De cyberaanval die vorig jaar in december het Ministerie van Defensie trof, heeft het departement al minstens 2,25 miljoen euro gekost. Op externe videoconferenties na zijn alle systemen terug operationeel.
Begin december 2021 viseerden aanvallers het Ministerie van Defensie. Ze gebruikten daarbij de wijdverspreide kwetsbaarheid in Log4J. Dat is een opensource-tool die gebruikt wordt om logs bij te houden. Duizenden organisaties kregen al te maken met aanvallen via dezelfde kwetsbaarheid. Bij het ministerie werd de aanval vrij snel ontdekt.
2,25 miljoen
Michael Freilich (N-VA) vroeg minister van Defensie Ludivine Dedonder in het Parlement naar een stand van zaken. Volgens de minister heeft de aanval het departement tot nu 2,25 miljoen euro gekost. “Het gaat om rechtstreekse kosten zoals materiaal, personeel en diensten”, aldus minister Dedonder in La Libre Belgique. “Meer dan een jaar later zijn alle systemen opnieuw operationeel, met uitzondering van videoconferenties via het internet met externe partijen.”
Ondanks het werk van de beveiligingsspecialisten duurde het meer dan twee maanden voor cruciale diensten, zoals het mailverkeer, terug inzetbaar waren. Volgens de minister heeft het departement geen beroep gedaan op andere diensten dan diegene waarmee het al samenwerkte. Daarom zou het niet te bedoeling zijn om de kosten die Defensie maakte, te verhalen op andere partijen.
Kijken naar China
Dat het departement niet van zin is om de gemaakte kosten te verhalen, is een doorn in het oog van Michael Freilich. Zeker omdat al snel in de richting van China is gekeken als mogelijke aanstoker van de aanval. “De regering De Croo benoemt China als schuldige voor de cyberaanvallen, maar ze maken vervolgens geen aanstalten om de schadekosten te verhalen. Dat is straf, te meer omdat er naast de cyberaanval op Defensie er ook één was op Binnenlandse Zaken die 1,6 miljoen euro heeft gekost. Ik hoop dat onze regering meer moed aan de dag zal leggen, anders nodigen we alleen nog meer cyberaanvallen uit.”