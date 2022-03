Het Centrum voor Cybersecurity (CCB) heeft voorlopig nog geen extra (Russische) cyberaanvallen in ons land geregistreerd sinds het uitbreken van de oorlog in Oekraïne. Dat heeft Katrien Eggers, woordvoerder van het CCB, maandag bevestigd. 'Ondanks de geopolitieke situatie, is er geen reden om aan te nemen dat er plots meer cyberdreiging is', aldus Eggers.

'Het CCB heeft op dit moment geen objectieve elementen die wijzen op een concrete cyberdreiging tegen ons land.' Toch is een cyberaanval met impact op Belgische organisaties nooit uit te sluiten, zo waarschuwt het CCB. Bovendien is het ook heel moeilijk om te achterhalen wie exact achter de aanval zit. 'In het licht van de geopolitieke spanningen kan zo'n aanval worden toegewezen aan Russische hackers, terwijl dit misschien niet het geval is', verklaart Eggers.

Toch blijft het CCB de situatie nauwlettend in de gaten houden en raadt het bedrijven en organisaties aan om hun cyberweerstand op te bouwen en te versterken. Het Cyber Threat Research and Intelligence Sharing team (CyTRIS) volgt de situatie dagelijks op en maakte een overzicht van cyberaanvallen die tot dusver in het conflict zijn waargenomen. Volgens deskundigen is het altijd moeilijk om de dader van een cyberaanval aan te duiden omdat het nu eenmaal gemakkelijker is om je in de digitale wereld te verstoppen, maar in deze gevallen kan het CCB er vanuit geopolitiek oogpunt van uitgaan dat er een link is met het Russische regime. Er gebeurden DDOS-aanvallen op de Oekraïense overheid, het leger, de financiële sector en de communicatiesector.

Een DDOS-aanval veroorzaakt volgens het CCB een overbelasting op het netwerk waardoor het tijdelijk buiten gebruik is. 'Meestal richt een DDOS aanval geen blijvende schade aan, maar het kan wel de aandacht afleiden van een andere aanval', verduidelijkt het CCB maandagavond op zijn website. Er is ook bewijs dat er wiper-malware ingezet is. Dat is een soort computervirus dat binnendringt in de systemen van de gebruikers en daar data kan verwijderen. Het beveiligingsbedrijf ESET stelt dat honderden computers in Oekraïne op die manier onbruikbaar gemaakt zijn.

Een ander beveiligingsbedrijf, Palo Alto ontdekte dat er backdoor malware, SockDetour genaamd, gebruikt is voor spionagedoeleinden onder meer gericht tegen Amerikaanse defensiebedrijven. Backdoor malware is een computervirus dat een achterpoortje achterlaat in de systemen om data te kunnen lekken. Al deze aanvallen zijn volgens het CCB ontdekt in Oekraïne en dus niet in andere EU-landen.

'We hebben op dit ogenblik geen aanwijzingen dat bepaalde Belgische sectoren in gevaar zouden zijn. Maar dat wil niet zeggen dat we onaantastbaar zijn. Een cyberaanval die te voelen is tot in België is nooit helemaal uit te sluiten', benadrukt het CCB. (Belga)