Belnet is erin geslaagd de aanval op zijn netwerk volledig af te weren. Afgelopen nacht is de situatie stabiel gebleven, zegt woordvoerster Davina Luyten. Alle instellingen die op het Belnet-netwerk aangesloten zijn, werden getroffen. Het gaat om zo’n 200 organisaties, waaronder universiteiten, overheidsdiensten en onderzoeksinstellingen. Het internet werkte er dinsdag uren niet of erg traag. “We waren verrast en onze beschermingsmechanismen waren onvoldoende”, klinkt het bij Belnet. “We hebben beschermingsmaatregelen, maar deze aanval is van een orde die we nog nooit gezien hebben.”
Het netwerk van de internetprovider van ruim 200 overheidsdiensten, onderzoekscentra, universiteiten en hogescholen was dinsdag urenlang onstabiel door een grote cyberaanval. Pas ‘s avonds kreeg Belnet de situatie onder controle. Tegen de avond was de situatie volgens technisch directeur Dirk Haex ‘onder controle’.
De cyberaanval kwam vanuit het niets toen het technisch team van Belnet merkte dat er heel veel internetverkeer was naar websites van verschillende overheden en universiteiten. “We zagen dat er plots heel veel trafiek was, wat bij ons meteen vragen opriep”, zegt Dirk Haex, directeur van Belnet.
“Volledig verrast door de aanval”
“We zijn ons ten volle bewust van de impact die deze aanval heeft veroorzaakt op de organisaties die zijn aangesloten op ons netwerk en hun gebruikers en beseffen dat dit hun werking grondig in de war heeft gestuurd. Belnet investeert permanent in cyberveiligheid. De DDoS-aanval van gisteren was echter van een dergelijke grootorde dat ons volledige netwerk gesatureerd is geraakt. Het feit dat de aanvallers voortdurend van tactiek veranderen, maakte het nog moeilijker om de aanval te mitigeren”, licht Haex toe.
Volgens Belnet gaat het om een zeer grootschalige aanval, waarbij het hele netwerk geviseerd is. Volgens Belnet-woordvoerster Davina Luyten komen ddos-aanvallen vaker voor, maar is de omvang van dit incident ongezien. Luyten zegt dat dit incident niet te voorkomen was met de huidige middelen. “We zijn volledig verrast door de omvang van de aanval. Onze beschermingsmechanismen waren onvoldoende.“
De impact bleek behoorlijk groot. De werking van diverse overheidsdiensten raakte verlamd. Het ging onder meer over Tax-on-web en het onlineplatform om een vaccinatieafspraak te maken.
Maar ook universiteitsstudenten en ambtenaren konden van thuis uit niet meer inloggen. In de Kamer van Volksvertegenwoordigers zijn zowat alle commissiezittingen geannuleerd. Ook het Brusselse openbaarvervoer ondervond hinder omdat de ticketautomaten niet reageerden. Zo zag de Brusselse MIVB zich genoodzaakt alle toegangspoortjes van de metrostations open te zetten. Ook de openbare omroep VRT ondervond hinder.
Federaal parket opent onderzoek
Belnet heeft een klacht ingediend. De Federal Computer Crime Unit (FCCU), de gespecialiseerde afdeling van de politie voor internetcriminaliteit, zal woensdag al stappen ondernemen, aldus Luyten. Ook het Belgische Centrum voor Cybersecurity en het Computer Emergency Response Team, dat instaat voor de veiligheid van het internet in ons land, zijn inmiddels ingeschakeld.
Het federaal parket kondigde intussen aan dat het een gerechtelijk onderzoek zal openen naar de cyberaanval op het netwerk van de internetprovider Belnet. Dat bevestigt Eric Van Duysse, woordvoerder van het federaal parket. Er is klacht neergelegd bij de computer crime unit en op basis daarvan zal er een dossier geopend worden bij het federaal parket. Dat onderzoek zal ook moeten uitwijzen of er geen gegevens gestolen zijn.
Het netwerk van de internetprovider van ruim 200 overheidsdiensten, onderzoekscentra, universiteiten en hogescholen was dinsdag urenlang onstabiel door een grote cyberaanval. Pas ‘s avonds kreeg Belnet de situatie onder controle. Wie achter de aanval zat, is nog niet duidelijk.
Aanval door China?
Ondertussen blijven de teams van Belnet gemobiliseerd om eventuele nieuwe problemen op te lossen. Wie achter de aanval zit is nog onduidelijk. Op dit moment is volgens Belnet geen sprake van gestolen gegevens. “Het was duidelijk hun bedoeling het netwerk plat te leggen en dat zolang mogelijk zo te houden”, klinkt het bij Luyten.
Of men de verantwoordelijken van de aanval kan opsporen blijft nog maar de vraag. Specialisten sluiten dat niet uit, maar de sporen kunnen steeds gewist worden. Groen-fractieleider Wouter De Vriendt legde dinsdag een mogelijk verband met een publieke getuigenis over mensenrechtenschendingen door China bij de harde aanpak van de Oeigoeren. Die zou plaats vinden in de commissie Buitenlandse Zaken maar kon niet doorgaan wegens de internetaanval.
