Oorlog speelt zich niet alleen op het slagveld af, maar ook in cyberspace. Bij de oorlog in Oekraïne vormden cyberaanvallen op overheidsdiensten en kritieke infrastructuur de opmaat voor de Russische invasie. Maar zijn ook Belgische instellingen een mogelijk doelwit? In ons land houdt het CCB alvast meer dan een oogje in het zeil.
Het Centrum voor Cybersecurity België (CCB) is de nationale autoriteit voor cyberveiligheid. De organisatie is verantwoordelijk voor de implementatie van het cyberveiligheidsbeleid in ons land: voor burgers, bedrijven, overheden en organisaties van vitaal belang, zoals transport, volksgezondheid, energie en telecom. Het CCB staat onder het rechtstreekse gezag van de eerste minister.
Wat betekent de term ‘cyberoorlog’ in de context van het CCB?
Miguel De Bruycker, managing director van het CCB: “Daarvoor moeten we kijken naar de manier waarop escalatie verloopt. In vredestijd is er diplomatiek overleg tussen landen. In de praktijk kan er echter ook spionage plaatsvinden. Ontstaan er spanningen, dan zien we onder meer desinformatie opduiken. Komt het tot een conflict, dan volgen er economische maatregelen en sabotage. De volgende stap in de escalatie leidt tot oorlog, met nucleaire oorlog als hoogste – en laatste – niveau op de schaal. Het digitale aspect duikt doorheen al die fasen op, bijvoorbeeld bij spionage en desinformatie. Bij de evolutie van conflict naar oorlog gaan cyberaanvallen de ‘klassieke’ aanvallen met wapens vooraf. De bedoeling is met cyberaanvallen een land te raken of de regering te destabiliseren. De cyberaanvallen zijn daarbij gericht tegen onder meer overheidsinstellingen, het leger, de energievoorziening en telecommunicatie. Dat is ook wat we gezien hebben in de aanloop naar de invasie van Rusland in Oekraïne. Alleen waren de Russische cyberaanvallen niet bijzonder succesvol.”
“Een land dat zich goed beschermt tegen cybercriminaliteit, is beter in staat zich ook te beschermen tegen militaire cyberwapens”
Angst creëren
Het CCB richt zich met campagnes onder meer op de verbetering van cybersecurity bij burgers. Hoe is dat gelinkt met die vormen van cyberoorlog die u net omschreef?
“Een land dat zichzelf goed beschermt tegen cybercriminaliteit, is beter in staat zich te beschermen tegen militaire cyberwapens. Ook dat hebben we gezien in Oekraïne. Daar begonnen de aanvallen – in de aanloop naar de Russische invasie – met technieken uit de ‘gewone’ cybercriminaliteit, zoals het gebruik van phishing om toegang te krijgen tot netwerken. Cyberaanvallen in de context van oorlog zijn doorgaans eerst op de regering en het leger gericht. Daarna trachten ze communicatie en energievoorziening uit te schakelen, om angst te creëren onder de bevolking.”
Is het mogelijk de herkomst van die aanvallen te achterhalen?
“Vaak niet. Het grootste gedeelte van de aanvallen verloopt geanonimiseerd. Aanvallers benaderen hun doelwit niet rechtstreeks. Ze misbruiken systemen van andere slachtoffers om vandaar hun aanvallen te lanceren. Tegelijk weten we dat elke organisatie zo haar typische methodes en tools verkiest. De manier waarop je wordt aangevallen, zegt dus wel iets over wie de aanvallers kunnen zijn.”
Zijn er voor ons land risico’s op het vlak van cyberoorlog, bijvoorbeeld in het kader van de oorlog in Oekraïne?
“Sommige landen nemen hardere economische sancties tegen Rusland en krijgen daardoor meer cyberaanvallen te verwerken. Er zijn geen aanwijzingen dat België daarbij een specifiek doelwit is. Maar er zijn uiteraard wel Belgische bedrijven die op één of andere manier toeleverancier zijn van Oekraïne.”
"In de digitale ruimte moet de burger zichzelf beschermen. Er bestaat niet zoiets als een publieke cyberspace.”
Er is geen publieke cyberspace
In de publieke ruimte is het de overheid die de veiligheid van de burgers garandeert, bijvoorbeeld via politiediensten en het leger. Hoe gebeurt dat in de digitale wereld?
“Dat is een interessante vraag. Het is inderdaad de overheid die de publieke ruimte beschermt. Ze komt maar heel beperkt tussen in de private ruimte, met name wanneer het fout gaat. In de digitale ruimte moet de burger zichzelf beschermen. Er bestaat niet zoiets als een publieke cyberspace.”
Hoe helpt het CCB daar concreet bij?
“We staan onder meer in voor detectie. We sporen aanvallen op en proberen die te verstoren. We wijzen burgers en bedrijven ook op de kwetsbaarheden in hun systemen en hun gedrag. We willen de mensen zo veel mogelijk bewust maken van de gevaren. Ons doel is de kwetsbaarheid van burgers en bedrijven te verminderen, door zowel op menselijke als technische elementen in te zetten. Het menselijke aspect is daarbij heel belangrijk. Vergelijk het met autorijden. Je kunt een auto hebben die heel sterk is beveiligd, maar als je 200 per uur rijdt met je ogen dicht, komen er toch nog ongelukken van. In de digitale wereld is dat ook zo. Technische beveiliging alleen volstaat niet, je moet je in cyberspace ook op een verstandige manier gedragen.”
Early warning
Wat doet het CCB om onze kritieke infrastructuur te beschermen?
“We beschikken over een early warning-systeem, specifiek voor kritieke infrastructuur. Concreet behouden we het overzicht over de bedreigingen die er zijn. Wanneer er een concrete bedreiging is, dan stuurt het systeem automatisch een waarschuwing uit. We gaan die aanpak nu verbreden, zodat we waarschuwingen kunnen bezorgen aan alle bedrijven in ons land.”
Wat als hackers er toch in zouden slagen binnen te dringen, bijvoorbeeld in kritieke infrastructuur?
“In dat geval treedt het Cyber Emergency Response Team (CERT) onmiddellijk in actie. Dat is de operationele dienst van het CCB. Het CERT stelt een diagnose, stopt de aanval en neemt de nodige beschermende maatregelen. We kunnen daarbij onder meer rekenen op overleg binnen het Europese netwerk van nationale organisaties die rond cybersecurity werken. Daarnaast staat het CCB in directe dialoog met defensie, niet alleen om de digitale poot van het leger te beschermen, maar ook het leger toe te laten zich maximaal in te zetten – ook digitaal – voor de bescherming van het land.”
Lees meer over cyberoorlog
-
Interview
Wat als er een cyberoorlog uitbreekt?
Kristof Tuyteleers, CISO van DNS Belgium, legt uit wat de mogelijke gevolgen zijn en hoe je je als burger of als bedrijf kan wapenen tegen een cyberoorlog. -
Interview
Verdrag over cyberoorlogen
Moeten we de Verdragen van Genève, goedgekeurd in tijden waarin oorlogen 'traditioneel' werden gevoerd, aanpassen aan de nieuwe realiteit van de cyberoorlog? -
Interview
Samenwerking publieke en privésector is essentieel
Europa en België in het bijzonder zetten veel menselijke, technologische en financiële middelen in om de strategie voor cyberbeveiliging 2.0 te implementeren. -
Hoe staat het met cybersecurity in België en wereldwijd?
We leggen aan de hand van een infographic uit wat de staat is van cybersecurity in België en de wereld.