Op dinsdag 4 mei vond er een Distributed Denial of Service of DDoS-cyberaanval plaats op het computernetwerk van Belnet. De aanval was zo heftig dat meerdere overheidswebsites zoals bv. Tax-on-Web en het e-health-gezondheidsplatform meerdere uren onbereikbaar waren.
Belnet is een Belgisch computernetwerk voor onderzoeksdoeleinden, op het netwerk zijn een 200-tal organisaties aangesloten. Dat gaat van universiteiten en onderzoeksinstellingen tot parlementen en andere openbare diensten. Bij een DDoS-aanval wordt een massa aan data vanuit verschillende hoeken van de wereld naar servers gestuurd tot deze de overload aan data niet meer aankunnen wat gisteren dan ook gebeurde bij een heel aantal websites die gebruik maken van het Belnet netwerk.
V-ICT-OR sprak met twee vooraanstaande Belgische security-experten over de aanval: GData’s 'security evangelist' Eddy Willems en Jan Guldentops, docent IT-security aan de AP Hogeschool, consultant en researcher.
V-ICT-OR: Zijn DDoS aanvallen iets nieuws?
Eddy Willems: ‘Nauwelijks, Het gaat eigenlijk om een heel klassieke DDoS aanval op het Belnet netwerk. Wat wel opvalt is dat het een zeer heftige aanval is. DDoS aanvallen kennen we al 20 jaar, maar je ziet wel dat ze steeds heviger en groter worden.’
V-ICT-OR: Wie kan hier achter zitten?
Eddy Willems: ‘Dat is dubbel dik kijken. Dat valt zeer moeilijk te achterhalen. Je kan voor enkele honderden euro’s een DDoS aanval kopen op het darknet. Iedereen kan hier dus achter zitten. Het kan politiek gemotiveerd zijn, maar het kunnen ook een stel tieners zijn die thuis zitten en zich vervelen. In het parlement wees men al richting China, in verband met een debat over de behandelingen van de Oeigoeren daar. Ik vind de timing van de aanval ook wel verdacht.’
Jan Guldentops: ‘Men kijkt nogal snel naar een politieke motivering bij zo’n aanval. Het kan komen van een natiestaat, maar dan eerder als een test om te kijken: hoe veilig is de IT-infrastructuur in België. Zoiets als met gevechtsvliegtuigen aan de rand van een luchtruim komen vliegen om te kijken hoe snel een land reageert. Nu kijken ze hoe sterk de Belgische afweermechanismes zijn.
Het kan ook een afleidingsmanoeuvre zijn om een andere activiteit te verdoezelen. Al komt dat minder vaak voor.'
V-ICT-OR: Was Belnet dan niet goed voorbereid?
Eddy Willems: ‘Niets slecht over Belnet, ze waren hierop voorbereid, ze zijn niet de eerste de beste, ze worden ook daglijks geconfronteerd met kleinere DDoS-aanvallen. Maar een aanval van deze grootteorde, daar ben je even niet goed van. Wat je wel ziet is dat ze na enkele uren toch terug de controle leken terug te winnen.’
Jan Guldentops: ‘Belnet is ook een logisch doelwit voor zulke aanvallen. Zoveel belangrijke instellingen en organisaties die op één netwerk zitten, ik heb niets tegen Belnet, maar dat is wel een probleem. Wat kan er kwaad met een back-upnetwerk?
Een DDoS aanval heeft tot doel om een netwerk plat te leggen. Dat werkt even. Het is hetzelfde als de aanvoerlijnen van een stad blokkeren. Mocht je Antwerpen willen blokkeren dan rijdt je met een handvol vrachtwagens gevuld met olie in de tunnels rond de stad en je zet ze midden in de tunnel in brand zodat er niets meer in en niets meer uit kan. Dat is het equivalent van een DDoS-aanval. Niets kan er meer in en niets kan er meer uit.’
V-ICT-OR: Wat leren we hieruit:
Jan Guldentops: ‘Dat beschikbaarheid en bereikbaarheid belangrijk zijn. Dit kan een wake up call zijn. Dit jaar meer dan ooit worden alle overheidsdiensten gedigitaliseerd. We moeten er dan ook voor zorgen dat die beschikbaar zijn en dat we een plan hebben tegen dit soort aanvallen.’
bron: voor de intro haalden we de mosterd bij Datanews, interviews vonden plaats in de avond van 4 mei.