De vrees leeft dat Rusland de komende weken massale cyberaanvallen zal inzetten, om een westerse reactie op de inval in Oekraïne te vertragen of af te dreigen. In België zijn het NAVO-hoofdkwartier en de belangrijkste Europese instellingen gevestigd, waardoor ons land een aantrekkelijk doelwit kan zijn. Het Centrum voor Cybersecurity België (CCB), dat onder meer nauw toeziet op de uitvoering van het Belgische cyberveiligheidsbeleid, riep vanochtend bedrijven al om hun algemene cyberweerstand te verhogen. Het...

De vrees leeft dat Rusland de komende weken massale cyberaanvallen zal inzetten, om een westerse reactie op de inval in Oekraïne te vertragen of af te dreigen. In België zijn het NAVO-hoofdkwartier en de belangrijkste Europese instellingen gevestigd, waardoor ons land een aantrekkelijk doelwit kan zijn. Het Centrum voor Cybersecurity België (CCB), dat onder meer nauw toeziet op de uitvoering van het Belgische cyberveiligheidsbeleid, riep vanochtend bedrijven al om hun algemene cyberweerstand te verhogen. Het CCB lijkt dus er van uit te gaan dat er cyberaanvallen komen. Maar de oproep tot meer waakzaamheid kwam er vooral uit voorzorg. "De geopolitieke spanningen leiden tot een verhoogde cyberdreiging, maar we zien op dit moment geen concrete dreigingen of aanvallen", zegt CCB-directeur Miguel De Bruycker. "Van alle cyberaanvallen zou drie vierde uit Rusland komen. Maar we weten dat daar veel cybercriminelen opereren en er is ook geen significante verandering in het patroon van die aanvallen.""De geopolitieke spanningen brengen een ernstig verhoogde waakzaamheid mee. Het is nooit uit te sluiten dat er iets gebeurt", gaat De Bruycker verder. "Het is daarom zeer belangrijk dat alle bedrijven en organisaties in België vandaag hun interne noodplannen bekijken, zodat ze weten hoe ze cyberincidenten zullen aanpakken. Is hun contactenlijst wel up-to-date, hebben ze van alle sleutelpersonen de contactgegevens, en weten ze hoe ze die op alternatieve manieren kunnen bereiken, als een IT-systeem plat ligt? Weet iedereen wat ze moeten doen? Weet men welke leveranciers of specialist men kan contacteren voor de problemen die kunnen opduiken? Bij een ddos-aanval om een netwerk te verstoren, kan dat vaak al gewoon de Internet Service Provider zijn. Het is absoluut geen slechte zaak om dat nu allemaal te bekijken en bij te werken."Naast het meer organisatorische aspect mag het ook niet technische niet verzuimd worden, stelt De Bruyker. "De goede werking van back-upsystemen is cruciaal, om snel te kunnen heropstarten na een succesvolle virusaanval of gijzeling van het systeem. Vaak blijkt bij zo'n incidenten dat de back-ups ook aangetast waren, of niet goed uitgevoerd werden. Dan is het natuurlijk te laat. Ook belangrijk is dat bedrijven kijken of ze tijdelijk op een alternatieve manier kunnen functioneren, met bijvoorbeeld slechts enkele IT-systemen of toepassingen. Ten laatste blijft het natuurlijk zeer belangrijk dat bedrijven en organisaties hun IT-systemen up-to-date houden. Zo zijn er minder zwakheden die snel misbruikt kunnen worden."