Het Nationaal Crisiscentrum ziet cyberaanvallen als één van de meest reële bedreigingen voor ons land. Ook desinformatie en fake news kunnen schadelijke gevolgen hebben.
Het Nationaal Crisiscentrum heeft zijn nieuwste risicoanalyse gepubliceerd, waarin het een afweging maakt van de grootste risico’s die ons land boven het hoofd hangen. Iedere drie jaar wordt die analyse opgemaakt. De teneur klinkt eerder onheilspellend, want volgens het Crisiscentrum is de algemene risicograad gestegen ten opzichte van drie jaar geleden.
Waarschijnlijk risico op cyberaanvallen
Met name geopolitieke spanningen op globale schaal waar België onrechtstreeks in wordt meegesleurd, baren het Crisiscentrum zorgen. De vrees voor een oorlog is gelukkig nog klein, maar België voelt de impact van spanningen met Rusland en in het Midden-Oosten in de vorm van cyberaanvallen. Het risico op cyberaanvallen, spionage en andere vormen van sabotage is zelfs ‘zeer waarschijnlijk’.
Dit klinkt niet als een loze waarschuwing. Recent vielen, in de nasleep van de gemeenteraadsverkiezingen, enkele lokale besturen ten prooi aan Russische hackers. België staat wereldwijd zelfs in de top tien van meest getroffen landen door ransomware. Het Crisiscentrum waarschuwt dat dit niet gaat afnemen.
Ontwrichtende impact
Cyberaanvallen kunnen een ‘ontwrichtende impact’ hebben, stelt het Crisiscentrum. Dat geldt zeker wanneer hackers zich richten op kritieke infrastructuur zoals ziekenhuizen of energienetwerken. Het Crisiscentrum ziet niet onmiddellijk een aanval op een kerncentrale of een chemische site gebeuren, maar dat zou zeer grote gevolgen kunnen hebben.
Ook aanvallen die overheidsadministratie stilleggen, brengen grote schade aan, net zoals het uitlekken van gevoelige technologische, financiële of medische informatie. Tenslotte wordt de verspreiding van desinformatie als een groot risico aangestipt, aangezien valse informatie voor verdeling in de maatschappij kan zorgen.
Sinds de NIS-wetgeving zijn organisaties uit kritieke infrastructuren verplicht zich te beschermen tegen cyberaanvallen en hier regelmatig over te rapporteren aan de overheid. Ze worden ook aan externe evaluaties onderworpen. Opvolger NIS2 breidt deze verplichtingen uit naar meer sectoren. De wet is sinds 18 oktober van kracht: België is één van de enige Europese landen die de Europese richtlijnen tijdig wist om te zetten naar nationale wetgeving.