Skip to main content
  • Slide Mobile 2019 2b
  • Slide Mobile 2019 3b
  • Slide Mobile 2019 4b
  • Slide Mobile 2019 5b
  • Slide Mobile 2019 6b
  • Slide Mobile 2019 7b
  • Slide Mobile 2019 8b
  • Slide Mobile 2019 9c

Hulpdienst cyberaanvallen zwaar onderbemand

Ook de federale politie, de Staatsveiligheid en de militaire inlichtingendienst hebben nood aan meer IT-experts

Het Cert, de 'brandweer' van het Belgische internet, heeft het aantal probleemmeldingen de afgelopen jaren meer dan zien verdubbelen. De ploeg is al die tijd even bescheiden gebleven: vijf man.

We kunnen niet ten volle doen waarvoor we zijn opgericht', zegt Christian Van Heurck, de coördinator van het Cyber Emergency Response Team, kortweg Cert. Die dienst wordt sinds zijn opstart in 2009 de brandweer van het Belgische internet genoemd. Als er ergens een probleem opduikt zoals een virusaanval, een hacking of datadiefstal, biedt Cert de eerste hulp.

Hacking bij Belgacom

De mensen van Cert verzamelen informatie over het probleem, helpen het oplossen en verspreiden de info erover naar onder meer bedrijven en de academische wereld. Van een doorsnee datadiefstal bij een kmo om de hoek tot zeer grote cyberaanvallen bij grote bedrijven of organisaties zoals onlangs bij Belgacom: het Cert speelt een centrale rol in de behandeling van het incident, ook doordat de dienst in contact staat met soortgelijke organisaties overal ter wereld.

Maar het team slaagt er helaas niet in alle Belgische incidenten waarover het een melding binnenkrijgt grondig te onderzoeken. Uit een antwoord van staatssecretaris Hendrik Bogaert (CD&V) op een vraag van senator Nele Lijnen (Open VLD) blijkt dat in het eerste semester het aantal incidenten dat elke medewerker van Cert moet behandelen vorig jaar meer dan verdubbeld is.

'Onze ploeg bestaat uit vijf veiligheidsanalisten, iemand die instaat voor de communicatie en ikzelf', zegt Van Heurck. 'Samen moeten we bijna zeshonderd meldingen per maand verwerken, goed voor zo'n 300 incidenten. Niet elke melding is even ernstig en er zitten dubbels tussen. Maar met deze bescheiden bezetting moeten we constant keuzes maken. Bij de toestroom is er een stevige triage op basis van de bron van de melding en bepaalde indicatoren over de ernst. Helaas is die triage geen exacte wetenschap, waardoor je altijd riskeert om iets over het hoofd te zien. In theorie is elke spammail een risico dat kan wijzen op een besmette pc.'

Honingpot

Het Cert krijgt ook meldingen binnen van geautomatiseerde bronnen die besmette Belgische computers signaleren. Vaak hangen die af van vrijwilligers die thuis zijn in de IT-wereld en hun input krijgen via allerlei kanalen. Eenhoneypot bijvoorbeeld, waarbij een informaticasysteem zich bewust kwetsbaar opstelt voor virussen en andere aanvallen om zo de technieken van hackers te leren kennen.

Een andere methode om inzicht te krijgen in het ondergrondse internetwereldje zijn deDNS sinkholes. Daarbij kan een centrale computer die het internetverkeer regelt de trafiek blokkeren van een botnet. Dat is een aaneenschakeling van honderden of zelfs duizenden besmette pc's die cybercriminelen vanop afstand hebben overgenomen en worden ingezet om aanvallen uit te voeren.

Bankwezen

Van Heurck: 'Die geautomatiseerde bronnen helpen ons natuurlijk om besmette pc's in kaart te brengen of om virussen die gericht zijn op het bankwezen te slim af te zijn. Maar helaas heeft het Cert het behandelen van de meldingen via die bron stop moeten zetten omdat het de meldingen met de huidige bezetting niet kan behandelen. We moeten ook ons uiterste best doen om op de hoogte te blijven van alle technologische ontwikkelingen.'

Tijdens een hoorzitting gisteren in de Senaat gaven naast Van Heurck ook het hoofd van de Computer Crime Unit van de Federale Politie en een veiligheidsadviseur van premier Di Rupo een stand van zaken over cyberveiligheid. Daaruit bleek dat de onderbezetting niet alleen bij het Cert problematisch is: ook de federale politie, de Staatsveiligheid en de militaire inlichtingendienst kunnen meer IT-experts gebruiken. De adviseur van de premier, Pascal Petry, kondigde aan dat er voor 55 extra personeelsleden geld wordt vrijgemaakt.

Het wordt vooral een kwestie van die mensen aan boord te houden. Buiten de overheid of de politie kunnen gespecialiseerde IT'ers gemakkelijk het dubbele verdienen.

'Onze neutraliteit en het interessante werk op zich zijn onze troeven', zegt Van Heurck.

Bron: Nikolas Vanhecke (De Standaard)

In de Kamer

Verkiezingen

Nieuws