Is België voorbereid op een aanval met militaire cyberwapens?

Wat betekent de term ‘cyberoorlog’ in de context van het CCB? 

Miguel De Bruycker, managing director van het CCB: “Daarvoor moeten we kijken naar de manier waarop escalatie verloopt. In vredestijd is er diplomatiek overleg tussen landen. In de praktijk kan er echter ook spionage plaatsvinden. Ontstaan er spanningen, dan zien we onder meer desinformatie opduiken. Komt het tot een conflict, dan volgen er economische maatregelen en sabotage. De volgende stap in de escalatie leidt tot oorlog, met nucleaire oorlog als hoogste – en laatste – niveau op de schaal. Het digitale aspect duikt doorheen al die fasen op, bijvoorbeeld bij spionage en desinformatie. Bij de evolutie van conflict naar oorlog gaan cyberaanvallen de ‘klassieke’ aanvallen met wapens vooraf. De bedoeling is met cyberaanvallen een land te raken of de regering te destabiliseren. De cyberaanvallen zijn daarbij gericht tegen onder meer overheidsinstellingen, het leger, de energievoorziening en telecommunicatie. Dat is ook wat we gezien hebben in de aanloop naar de invasie van Rusland in Oekraïne. Alleen waren de Russische cyberaanvallen niet bijzonder succesvol.” 

Angst creëren 

Het CCB richt zich met campagnes onder meer op de verbetering van cybersecurity bij burgers. Hoe is dat gelinkt met die vormen van cyberoorlog die u net omschreef? 

“Een land dat zichzelf goed beschermt tegen cybercriminaliteit, is beter in staat zich te beschermen tegen militaire cyberwapens. Ook dat hebben we gezien in Oekraïne. Daar begonnen de aanvallen – in de aanloop naar de Russische invasie – met technieken uit de ‘gewone’ cybercriminaliteit, zoals het gebruik van phishing om toegang te krijgen tot netwerken. Cyberaanvallen in de context van oorlog zijn doorgaans eerst op de regering en het leger gericht. Daarna trachten ze communicatie en energievoorziening uit te schakelen, om angst te creëren onder de bevolking.” 

Is het mogelijk de herkomst van die aanvallen te achterhalen? 

“Vaak niet. Het grootste gedeelte van de aanvallen verloopt geanonimiseerd. Aanvallers benaderen hun doelwit niet rechtstreeks. Ze misbruiken systemen van andere slachtoffers om vandaar hun aanvallen te lanceren. Tegelijk weten we dat elke organisatie zo haar typische methodes en tools verkiest. De manier waarop je wordt aangevallen, zegt dus wel iets over wie de aanvallers kunnen zijn.” 

Zijn er voor ons land risico’s op het vlak van cyberoorlog, bijvoorbeeld in het kader van de oorlog in Oekraïne? 

“Sommige landen nemen hardere economische sancties tegen Rusland en krijgen daardoor meer cyberaanvallen te verwerken. Er zijn geen aanwijzingen dat België daarbij een specifiek doelwit is. Maar er zijn uiteraard wel Belgische bedrijven die op één of andere manier toeleverancier zijn van Oekraïne.”

Er is geen publieke cyberspace  

In de publieke ruimte is het de overheid die de veiligheid van de burgers garandeert, bijvoorbeeld via politiediensten en het leger. Hoe gebeurt dat in de digitale wereld? 

“Dat is een interessante vraag. Het is inderdaad de overheid die de publieke ruimte beschermt. Ze komt maar heel beperkt tussen in de private ruimte, met name wanneer het fout gaat. In de digitale ruimte moet de burger zichzelf beschermen. Er bestaat niet zoiets als een publieke cyberspace.” 

Hoe helpt het CCB daar concreet bij? 

“We staan onder meer in voor detectie. We sporen aanvallen op en proberen die te verstoren. We wijzen burgers en bedrijven ook op de kwetsbaarheden in hun systemen en hun gedrag. We willen de mensen zo veel mogelijk bewust maken van de gevaren. Ons doel is de kwetsbaarheid van burgers en bedrijven te verminderen, door zowel op menselijke als technische elementen in te zetten. Het menselijke aspect is daarbij heel belangrijk. Vergelijk het met autorijden. Je kunt een auto hebben die heel sterk is beveiligd, maar als je 200 per uur rijdt met je ogen dicht, komen er toch nog ongelukken van. In de digitale wereld is dat ook zo. Technische beveiliging alleen volstaat niet, je moet je in cyberspace ook op een verstandige manier gedragen.”

Early warning 

Wat doet het CCB om onze kritieke infrastructuur te beschermen? 

“We beschikken over een early warning-systeem, specifiek voor kritieke infrastructuur. Concreet behouden we het overzicht over de bedreigingen die er zijn. Wanneer er een concrete bedreiging is, dan stuurt het systeem automatisch een waarschuwing uit. We gaan die aanpak nu verbreden, zodat we waarschuwingen kunnen bezorgen aan alle bedrijven in ons land.” 

Wat als hackers er toch in zouden slagen binnen te dringen, bijvoorbeeld in kritieke infrastructuur? 

“In dat geval treedt het Cyber Emergency Response Team (CERT) onmiddellijk in actie. Dat is de operationele dienst van het CCB. Het CERT stelt een diagnose, stopt de aanval en neemt de nodige beschermende maatregelen. We kunnen daarbij onder meer rekenen op overleg binnen het Europese netwerk van nationale organisaties die rond cybersecurity werken. Daarnaast staat het CCB in directe dialoog met defensie, niet alleen om de digitale poot van het leger te beschermen, maar ook het leger toe te laten zich maximaal in te zetten – ook digitaal – voor de bescherming van het land.”