Belnet kreunt momenteel onder een DDoS-aanval. Universiteiten, hogescholen en onderzoeksinstellingen raken door de aanval nauwelijks of niet verbonden met het internet.
Belnet is het slachtoffer van een grote DDoS-aanval. Die startte om 12 uur deze middag. De organisatie staat in voor de connectiviteit van ongeveer 200 Belgische organisaties, voornamelijk in de educatieve- en overheidssector. Doordat de DDoS-aanval sterk genoeg is om het netwerk van Belnet virtueel lam te leggen, verliezen onder andere universiteiten, hogescholen en wetenschappelijke onderzoeksinstellingen tijdelijk hun internettoegang.
Op zoek naar een oplossing
Belnet laat weten druk in de weer te zijn in een poging de aanval te mitigeren. “We zijn volop bezig om de impact van de aanval te beperken”, zegt Dirk Haex, technisch directeur van Belnet. “We stellen alles in het werk om het Belnet-netwerk zo snel mogelijk weer beschikbaar te krijgen.”
Wie er achter de aanval schuilt is onduidelijk, net als de aanleiding. Bij een DDoS-aanval verzadigt een aanvaller de netwerkcapaciteit van het slachtoffer door een enorm volume aan nutteloze pakketjes richting het netwerk te sturen. Dat gebeurt meestal via botnets van duizenden gehackte computers. Hoewel een DDoS-aanval een cyberaanval is, mag je de aanval niet vergelijken met malware of een hack. Het netwerk van Belnet is met andere woorden niet gekraakt, maar wel verzadigd waardoor legitieme verbindingsverzoeken niet op hun bestemming raken.
Update 05/05 7u: Ongeveer 200 organisaties werden getroffen, waaronder universiteiten, overheidsdiensten en onderzoeksinstellingen. Belnet activeerde onmiddellijk de crisisprocedure en contacteerde het Centrum voor Cybersecurity België (CCB) voor extra hulp. Sinds dinsdagavond lijkt de aanval af te zwakken en heeft Belnet opnieuw controle over zijn netwerk. De instantie benadrukt dat hun teams de toestand nauwlettend in de gaten houden.
“We zijn ons ten volle bewust van de impact op de organisaties die zijn aangesloten op ons netwerk en hun gebruikers en beseffen dat dit hun werking grondig in de war stuurt. Belnet investeert permanent in cyberveiligheid. De DDoS-aanval van vandaag is echter van een dergelijke grootorde dat ons volledige netwerk gesatureerd is geraakt. Het feit dat de aanvallers voortdurend van tactiek veranderen, maakt het nog moeilijker om de aanval te mitigeren”, licht Dirk Haex, technisch directeur van Belnet toe.