Cyberaanvallen, ransomware, ‘phishing’-mails, cryptolockers. Onze woordenschat is de voorbije maanden fel uitgebreid. Niet verwonderlijk na de bijna wekelijkse nieuwsberichten over deze problematiek. Maar een nieuwe dreiging betekent ook dat een nieuw plan van aanpak nodig is. Daarin faalt de paars-groene regering, schrijft N-VA Kamerlid Michael Freilich in een opiniestuk. “In een steeds meer digitaal wordende wereld is het evident dat onze online activiteiten ook steeds meer onder vuur worden genomen.” Daarom pleit de cybersecurityexpert van de N-VA voor “eenheid commando” en voor de invoering van een “minister van cyberveiligheid“.
Let als particulier op voor ‘geldezels’
Op het laagste niveau heb je particuliere burgers die oplichters via een valse e-mail of Whatsappbericht om de tuin proberen te leiden. Een afgeleid product zijn de zogenaamde geldezels of ‘money-mules’. In vele gevallen gaat het om jongeren en/of sociaal zwakkeren die men in verleiding probeert te brengen om hun bankrekening ter beschikking te stellen van criminelen.
Die zijn zelf natuurlijk slim genoeg om gehackte bankrekeningen niet rechtstreeks aan te spreken. Hiervoor gebruiken ze de bankkaart van een goedgelovige persoon die ze met een smoesje wijsmaken dat ze zijn of haar rekening gebruiken voor legitieme zakelijke transacties.
De belofte van een mooie som geld is vaak voldoende om deze jongeren of sociaal zwakkeren mee in het verhaal te laten stappen, zonder dat die mensen beseffen waar het geld echt vandaan komt.
Er is altijd wel een vis die bijt
Op een iets hoger niveau heb je de kleine en middelgrote ondernemingen wiens systeem een doelwit zijn van hackers. Dat gebeurt door handig gebruik te maken van gekende zwaktes in digitale systemen. Het Engelse woord ‘phishing’ is gelinkt aan het gewone ‘fishing’ en maakt gebruik van hetzelfde principe. Er zijn duizenden vissen in de zee, in de rivier of in een meer. En ook al zullen de meesten onder hen niet bijten. De ‘visvijver’ is groot genoegd zodat je na een tijdje altijd wel beet hebt.
In de meeste bedrijven is het personeel getraind om geen codes aan de telefoon of via sms aan externen over te maken. Hackers die een computersysteem van een bedrijf infiltreren zijn vaak ook niet gebaat bij klantenfiches of product-brochures.
Vandaar de introductie, een aantal jaar geleden, van zogenaamde ‘cryptolockers’. Dat is versleutelingssoftware die alle data op een computer gaat vergrendelen. Op die manier kan de gebruiker onmogelijk nog verder werken. Het stilleggen van de productie in een fabriek een bedrijf al snel tien- tot honderdduizenden euro’s per week.
Maar ook overheden kunnen het slachtoffer zijn, zoals recent nog bleek. Hetzelfde geldt voor universiteiten of zelfs voor vaccinatiecentra. De hackers vragen losgeld, om de ontgrendelingscodes te voorzien. Vandaar de term ‘ransomware’.
Multinationals
Een trapje hoger komen we bij de grote bedrijven en multinationals. Hackers die zich hierop toeleggen gebruiken vaak hun eigen zelfgemaakte software. Op die manier kunnen firewalls en aangepaste beveiligingssoftware die grote bedrijven inzetten naast gespecialiseerd cyberveiligheidspersoneel ze niet detecteren.
In deze categorie gaat het vooral om het buitmaken van ‘bedrijfsgevoelige’ informatie. Deze zijn vaak nauw verweven met de overheden van hun land zoals China, Noord-Korea of Rusland en gaan achter bedrijven aan die een unieke technologie hebben ontworpen zoals computerchips of zelfs vaccins.
Een nieuwe manier van oorlogsvoeren: ‘cyberspionage’
Tot slot zijn er de statelijke actoren en inlichtingendiensten van andere landen. De hackers die blijkbaar al twee jaar actief waren op het netwerk van ons ministerie van Binnenlandse Zaken kunnen we in deze categorie situeren. Het kunnen meelezen van e-mailcommunicatie op hoog niveau kan belangrijke strategische en geopolitieke voordelen opleveren. Dit is ook de meest voorkomende vorm van cyberspionage.
De meeste gevaarlijke categorie is echter de actieve manipulatie van gegevens en sabotage aan netwerken van kritieke infrastructuur. Denk bijvoorbeeld aan de succesvolle Israëlische aanval op systemen van de Iraanse nucleaire installaties. Of aan de Russische aanvallen op het elektriciteitsnetwerk in Oekraïne.
Je moet je verbeelding maar de vrije loop laten om te bedenken wat voor schade men kan aanrichten als het doel niet enkel is om netwerken te saboteren, maar om effectief zoveel mogelijk menselijke slachtoffers te maken.
Het aanpassen van de samenstelling in waterzuiveringsinstallaties, waterdammen of nucleaire infrastructuur kan potentieel catastrofale gevolgen hebben.
“We hebben één minister van cyberveiligheid nodig in plaats van zes”
De conclusies die we hieruit kunnen trekken, is dat de dreiging van cyberaanvallen elke dag groter wordt. Om dit op een gedegen manier aan te pakken, hebben we dus eenheid van commando nodig.
Vandaag zit het departement cyberveiligheid verspreid over 6 ministers en staatssecretarissen. Met daarbovenop nog eens de premier, onder wiens bevoegdheid cyberveiligheid ressorteert. Met alle respect voor de premier, en dit staat los van de persoon, maar een succesvolle aanpak is enkel mogelijk als hier elke dag werk van wordt gemaakt. En dat kan een premier, met zoveel andere verplichtingen, onmogelijk garanderen.
Daarom pleit ik resoluut voor één vakminister om dit dossier te beheren en kan worden ondergebracht in een bestaand kabinet, bijvoorbeeld Binnenlandse Zaken. Doen we dat niet, dan riskeren we door versnippering voor dubbel werk en geld te verspillen.
Ook Europa heeft een commissaris voor cyberveiligheid nodig
Een dergelijke cyberminister moeten we ook op Europees niveau bepleiten. Want hoe je alles ook draait of keert, als klein land zitten we altijd met beperkte budgetten. Bovendien rijst de vraag of het wel efficiënt is dat 27 verschillende lidstaten naast elkaar in plaats van mét elkaar werken. Kennis over nieuwe technieken, gekende aanvallen en strategieën, moeten beter en sneller worden uitgewisseld. Elk land moet een cyberminister krijgen naast een Europese commissaris voor cyberveiligheid.
Andere voorstellen zijn de verdere uitbouw van het quasi onbekende European Union Agency for Cybersecurity, Enisa, dat we kunnen inschakelen om actief op zoek te gaan naar verdachte software in ministeries en in bedrijven van kritieke infrastructuur. Of het opzetten van een database die constant wordt bijgewerkt met alle gekende cyberhacks. Internetproviders zouden daar gratis gebruik van kunnen maken om miljoenen klanten en bedrijven te beschermen.
Ik ben er van overtuigd dat de dag komt dat elk land een minister van cyberveiligheid zal hebben. Ik pleit er dan ook voor dat België hierin een voorstrekkersrol speelt. Het zou bijzonder spijtig zijn indien dit niet gebeurt louter omwille van politieke redenen of omdat zo’n voorstel vanuit de oppositie komt.
Een gewaarschuwd man is er twee waard. Ik houd premier De Croo er dan ook persoonlijk voor verantwoordelijk indien hij aan de zijlijn blijft staan, terwijl ons land dagelijks wordt aangevallen door cybercriminelen.
Voor wanneer een “minister” van onderbroekenhumor??? 🙂
Nog een N-VA’er die heimwee heeft naar het Unitaire België.
Ik ben toch altijd verbaasd dat men de elementaire spelregels niet volgt : een privé netwerk moet afgescheiden blijven van internet
Waarom denkt de heer Gastautheur dat China hier ook maar iets mee te maken heeft ?
Heeft de heer Gastautheur al eens nagezien wie de laatste jaren al die cyberaanvallen écht georganiseerd heeft ?
Schrijft de heer Gastautheur dit artikeltje in opdracht van de belgische staatsveiligheid of klust hij ook nog wat bij voor de CIA ?
Wie na zes staatshervormingen nu nog pleit voor een centraal ministerie lijkt mij verdacht blijk te geven van nostalgie naar de Belgische eenheidsstaat uit de vorige eeuw. Zijn er bij N-VA nog andere mensen die uw bocht van 180 graden delen? Of bent u bij de verkeerde partij gaan aanbellen? Duidelijkheid ten zeerste aanbevolen.