Eind vorige week op een weekdag, rond half zeven ‘s avonds. Een communicatiemedewerker van Belnet belt op mijn gsm. Of we de mededeling ‘grootste cyberaanval in ons land’ kunnen verwijderen of aanpassen.
Belnet had net twee turbulente dagen achter de rug. Een gigantische ddos-aanval teisterde hun netwerk. Of dat nu de ‘grootste cyberaanval in ons land’ was, daar kan je over discussiëren. En dat deden we ook eventjes, daar aan de telefoon.
Het leek ons alvast de cyberaanval met de grootste impact in ons land. Studenten en thuiswerkende ambtenaren konden niet inloggen. In de vaccinatiecentra schakelden ze over op papier. En bij de Brusselse MIVB bleven de toegangspoortjes in de metrostations open.
Phishing bij Bpost
‘Heeft Belnet aan de telefoon dan ook verteld wat wél de grootste aanval in België was, als ze zo hard beweren dat dit niet de grootste was?’, zo liet mijn pientere Computable-collega zich nadien nuchter ontvallen, toen ik hen over het bewuste telefoontje mailde.
Want we waren overigens niet de enige met deze claim. Collega-media spraken over ‘ongezien’ of van een cyberaanval ‘van nooit geziene grootte’. Toen ik dat meegaf, werd het even stil aan de andere kant van de lijn.
Al is er natuurlijk geen graadmeter in de categorie cyberaanval. De valse phishing-sms’en van Bpost van de voorbije dagen, die heel veel Belgen op hun gsm ontvingen, waren in zekere zin ook behoorlijk ingrijpend.
Topje van ijsberg
Uiteindelijk maakten we er ‘een van de grootste cyberaanvallen ooit’ van. Want we snappen ook wel dat een organisatie niet de geschiedenis wil ingaan als ‘grootste cyberaanval in ons land’, zeker als vergelijken moeilijk ligt. En we hebben er – nog even meegeven – overigens ook geen probleem mee dat ze ons daarover bellen.
En natuurlijk is Belnet zeker niet de enige. Het is vandaag al cyberterreur wat de klok slaat. Vorig jaar kreeg het CCB ruim 7.400 meldingen, zestig procent meer dan een jaar eerder. Dat was nog maar het topje van de ijsberg, want vaak wordt niet gemeld. En het ergste, vrees ik, moet nog komen.
Wie oh wie?
Blijft nog de vraag: wie was er verantwoordelijk voor de ddos-aanval van Belnet, die eigenlijk vooral overheidswebsites wilde platleggen. Daarover doen tal van scenario’s de ronde. Waren het tieners die zich door het thuiswerk stikdood verveelden en iets jolig wilden doen? Maar welke dan?
Of was het toch een statelijke aanval? Zowat de moeilijkste categorie van allemaal. En in dit geval valt de naam van China, bijvoorbeeld omdat een overlevende van de Oeigoeren-kampen in China die bewuste dag voor het eerst ging getuigen in het Belgisch parlement? Het onderzoek loopt nog en het is zeer de vraag of we dat ooit zullen te weten komen.
Het rookgordijn
Misschien nog de meest verontrustende toelichting kreeg ik de voorbije dagen van de vicepresident solutions EMEA bij BlackBerry. Die vertelde fijntjes dat ddos-aanvallen zoals we die nu in België zien momenteel zeldzamer zijn, omdat er vanuit het perspectief van een cybercrimineel weinig te halen valt.
‘Wanneer verstorende aanvallen van deze omvang worden ingezet, is het vaak een rookgordijn voor andere activiteiten’, klonk het. ‘Het dient alleen als afleiding’. Ze zijn daar bij Belnet alvast gewaarschuwd.
