IT-expert Frank Louwers: ‘Tegen die cyberaanval op Belnet was weinig te doen’

Een cyberaanval probeerde vorige week dinsdag de IT-infrastructuur van de netwerkbeheerder Belnet te verzadigen. Volgens IT-expert Frank Louwers is daar weinig tegen te doen. Drie vragen.

Onder meer Tax-on-web, de videovergaderingen in het parlement en het reservatiesysteem voor vaccinaties ondervonden hinder door de cyberaanval. ‘Er is weinig tegen te doen’, zegt IT-expert Frank Louwers, die van 2001 tot 2017 de hostingprovider Openminds leidde.

Waarom niet?

FRANK LOUWERS. “Het lijkt erop dat het een klassieke volume-aanval was. Dat is zoals een enorme file aan de oprit van een IKEA. Als daar in een kwartier tien keer het dagvolume aan bezoekers komt, is daar ook niks aan te doen. Het gaat om heel uitzonderlijke pieken. Het is economisch niet rendabel om daarvoor beschermingscapaciteit uit te bouwen.”

Zowat alle overheidsdiensten zijn bij Belnet aangesloten. Een risico, blijkt nu.

LOUWERS. “Dat is net de taak van Belnet. Dat bedrijf is voor de overheid wat Telenet of Proximus is voor particulieren. Uit wat ik lees, lijkt het mij dat Belnet adequaat heeft gereageerd. Maar het blijft heel moeilijk, omdat zulke aanvallen al de connectiepunten met de buitenwereld aanvallen. Eigenlijk kunnen alleen heel grote internationale en gespecialiseerde spelers zoals Cloudflare zoiets verwerken. Je moet al afschuwelijk grote netwerken hebben om voldoende connectiecapaciteit in reserve te hebben.”

Is een volledige panne te vermijden?

LOUWERS. “Het is vaak de beste optie om de geviseerde dienst of toepassing tijdelijk offline te halen door het IP-adres, de toegangsweg, tijdelijk te laten schrappen. Dat is niet leuk, maar zo bescherm je de rest van het netwerk. Dat is niet met één druk op de knop te regelen, je moet dat met de internationale leveranciers afstemmen.”