Eerder werd duidelijk dat de federale overheidsdienst Binnenlandse Zaken gehackt was. Men vermoedde toen China. Nu blijkt echter dat niet enkel Binnenlandse Zaken gehackt was, maar dat er ook een lek bij Defensie was. Dat beweert Michael Freilich (N-VA), een cyberveiligheidsexpert die zetelt in de kamer.
De aanval op Binnenlandse Zaken was zeer complex en professioneel. Men vermoedt dat het om state-sponsored hacking gaat. Dat wil zeggen dat de staat geavanceerde software en hardware financiert en zo een groep hackers zijn hang laat gaan. Men vermoedt dat het om de groep Hafnium gaat, een gesofisticeerde en getrainde groep hackers die opereert vanuit China.
Microsoft Exchange werd gehackt: overheid reageerde niet op vraag van Freilich voor duidelijkheid
De groep werd voornamelijk bekend toen ze Microsoft Exchange hadden gehackt. Dat is een mailingsoftware die wordt aangeboden door Microsoft en zeer vaak gebruikt wordt. Michael Freilich vroeg op 17 maart al duidelijkheid over wat de federale overheid zou doen om hacks te vermijden.
De vraag van Freilich aan het adres van premier De Croo werd nooit beantwoord. Michael Freilich betreurde dat. In een reactie aan PAL NWS zegt Freilichdeze manier van werken te betreuren: “De premier toont bijzonder weinig respect voor het parlement door te wachten tot het probleem is opgelost en vervolgens de pers in te lichten”. Het volledige artikel over de hack van Binnenlandse Zaken kunt u hier lezen.
Defensie heeft ook een lek
Nu beweert Freilich dat Defensie ook het slachtoffer zou zijn geworden van een hack. Hij zei dat tegen premier Alexander De Croo (OpenVLD) en minister van Binnenlandse Zaken Annelies Verlinden (CD&V) tijdens een debat over cyberveiligheid.
Hij zou die informatie hebben gekregen door ethische hackers. Dat zijn hackers die hun werk enkel doen om veiligheidsproblemen op te sporen in systemen. “Vandaag staat de server offline, gelukkig ook”, verklaarde Freilich in het parlement, “maar als ik van u hoor dat er geen penetratie was in andere netwerken van de overheid, dan vertel ik u vandaag dat deze informatie onjuist is.”
Cybersecurity versnipperd over zes verschillende ministeries. “Dat werkt niet!”
Freilich vindt dat de overheid geen goede cyberstrategie heeft. “Ga naar één vakminister, die de tijd heeft om het probleem van cybersecurity over alle departementen heen te concretiseren. Nu zit cyber versnipperd over zes verschillende ministeries, en dat werkt niet. Zeker in tijden van crisis hebben we eenheid van commando nodig,” klinkt het.
Er worden wel stappen gezet om de cybersecurity te verbeteren in België. Vorige week nam de regering namelijk een resolutie aan die Michael Freilich had ingediend in de kamer. Het doel van de resolutie was om de statelijke actoren achter de cyberaanvallen bij naam te vernoemen. Op die manier hoopt Freilich de cyberproblematiek beter aan te kunnen pakken.
Nieuwe resolutie moet stap zijn naar meer cyberveiligheid
“Ik ben verheugd dat de regering mijn resolutie volgt,” zegt hij in een persbericht. “Want onder het principe van ‘naming and shaming’ met bijhorende straffen kunnen we landen met een offensieve cyberstrategie ook sancties opleggen, en dat is nodig of men zal ons blijven aanvallen.”
Op zijn YouTube plaatste hij een filmpje van zijn toespraak. “Geruststellende woorden, hoor ik de collega’s zeggen,” opent hij zijn toespraak nadat de Kamer werd verteld dat er geen verder gevaar meer zou zijn. “Wel, ik ben niet gerustgesteld. Gisteren nog bleek dat het Ministerie van Defensie openstond. De Microsoft Exchange-hack stond op de servers van het Ministerie van Defensie.”
Spijtig dat er niet meer politisie in het parlement zitten als Michael Freilich.
Doe zo verder Michael!!
Prutser van de overheid waarschijnlijk veel te laat de server gepatched (of een oude versie, nog erger)