Het Belgische leger krijgt de laatste jaren steeds meer cyberaanvallen en -incidenten te verduren. Volgens Philippe Goffin, de minister van Defensie is het onmogelijk om elke infiltratie af te weren.
“Defensie stelt de jongste jaren een duidelijke verhoging van het aantal cyberincidenten vast. Een steeds groter aantal incidenten vereist de tussenkomst van het gespecialiseerde cyberdepartement van Defensie”, aldus Goffin.
Het is niet langer de vraag of er bij Defensie al cyberaanvallen door de beveiliging zijn geraakt, maar hoeveel dat er waren, meldt De Tijd. Het is onmogelijk alle infiltratiepogingen tegen te houden. De minister wil niet zeggen hoeveel cyberincidenten Defensie al moest afweren of ontdekt heeft.
“De niet-doelgerichte malware met gekende signaturen wordt veelal automatisch uitgefilterd door correct geïnstalleerde commerciële veiligheidssystemen. Maar de detectie van doelgerichte malware vereist specifiekere systemen en een hoge manuele expertise”, licht Goffin verder toe.
Onbekende daders
Het is vaak niet bekend wie er schuilgaat achter de cyberaanvallen op ons leger. “De koppeling van een cyberincident aan een specifieke dader is zeer moeilijk. De technologie in het cyberdomein laat toe cyberacties anoniem te maken en systemen te compromitteren en te misbruiken zonder medeweten van de rechtmatige eigenaar. Er worden ook derden ingezet voor het uitvoeren van cyberacties zonder duidelijke geografische, politieke of ideologische link naar de opdrachtgever.”
Wel benadrukt de minister dat Defensie al belangrijke inspanningen leverde. Sinds midden vorig jaar wordt er een nieuwe cyberstrategie gehanteerd. Met deze nieuwe strategie wordt militaire communicatie beter beschermd, de cyberhigiëne van militairen verhoogd en kan er beter worden gereageerd op elk cyberincident.
Verouderd systeem
Goffin acht het systeem waarmee de militaire inlichtendienst communiceert met Staatsveiligheid, het Crisiscentrum, het antiterreurorgaan OCAD en het federaal parket wel veilig. Ondanks dat het een oud systeem is. Of eigenlijk juist omdat het een oud systeem is. Daardoor staat het systeem volledig op zichzelf, wat een bescherming vormt.
Defensie ontwikkelde eerder een systeem, genaamd BINII (Belgian Intelligence Network Information Infrastructure), om laptops met elkaar te verbinden tot een netwerk. Vervolgens werd het jarenlang verwaarloosd, tot Defensie in 2015 geld uittrok om het beter te versleutelen. De Belgische inlichtendiensten vragen al langere tijd om een nieuw systeem, maar volgens Goffin is dat niet nodig. Er zijn tot nu toe nog geen klachten, incidenten of problemen bekend met de beveiliging van het BINII-netwerk.