleek de app van bankverzekeraar Belfius moeilijk bereikbaar. De Brusselse openbaarvervoermaatschappij MIVB liet zelfs noodgedwongen de toegangspoortjes in de metrostations openstaan, omdat de ticketautomaten het lieten afweten.
Controle
Belnet contacteerde het Centrum voor Cybersecurity België (CCB) en intussen is de aanval dus (voorlopig) onder controle. Het is een van de grootste cyberaanvallen ooit in België. ‘De ddos-aanval van gisteren was van een dergelijke grootorde dat ons volledige netwerk gesatureerd is geraakt’, aldus Dirk Haex, technisch directeur van Belnet. ‘Dat de aanvallers voortdurend van tactiek veranderen, maakte het nog moeilijker om de aanval te mitigeren.’
Onduidelijk is wie er achter de aanval schuil gaat. Verder onderzoek zal dit moeten uitwijzen. Belnet heeft een klacht neergelegd bij de Federal Computer Crime Unit.