Grote cyberaanvallen, zoals die op operator Belgacom (nu Proximus) zes jaar geleden, zijn vandaag niet meer mogelijk in België. ‘Het zou me verwonderen dat zulke grote intrusies vandaag kunnen plaatsvinden’, maakt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity, zich sterk in De Tijd.
Ook van andere bedrijven die ‘kritieke’ infrastructuur beheren (banken, energie- en transportsector) is de De Bruycker overtuigd dat ze zich beter tegen digitale aanvallen hebben bewapend. De topman zegt ‘aangenaam verrast’ te zijn over de manier waarop ze zich beschermen en het professionalisme dat er heerst rond cybersecurity.
Er is in België ondertussen ook een Cyber Security Authority-platform opgericht, waarbij toezichthouders (zoals de Nationale Bank voor de banken of het BIPT voor de telecom) elk kwartaal bijeenkomen. Daar wordt strategisch nagedacht over de beveiliging en wordt een nationaal beleid uitgetekend, zegt De Bruycker. Zo komt er volgend jaar een nieuw digitaal portaal waar dit soort ondernemingen informatie over cyberdreigingen rechtstreeks kan inkijken. Er wordt eveneens gewerkt aan een geheime lijst met ‘essentiële diensten’ die extra in de gaten worden gehouden, onder meer leveranciers van drinkwater en energie, de zorg en telecomoperatoren.
Kans van slagen
Ook Proximus zelf zegt dat aanvallen zoals in 2013 vandaag een kleinere kans van slagen hebben. Vorig jaar behandelde het cyberveiligheidsteam er 2.087 incidenten, van phishing-pogingen bij klanten, ddos-aanvallen tot de detectie van malware. ‘Geen enkel incident had een belangrijke impact op onze activiteiten’, zegt Proximus. Ook de apparatuur die bij de hack werd aangevallen, is ondertussen volledig ontmanteld, opgeschoond en geüpdatet en wordt nauwlettend in de gaten gehouden, aldus het bedrijf, dat verder aangeeft tien miljoen euro per jaar in zijn strategisch cybersecurityplan te investeren.
Bij de inbraak bij Belgacom in 2013 werd spionagemalware aangetroffen in de systemen van dochter BICS die internationale wholesale carrier-diensten verkoopt. Volgens het parket was de aanval het werk van de Britse geheime dienst GCHQ, maar de schuldigen werden nooit formeel aangeduid of bestraft omdat de Britse overheid met het gerecht weigerde samen te werken.
De Nederlandse journalist Huib Modderkolk, die over de Belgacom-kraak schrijft in zijn boek ‘Het is oorlog maar niemand die het ziet’, zei vorige week in een interview met Knack dat het hem zou verbazen als de Britten Proximus niet meer zouden bespioneren.