Senaat

In april 2007 werden nieuwsagentschappen, banken en overheidsdiensten in heel Estland het slachtoffer van een gigantische en professioneel uitgevoerde cyberaanval. Ze werden overspoeld door miljoenen spam-mails die de servers blokkeerden en heel het economische leven dreigden lam te leggen. De Esten moesten de hulp inroepen van de Navo. De beste specialisten inzake internetbeveiliging van het bondgenootschap werden in allerijl gemobiliseerd om een verdediging op te bouwen tegen die massale cyberaanval. Deze aanval was zo goed georganiseerd en zo grootschalig, dat het niet om een privé-initiatief kon gaan. Binnenskamers was iedereen het er over eens dat deze cyberaanval georganiseerd was door de Russische autoriteiten.

Begin december 2007 stuurde de Britse geheime dienst MI5 een vertrouwelijke brief naar 300 banken en advocatenkantoren om hen erop te wijzen dat zij het slachtoffer waren van cyberaanvallen en –spionage door de Chinese autoriteiten. Het was de eerste keer in de geschiedenis dat een westerse regering openlijk en onverbloemd zo’n beschuldiging uitte.

In juni van dit jaar meldde Google nog dat Chinese hackers hadden geprobeerd in te breken in de accounts van honderden Amerikaanse regeringsfunctionarissen, Chinese dissidenten en journalisten. Ook militairen en overheidsfunctionarissen uit verschillende Aziatische landen waren het slachtoffer van deze hackers. Vooral Zuid-Korea was een doelwit. Men vermoedt dat ook dit in opdracht van de Chinese overheid gebeurde, maar dat kon niet bewezen worden.

Drie voorbeelden uit een zeer lange reeks van cyberaanvallen en internetspionage. In het licht daarvan is het ronduit verbijsterend te moeten vaststellen dat België nauwelijks voorbereid is op een grootschalige cyberaanval. Dat bleek met angstwekkende duidelijkheid uit het antwoord van Pieter De Crem op een schriftelijke vraag van VB-senator Anke Van dermeersch ter zake. De meest relevante passage daaruit is allicht deze: “Defensie heeft noch de opdracht en noch de middelen om alle overheidssystemen te beschermen tegen cyberaanvallen.�

Een openlijk bewijs van onmacht. Of van blindheid voor gevaren.

Het meest ‘hoopgevende’ element in het antwoord is nog de verzekering dat men momenteel aanbevelingen uitwerkt “voor het oprichten van een nationaal agentschap voor informatieveiligheid. Dit voorstel en de te nemen acties zullen door de nieuwe regering beoordeeld worden.�

En ja hoor, er bestaat een werkgroep ‘Incidentenbeheer’ die voorstellen formuleert om de bestaande procedures bij te sturen. Een werkgroep, en misschien ooit – onverwijld waarschijnlijk – een nationaal agentschap. Het is duidelijk dat hackers, cybersaboteurs en internetspionnen in België voorlopig nog niets te vrezen hebben. Doortastende maatregelen dringen zich heel snel op om een gebeurlijke catastrofe te vermijden.