Belgische overheidsdiensten staan onder toenemende druk door hackers

Het Belgische Kamerlid Nele Lijnen heeft cijfers opgevraagd, waaruit blijkt dat de federale overheidsdiensten afgelopen jaar 666 keer door hackers zijn aangevallen, veel meer dan in 2014. Bij het Centrum voor Cybersecurity komen echter weinig meldingen binnen.

Minister van Energie en Leefmilieu Marie-Christine Marghem laat aan de krant Gazet van Antwerpen weten dat het kan voorkomen dat een aanval onopgemerkt blijft, als er geen sprake is van een 'vernietigende aanval'. Ook zouden de nodige competenties en materiaal ontbreken om nieuwe soorten aanvallen tegen te gaan.

Daarom zou volgens Kamerlid Lijnen het Centrum voor Cybersecurity een 'geïntegreerde aanpak en een behoorlijk budget' nodig hebben om uit te groeien tot een belangrijk instituut. "Cybercriminaliteit is een echte industrie geworden. Klassieke oplossingen werken niet altijd voldoende." Uit de opgevraagde cijfers zou blijken dat het aantal internetaanvallen met ruim de helft is toegenomen tussen 2014 en 2015. Uit de berichtgeving blijkt niet welke incidenten worden gezien als aanval.

Verder zou uit een rapport van het Nederlandse ministerie voor Economische Zaken blijken dat er vanuit het Nederlandse bedrijfsleven kansen moeten worden gezocht in België, vanwege de 'geringe deskundigheid' die daar op het gebied van ict bestaat.

Premier Charles Michel presenteerde in oktober 2015 het Centrum voor Cybersecurity. Bij de aankondiging werd bekendgemaakt dat het centrum een budget heeft van 700.000 euro en een bezetting van tien werknemers. Het Nederlandse NCSC heeft voor 2016 een budget van 3,5 miljoen euro toegewezen gekregen.

IT-banen

Reacties (47)

maescool 7 maart 2016 16:57

Wat ik opgevangen heb (via mensen binnen de overheid, ik noem geen namen) is dat ze bij de FCCU (Federal Computer Crime Unit) en het nieuwe opgerichte Cybersecurity centrum de plaatsen niet gevuld krijgt omwille van:
- verplichting van universitair diploma, zonder mogelijkheid van testen op ervaring/kunnen
Dit zorgt ervoor dat de gepassioneerde personen de kans niet eens krijgen (iedereen hier weet ook dat een diploma in deze sector niet alles zeggend is)
- beperkte loonmogelijkheden
- quasi verplicht naar Brussel (wat qua verkeer een ramp is / dit is persoonlijke opinie)
- geen mogelijkheid van op zelfstandige basis (omwille van schijnzelfstandigheid wetgevingen)

Al deze punten maakt het makkelijker en aantrekkelijker in de private sector te blijven.
Zeker wetende dat dit een enorm knelpunt beroep is.

Volgens wat ik opvang, is dit ook een enorme frustratie van de bazen van deze afdelingen, maar zij moeten zich aan de door de boven hun opgelegde regels houden..
(ik vermoed dat dit een van de redenen is van het vertrek van Luc Beirens bij de FCCU, maar dit is pure speculatie)

Ook zie ik binnen de overheid dat best practices voor IT security heel minimaal zijn. (heb mijn interne bronnen, die er geen macht over hebben en zelf ook hard face-palmen hier rond)
al sinds de jaren 80, toen was de premier ook al gekraakt via dial-up (login was wetstraat16) https://nl.wikipedia.org/wiki/Zaak-Bistel
Dus het spreken van die 666 aanvallen.. zijn degene waar ze van weten (omwille van storingen) waarvan waarschijnlijk merendeel scriptkiddie ddos aanvallen zijn..

Ik hoop op mijn blote knietjes dat hier verandering in kan komen.. want het is enorm triestig gesteld

Anoniem: 85014 @maescool • 8 maart 2016 00:02

Hmm, mja. Van de mensen die ik bekwaam genoeg ervoor acht ga denk ik niemand iedere morgen voor een beperkt loon in de file in de Wetstraat tussen andere heethoofden staan toeteren om dan wat verder op tussen een bende ambtenaren die toch niet willen luisteren te gaan discussieren over IT security voor hun overheidsdiensten.

Ik las bv. nog niet zo lang geleden dat die van de Belgische veiligheidsdiensten, die dus wel echte geheimen hebben, zelfs USB stickjes kwijt geraken op de tram. Dus niet alleen nemen die USB stickjes mét geheimen mee naar huis en stoppen ze dat in hun vieze vuile virus laptops, neen, ze doen die dingen nog kwijt ook. Publiek. Dus, mja. Dat is einde verhaal qua security. Dat is nul security.

Computermanne zijn vaak gek en raar, maar niet idioot. Onze overheid zal dus toch écht iets anders moeten verzinnen om de goei te lokken, dan een schamele 700k.

GeoBeo 7 maart 2016 11:07

Verder zou uit een rapport van het Nederlandse ministerie voor Economische Zaken blijken dat er vanuit het Nederlandse bedrijfsleven kansen moeten worden gezocht in België, vanwege de 'geringe deskundigheid' die daar op het gebied van ict bestaat.

What in the f***?! Hoe ironisch is dit als je in Nederland steevast het woord "gefaald" tegenkomt waar je over "ICT overheidsprojecten" leest?!

En hoezo geringe deskundigheid in Belgie? In Belgie zijn er geen universiteiten met ICT/security opleidingen?! Is Belgie een 3e wereld land?

Ik ben zelf Nederlander, maar ik kon de belachelijkheid van de claims in die alinea even niet verwerken.

[Reactie gewijzigd door GeoBeo op 24 juli 2024 22:04]

Anoniem: 22317 @GeoBeo • 7 maart 2016 11:12

Dat ICT projecten bij de overheid falen betekend niet dat er geen goede Nederlandse ICT bedrijven zijn op het gebied van cybersecurity.

Overigens falen ICT projecten bij de overheid ook meestal om hele andere redenen.

cracking cloud @Anoniem: 22317 • 7 maart 2016 11:18

Het falen van de ICT projecten bij de overheid heeft volgens mij vooral te maken met het feit dat het falen van een ICT project bij de overheid lucratief is voor de leverancier. En andere oorzaken

--
edit: typo

[Reactie gewijzigd door cracking cloud op 24 juli 2024 22:04]

kwakzalver @cracking cloud • 7 maart 2016 13:48

Me dunkt dat je dit aan den lijve hebt ondervonden. Welkom bij de club en dank voor deze prima link.

Ik denk dat bovenstaande een van de belangrijke oorzaken zijn. Het is een combinatie van factoren waarbij het resultaat bijna standaard falen is.

De belangrijkste factor volgens mij is 'bescherm je eigen toko, kost wat kost' mentaliteit van zowel medewerkers als inhuur.

Maar back to topic. 666 hackaanvallen op overheidsdiensten vindt ik wel extreem weinig....

cracking cloud @kwakzalver • 7 maart 2016 13:57

idd, Meten = Weten.

m.a.w.: hoeveel hack pogingen vinden plaats zonder dat men het door heeft?

sebastienbo @Anoniem: 22317 • 7 maart 2016 11:19

Het is niet omdat je een ICT opleiding gedaan hebt dat je ook gekwalificeerd bent als security expert...

Daarvoor heb je certificaten zoals cissp, maar voor die te behalen moet je al er veel kennis en ervaring hebben...

In Nederland zijn er veel meer cissp mensen dan in België .

Bovendien is een security expert duur..., er zijn er waarschijnlijk wel genoeg in België maar ze kosten te duur voor de overheid...ze willen goedkope security specialisten...

Laatst komt er ook nog het feit dat als je voor de federale overheid wil werken, je ook Frans EN Nederlands moet kunnen...daardoor kunnen we ook niet importen van uit Frankrijk of Nederland

Iblies @sebastienbo • 7 maart 2016 11:49

Je moet beide talen beheersen,
en als je je goed kunt uitdrukken ligt er wel een wereld voor je open in België.

En veel mensen maken de vergissing dat het om perfect Frans moet gaan, maar integendeel. Net zoals we in Nederlands het steenkolen-Engels kennen, zijn er ook genoeg Belgen die met een steen in de mond Frans praten.

De nadruk ligt bij de meeste overheden goed begrijpen en ervoor zorgen dat je je goed kunt uitdrukken.

Met havo-Frans en een extra cursus moet je aan de slag kunnen in bijvoorbeeld Antwerpen. België is redelijk bureaucratisch, maar tegelijk ook best wel pragmatisch. Wat niet (helemaal) kan, kan niet, maar dat betekent niet dat de rest blijft liggen.

Oljoner @Iblies • 7 maart 2016 15:48

Je moet beide talen beheersen,
en als je je goed kunt uitdrukken ligt er wel een wereld voor je open in België.

De filewereld rond Brussel dan toch. Ik ken veel mensen die het graag achter zich zouden laten, maar er is nu eenmaal weinig werk in belgische ICT buiten Brussel-Leuven.

Gillepils @Iblies • 7 maart 2016 16:37

Om in Antwerpen aan de slag te gaan moet je toch geen Frans kennen... Antwerpen is ééntalig Vlaams!

biglia @sebastienbo • 7 maart 2016 13:40

Dat is ook een probleem bij de overheid. Er is gewoon geen geld voor opleidingen. Af en toe zal je een interne opleiding krijgen. Bovendien heb je een "Informatica" diploma, en ken je alles al van "Informatica". Dus de ene dag ben je als "webmaster" bezig een website met een CMS aan te passen, en de volgende dag ben je zogezegd de "security expert" en moet je die problemen oplossen. Echte specialisaties zijn er niet.

svennd @GeoBeo • 7 maart 2016 11:21

Cybersecurity != ICT / IT opleiding. Doorsnee IT'rs zijn geen security professionals.

fantafriday @svennd • 7 maart 2016 11:59

Nee als dat zo was zag de wereld er een stuk anders uit.

Anoniem: 64119 @GeoBeo • 7 maart 2016 12:43

Nee joh, Nederland is een echt gidsland !

Wij zijn hier experts in het laten falen van projecten op ieder gebied.

Of het nu gaat om defensie/justitie/volksgezondheid etc. wij zijn de beste wanneer het op groots falen aankomt. Sebrenica, Complete belangenverstrengeling tussen justitie en criminelen (IRT), overheid en bedrijfsleven ( 400 miljard aan bouwfraude) een bijna sigaretten verkopende mininster van volksgezondheid / bij elkaar gelogen criminaliteitscijfers die zogenaamd jaarlijks gem. met 20+ % dalen, etc.

Dat gaat NL als echt gidsland nu ook andere landen leren, zo goed zijn we.

Als ze slim zijn in Belgie gaan ze beslist ergens anders shoppen dan in NL.

[Reactie gewijzigd door Anoniem: 64119 op 24 juli 2024 22:04]

Anoniem: 148406 @GeoBeo • 7 maart 2016 11:19

België is wel degelijk een 3de wereldland (zie maar naar de corruptiecijfers), deskundigheid is er zeker maar net zoals in Nederland zijn het meestal de verkeerde figuren die als manager worden aangenomen en lopen er veel bullshitters rond. Maar als je de Nederlandse overheid en haar projecten een ramp vindt dan moet je hier niet komen kijken. Hier kunnen ze nog geen tunnel of een dak onderhouden, laat staan een informatica omgeving... Wij zijn nu taksen aan het betalen omdat 1 of andere stomme foef teveel subsidies heeft gegeven aan mensen die in de eerste plaats al genoeg geld hadden om zonnepanelen te kopen. Dus nu gaat heel de economie op zijn gat en komen er meer mensen in de armoede omdat de overheid nu met een put zit. En los daarvan zijn ze weer 2 miljard aan het zoeken omdat ze hun shit niet op orde krijgen.

Surrealisme is hier geen kunststroming, maar een manier van leven...

Mr777 @Anoniem: 148406 • 7 maart 2016 11:56

België is wel degelijk een 3de wereldland...

Je hebt nogal een vreemde definitie van derdewereldland volgens mij. En dat je er zomaar, zonder enige reden, allerlei niet ter zake doende feiten bijsleurt (zoals corruptie en kapotte tunnels) geeft me de indruk dat je alleen maar wat je eigen frustraties zit te luchten.

Surrealisme is hier geen kunststroming, maar een manier van leven...

En dat is maar een betekenisloos opvullertje, neem ik aan. Maar het klinkt wel leuk.

itcouldbeanyone @Mr777 • 8 maart 2016 00:20

hij heft wel gelijk, wel eens over de grens geweest naar belgie ?
de wegen, huizen, laat maar zeggen hun hele infrastruktuur is alsof je 200 jaar terug in de tijd gaat

Mr777 @itcouldbeanyone • 8 maart 2016 11:38

hij heft wel gelijk, wel eens over de grens geweest naar belgie ?

Ik ben Belg, en woon hier al heel mijn leven. Ik ben wel eens over de grens geweest naar het land ten noorden van België, en daar ben ik zowat weggelopen. Hoe iemand in zo'n platgewalste eenheidsworst van een maatschappij kan leven is mij een raadsel.

de wegen, huizen, laat maar zeggen hun hele infrastruktuur is alsof je 200 jaar terug in de tijd gaat

Tweehonderd jaar terug... doe niet zo onnozel man.

[Reactie gewijzigd door Mr777 op 24 juli 2024 22:04]

Kenhas @Anoniem: 148406 • 7 maart 2016 13:25

Denk dat iemand zich vergist heeft van site en waarschijnlijk denkt op HLN.be te zitten

Moet zeggen dat ik van Marghem niet echt hoog inschat. Is voor mij één van de minst bekwame ministers in jaren.
Cijfers moeten ook met een korreltje zout worden genomen. Een mail met virus in bijlage wordt soms ook aanzien als aanval

BitJager @Anoniem: 148406 • 7 maart 2016 15:28

Dus er was geen overheidsschuld voor de zonnepanelen... ?

psyBSD @GeoBeo • 7 maart 2016 11:18

Ik denk dat we het anders moeten lezen:

Verder zou uit het rapport van het Nederlandse Ministerie voor Economische Zaken blijken dat er in belgie nog genoeg ruimte is in de schatkist.

M.a.w.
'Stop met bellen, bel hen maar...'

Laurens-R 7 maart 2016 11:13

Een budget van 700.000 euro en 10 werknemers is ronduit schattig te noemen. Weet iemand of die werknemers uit dezelfde pot geld betaald worden? In dat geval is het natuurlijk best een beetje treurig.

biglia @Laurens-R • 7 maart 2016 13:16

De lonen bij de Belgische overheid voor ICT'ers liggen een heel stuk lager dan in de privéwereld. Alles is vastgelegd in barema's en je wordt op basis van je diploma ingedeeld in zo'n barema. Voor het geld moet je dus niet bij de overheid gaan werken als ICT'er. Waarom dan wel? Veel verlofdagen, goed overheidspensioen, lage werkdruk. Dus dat trekt automatisch een bepaald soort IT'er aan.

MtC @biglia • 7 maart 2016 14:13

Dat klopt niet helemaal. Als universitair kan je maar beter meteen na afstuderen gaan werken bij de overheid. Na 10 jaar zal je een pak meer verdienen dan je collega die 10 jaar in de privé werkt.
Op latere leeftijd naar de overheid overstappen, is doorgaans geen goed idee, omdat je anciënniteit niet kan meenemen, en je dus begint in het laagst barema voor jouw niveau.

biglia @MtC • 7 maart 2016 14:23

In bepaalde knelpuntberoepen zoals IT'er kan je je anciënniteit wel meenemen. Ze beseffen ook wel dat ze toch iets moeten doen om IT'ers te kunnen aantrekken.

Je verdient misschien bruto meer, maar dat komt omdat ze in de privé je bruto zo laag mogelijk proberen te houden met allerlei truckjes zoals dagvergoedingen, maaltijdcheques, bedrijfswagen etc. Tel je al die voordelen op en je verdient normaal gezien meer in de privé. Anders gaat toch iedereen voor de overheid werken?

MtC @biglia • 7 maart 2016 14:28

Als je begint, verdien je inderdaad minder. Maar bekijk het totale loonpakket maar eens van iemand die 10 jaar voor de overheid werkt, en iemand die 10 jaar in de privé werkt. Uiteraard uitgaand van dezelfde functie en hetzelfde niveau.
Knelpuntberoep of niet, het al dan niet kunnen meenemen van je anciënniteit staat daar los van jammer genoeg. Het hangt meer af van of de verantwoordelijke een speciale procedure wil opstarten, en wordt dan meestal ook alleen maar toegepast voor bijvoorbeeld consultants die in vast dienstverband willen komen werken.

THA_ErAsEr @biglia • 7 maart 2016 14:13

De overheden in België werken grotendeel met outsourcing van hun IT afdelingen. Daar moet men zich niet aan barema's houden.

Oerdond3r @biglia • 7 maart 2016 13:32

Met veel verlofdagen en weinig werkdruk als voordelen krijg je denk ik niet de meest gemotiveerde sollicitanten. Eerder de wat luiere

De beste gaan denk ik eerder op het grote geld af.

guysp @Oerdond3r • 7 maart 2016 13:53

Volgens mij bedoelde hij dat ook te zeggen

Laurens-R @biglia • 7 maart 2016 16:39

Ik weet niet wat goedkoop is in België. Maar iemand met een jaarsalaris van 35k kost meestal 2x zoveel voor de werkgever. Maw 70k * 10 man personeel is 700k... En dan is het hele budget al op.

Dus hoe willen ze dan überhaupt iets gaan doen?

[Reactie gewijzigd door Laurens-R op 24 juli 2024 22:04]

svennd @Laurens-R • 7 maart 2016 11:24

De oprichting van het centrum is een start, het gaat hier niet om een counteroffensief maar voornamelijk informatie en kennis verspreiding te bevorderen.

Dat er maar 666 aanvallen zouden zijn gebeurt is een fabeltje, er zijn er een pak meer. Maar zonder die harde cijfers zal er geen extra geld komen.

Oljoner @svennd • 7 maart 2016 12:21

Dat centrum:
Gaan die advies geven? Of zelf de beveiliging organiseren? Hoe pakken ze zoiets praktisch aan met tig aantal diensten met hun eigen it-beheer. Willen ze overkoepelend gaan werken en als een soort firewall gaan fungeren voor alle overheidsdiensten?

Ik wens ze veel succes. Maar dit centrum lijkt me eerder een 'kijk eens, wij kunnen buzzwoorden gebruiken en we smijten met wat geld, nu moet wel blijken dat we mee zijn met onze tijd'..

Over de aanvallen:
Het zijn er inderdaad veel meer, maar zijn er ook cijfers van geslaagde aanvallen?
Een portscan ondergaan, kan je ook al als een aanval bestempelen natuurlijk.

svennd @Oljoner • 7 maart 2016 13:37

http://kanselarij.belgium...cybersecurity-belgi%C3%AB

Het gaat voornamelijk om een centraal aanspreekpunt, net zoals we het FOD volksgezondheids hebben. Die ook advies geeft, maar niet een appel in je mond komt steken.

cobis taba @Laurens-R • 7 maart 2016 11:15

Dat zijn net afgestudeerde HBO' ers die zelf hun laptop naar werk mee moeten brengen lijkt me dan inderdaad. Of gewoon 10 part-timers, maar schattig is wel de beste omschrijving ja

vide 7 maart 2016 11:13

Recent waren er verscheidene DDoS aanvallen op Belgische sites door Down-Sec als reactie op het uitblijven van van een reactie van Waals minister Joëlle Milquet op de zelfmoord van Madison Wintgens die op sociale media gepest werd.

Ook zijn er inbraken geweest door GCHQ bij Belgacom en vermoedelijk Russische inlichtingendiensten (Ourobouros/snake-malware) bij het ministerie van buitenlandse zaken.

Stilletjesaan komt er dus besef dat iedereen wordt aangevallen en dat de nodige verdedigingen en professionaliteit rond beveiliging geen luxe, maar noodzaak zijn.

dutchgio 7 maart 2016 12:18

Hier wat meer context m.b.t. die regel over dat het Nederlandse bedrijvsleven Belgie als een kans moet zien:

Een gebrek aan kennis op het gebied van cybersecurity in België biedt kansen voor het Nederlandse bedrijfsleven, zo stelt de Rijksdienst voor Ondernemend (RVO) Nederland in een onlangs gepubliceerd rapport (pdf). Volgens de RVO is het aantal digitale aanvallen in België het afgelopen jaar verdubbeld en zijn midden- en kleinbedrijven (mkb) de overheidsinstellingen in toenemende mate slachtoffer.

"Tegelijkertijd is deze groep onvoldoende bewust welke risico’s cybersecurity-aanvallen met zich meebrengen en bestaat er maar een gering aantal partijen op de Belgische markt die cybersecurity-oplossingen aanbieden", zo stelt het rapport. De groeiende behoefte aan digitale beveiligingsoplossingen in België biedt dan ook kansen voor Nederlandse ondernemingen.

"De kansen voor het Nederlandse bedrijfsleven moeten worden gezocht in de vooraanstaande Nederlandse expertise en uitgebreide kennis op het gebied van ICT en cybersecurity en de nog geringe deskundigheid beschikbaar in België", laat de RVO verder weten. In Nederland is er volgens de Rijksdienst al wel een groot kennisreservoir opgebouwd op het gebied van cybersecurity. "Dit kennisreservoir wordt in stand gehouden door de aanwezige opleidingen informatie- en computerbeveiliging aan het MBO, het HBO en de universiteiten."

In België bestaan er weinig gespecialiseerde opleidingen, vormingen en onderzoeken rond informatiebeveiliging. Volgens BISI, de onderzoeksgroep aan de Vrije Universiteit van Brussel, zijn er in de komende drie jaar 3000 tot 4000 nieuwe specialisten in informatiebeveiliging nodig in België. Het rapport van de RVO is ook in België bekend, zo blijkt uit een bericht van Het Belang van Limburg naar aanleiding van het aantal aanvallen op Belgische overheidsdiensten. Die stegen van 405 in 2014 naar 666 in 2015.

Via: https://www.security.nl/p...oor+Nederland?channel=rss

[Reactie gewijzigd door dutchgio op 24 juli 2024 22:04]

Bluechargertk 7 maart 2016 14:08

Dit artikel is gewoon te absurd voor woorden. Tweakers neemt iets over uit een paar flutkranten zonder even na te denken wat er werkelijk gepost wordt.

Wat er niet bij gezegd wordt is in hoeveel gevallen het enkel maar gaat over DDOS aanvallen, maar iedereen noemt dit hacken *zucht*

Het grappige van het artikel is dat er vermeld wordt dat Nederlandse IT bedrijven maar in België op zoek moeten gaan naar opportuniteiten, laat nu effe Atos België reeds mensen hebben bij de overheid,
Nederlandse bedrijven horen niet bij een andere overheid thuis naar mijn mening. Enkel als het echt niet kan. Hoe zouden jullie in NL er tegenoverstaan als wij Belgen even de Nederlansde infrastructuur gaan verzorgen

De enige informatie die dit artikel illustreerd is gebaseerd op natte vingerwerk

Chadel 7 maart 2016 10:55

666 keer aangevallen? Eerst zijn het al hackers, nu ook nog satanisten.

xtrme @Chadel • 7 maart 2016 11:06

rode duivels of komen ze van daar buiten

Elijan9 @Chadel • 7 maart 2016 11:25

Het is inderdaad wel heel erg toevallig en het zou mij dan ook niets verbazen als er ook met deze hackgegevens geknoeid is door hackers. Zeker als de minister zelf al aangeeft "dat het kan voorkomen dat een aanval onopgemerkt blijft, als er geen sprake is van een 'vernietigende aanval'. Ook zouden de nodige competenties en materiaal ontbreken om nieuwe soorten aanvallen tegen te gaan." Oftewel, er is totaal geen grip op de situatie.

TheCapK 7 maart 2016 10:54

Daar zit de duivel achter...

FlyEragon 7 maart 2016 11:08

Met een budget ter grootte vaneen potje pindakaas kom je er wel ja. En wat zijn de bronner trouwens? Zijn het niet gewoon de NSA en andere afluisterdiensten die hun werk doen?

TitusV 7 maart 2016 13:18

Ik vraag me dan direct af waar ze toegang tot hebben gehad en of mijn gegevens (ik woon in BE) voor het grijpen liggen in de BE databanken.
Als ze echt zo ver achterliggen op het vlak van beveiliging dan vrees ik ervoor

Op dit item kan niet meer gereageerd worden.

Belgische overheidsdiensten staan onder toenemende druk door hackers

Lees meer

IT-banen

Reacties (47)

Sorteer op:

Weergave: