Belgische overheidssites waren deels offline door ddos-aanval

Belgische overheidssites waren maandagavond en dinsdagochtend slecht bereikbaar vanwege een ddos-aanval, zo heeft de overheid bevestigd. Het is onbekend wie dat heeft gedaan.

De aanval begon maandag rond vier uur 's middags en duurde tot dinsdagochtend 11 uur, meldt HLN op basis van een bericht van persbureau Belga. De Kanselarij van de eerste minister bevestigt dat het gaat om een ddos-aanval. Overheidssites op fgov.be, belgique.be en belgien.be waren slecht bereikbaar, zo zegt de Kanselarij. Er zouden maatregelen zijn genomen om herhaling van downtime door ddos-aanvallen te voorkomen.

Door Arnoud Wokke

Redacteur Tweakers

27-06-2023 • 18:46

22

Submitter: thepretorian

Reacties (22)

Sorteer op:

Weergave:

tja, als je een kant kiest in een gewapend conflict, dan kan dat gevolgen hebben. In de berichtgeving durven ze het niet zeggen, maar ik denk dat we allemaal wel een donkerbruin vermoeden hebben welke partij hiervoor verantwoordelijk is.

bericht van amper 2 weken geleden:
KillNet staat bekend om heel wat aanvallen tijdens de Russische invasie van Oekraïne.
...
KillNet staat vooral bekend om zogeheten DDoS-aanvallen op overheidswebsites bij medestanders van Oekraïne, sinds de invasie van dat land.
1+1=2 ?
Dus wat je zegt, is dat eigenlijk niemand meer een kant mag kiezen, anders word je op de één of andere manier gestraft?

Ja, je hebt het over "gewapend conflict", maar uiteindelijk maakt dat niets uit.

Daarnaast, hebben wij als Europa echt een vrije keus aangaande welke kant we kiezen? Zeker gezien het verleden (Rusland was ook een agressor in de Tweede Wereldoorlog - vrijwel vanaf het begin)?
kiezen is verliezen en everybody loses except the lords of war. Je moet wel heel naïef zijn om te denken dat "het andere kamp" je hetzelfde blijft behandelen als je een kant kiest. Hoe zou je zelf staan tegenover een land dat jouw tegenstander steunt?
Cyberpandemie komt steeds dichterbij :)
Onzin, is een risico afweging geweest, welke nu is aangescherpt.
Risicoafweging van wie? Aanvallers? Aangescherpt in welke zin? "om dergelijke aanvallen in de toekomst nog sneller onder controle te krijgen" zegt vrij weinig.
De Belgische overheid heeft natuurlijk in het verleden een risico afweging gedaan op de kans en impact van een ddos-aanval op overheidssites. Nu dit niet voldoende is gebleken is het aangescherpt door het nemen van maatregelen om herhaling van downtime door ddos-aanvallen te voorkomen.

Een "Cyberpandemie " is voornamelijk een buzzword wat eigenlijk vrij weinig zegt. Een enkele ddos-aanval op een paar websites zegt natuurlijk helemaal niks, een ddos is voornamelijk laag fruit plukken in mijn ogen.
Dat een mogelijkheid om aan te vallen laaghangend fruit is zorgt er niet zomaar voor dat de gevolgen acceptabel zijn. Het zijn ook gevolgen die afhankelijk zijn van wanneer maatregelen worden genomen en of men die maatregelen wil nemen. Ik ben het met je eens dat buzzwords zomaar gebruiken te makkelijk is. Maar dat gaat ook op voor het stellen dat er afwegingen zijn gedaan en maatregelen nu aangepast zijn als oplossing. Want ik lees niet in het nieuws hoe die afwegingen en maatregelen redelijk zijn. En bij een risico waar heel het land of bijvoorbeeld hulpbehoevenden van afhankelijk zijn mag er toch minstens wel duidelijkheid verwacht worden wat minimaal nog redelijk is aan bereikbaarheid.
En daar heb je zeker een punt in maar cyberpandemic een "buzzword" noemen is naar mijn mening understating zodat we ons wat comfortabeler voelen. Er zijn ondertussen genoeg bronnen die wijzen op het doelgericht zoeken naar deze volgende "pandemic" en daar niks aan doen dan toekijken is volgens mij ook niet echt bepaald een goede stap, zeker als IT'er zijnde. Ik kan het natuurlijk mis hebben, maar dit lijkt me nog zo een stap richting die pandemic.
Als apotheker heb ik inderdaad flink wat problemen gehad omdat de digitale voorschriften helaas niet bereikbaar om te downloaden en een aantal collegae moesten (wacht)diensten draaien, waarbij patiënten helaas niks konden afhalen bij de apotheek vanwege onbereikbaar zijn van de servers en manuele voorschriften geen optie zijn, want de artsen zaten 's avonds natuurlijk allang thuis en onbereikbaar om te vragen wat ze voorgeschreven zouden hebben. Het papieren recept heeft nog altijd nut bij dit soort calamiteiten.
Waarom zijn die servers niet bereikbaar op een gesloten netwerk los van het internet voor de professionele belanghebbenden? Nu is een Ddos natuurlijk niet heel gaaf, maar dit heb je grotendeels zelf in de hand. Professionele gebruikers (dokters/ziekenhuizen/apothekers) hadden dat anders moeten oplossen. Dat gebruikers vanaf thuis wellicht er even naast zitten, jammer. Maar dit risico had voorkomen kunnen worden.
patiënten kunnen namelijk zelf op hun gegevens van digitale voorschriften kijken via Mijngezondheid.be en als die bestookt wordt sijpelt dit ook af naar het aparte Mycarenet.be bestemd voor professionelen. Zodra die overbelast is, krijg je als gevolg dat o.a. apothekers de tokens zeer slecht of niet kunnen capteren uit de cloud.
Ze zijn perfect loskopbaar van elkaar en kunnen genoeg mitigerende acties ondernemen om dit niet tegen te komen, maar als alles aan elkaar gekoppeld is (loosly linked, of wat dan ook) en je hebt niet de juiste oplossingen of geen kennis of geen budgetten, tsja dan stopt het verhaal al snel. Wat ik al gezien heb van overheids budgetten en de gerelateerde Infra designs in BE en Vlaanderen dan weet je genoeg. Maarja waar komt het geld van? De politiekers maken de keuze van budgetten, gebruiken het liever zelf voor hun eigen projecten, en pensioenen. En er is heel wat geld nodig om een goeie degelijke front te bouwen of te servicen.

[Reactie gewijzigd door d3x op 23 juli 2024 08:25]

"De politiekers" maken helemaal niet zelf beslissingen over de technische architectuur, die beslissen over de beschikbare budgetten en leggen in het allerbeste geval heel vage krijtlijnen vast. Er is heel wat mis qua politiek maar ik word een beetje moe van die standaardreacties waarbij men zit te bashen op "de politiekers die profiteren" bij elk punt dat misloopt bij de overheid.

En los van hoe heel het systeem is opgezet: Het is ook nogal makkelijk bashen omdat er eens enkele uren problemen geweest zijn omwille van deen DDoS. Als er nu één aanval is die echt niet evident af te weren is, is het wel DDoS, en dan is het inderdaad afwegen of het het waard is om de nodige infrastructuur daarvoor te voorzien (wasstraat achtige toestanden). En ja, vaak gebeurt dit pas nadat men eens zo'n aanval te verwerken kreeg. Dat heeft weinig met politiek te maken, in "de privé" is het niet anders.
hangt af van het type DDoS, als je dat nog niet weet stopt het verhaal eigenlijk al snel, maar soit...
Dat is duidelijk een slechte infrastructuur.
Dat valt eigenlijk best wel mee die kriebels op een hand geschreven voorschrift :). Uiteraard bedoelde ik dat het onbereikbaar zijn van de recip-E tokens dat je slechts kunt gissen: het was een antibioticum voor een kindje dat de dokter heeft voorgeschreven......Als het dan 21 uur is tijdens een dienst en de dokter is al thuis en onbereikbaar en het systeem ligt plat, dan zeg ik: the computer says NOOO......
Wat zou je gedaan hebben moest ik daar staan voor escitalopram en alprazolam.
Ik neem die dingen al pakweg 10-15 jaar en haal het bijna altijd bij dezelfde apotheker (jij dus in dit gedachtenexperiment) ?
Dat is natuurlijk gemakkelijker voor chronische medicatie (een educated guess en uitrekenen of je toevallig niet te vroeg komt halen, gerekend vanaf de laatste aflevering) en dat de regularisatie achteraf gebeurt, maar bij een ad hoc aflevering van een antibioticum bij een arts bij een kindje dat toevallig een infectie heeft en de moeder niet meer weet wat het geweest is. De apotheker kan immers in het GFD (Globaal Medisch Dossier) kijken wat de historiek is. Overigens is in België dit standaard geopend, tenzij de patiënt dit uitschakelt en ik ben eerlijk gezegd wel blij, want ik heb al meerdere medicatie moeten weigeren of moeten aanpassen vanwege gevaarlijke interacties met geneesmiddelen afgeleverd in een andere apotheek en de patiënt heeft dit niet meegedeeld.

Ik wil geen verantwoordelijkheid nemen om te gaan gokken en maar een oraal penicilline (amoxicilline) zo maar alvast mee te geven als blijkt dat het kindje allergisch is voor penicillines ?
Een apotheker bediend ook meestal patienten van maar een handvol dokters dus na verloop
van tijd kan je dat goed lezen. Toevallig heb ik vorige maanden 18de eeuwse aktes mee helpen mogen
digitaliseren. En dat is veeeeeeeeel erger. Al die mensen schreven een soort oud-nederlands en latijn in een soort uitgestorven Kalligrafie. Ik denk niet dat ik meer dan de nummers en de letter g kon herkennen.
Vreemd dat het om 11u 's morgens gisteren voorbij was. Op onze dinsdagavond opening waren er enorm veel problemen met de overheidstoepassingen.

Op dit item kan niet meer gereageerd worden.