'België kwetsbaar voor cyberaanval'

België is zeer kwetsbaar voor cybercriminaliteit en kan niet adequaat reageren op een internetaanval, volgens Luc Beirens, hoofd van de Belgische computercriminaliteiteenheid Fccu. Hij pleit voor een landelijk veiligheidsorgaan.

Beirens deed zijn uitspraak afgelopen woensdag tegenover een parlementaire commissie die informatie inwon over de beveiliging van het internet in België. "Als bij een cyberaanval de beslissing moet vallen om al het buitenlandse internetverkeer te blokkeren, wie kan dan het netwerk uitschakelen? Daarover is geen duidelijkheid", zo quote IT Professional het hoofd van de federale eenheid. Hij verwees daarbij naar de cyberaanval die Estland begin 2007 te verduren kreeg, waarop het land reageerde met een totale blokkade.

Beirens stelt voor een landelijk orgaan op te richten dat toekijkt op de veiligheid van internet. Veel landen beschikken daarvoor over een Computer Emergency Response Team; zo kennen we in Nederland Govcert. België kent al wel een Belnet Cert, maar die is alleen verantwoordelijk voor de veiligheid van het onderzoeksnetwerk waar universiteiten, scholen, onderzoekscentra en overheidsdiensten gebruik van maken. Voor het landelijke orgaan gaan stemmen op om deze onder telecomtoezichthouder Bipt te laten vallen. Het is nog onzeker of de bijeenkomst van de commissie tot daadwerkelijk stappen zal leiden.

IT-banen

Reacties (36)

HyperBart 17 januari 2008 21:23

In een bepaald punt lijkt het me wel goed dat BIPT het zou doen, alleen moeten ze over het algemeen dan iets sneller werken en iets agressiever uit de hoek komen, ook mbt tot het ISP-landschap. Geef BIPT wat meer gezag, mogelijkheden en rechten in het doen/laten/beveiligen van het internetlandschap en ik denk dat het er idd ook al heel wat op vooruit gaat. BIPT heeft op dit moment gewoon bijna niets te zeggen (over veiligheid en het ISP-landschap)

[Reactie gewijzigd door HyperBart op 5 augustus 2024 23:54]

bogy @HyperBart • 18 januari 2008 10:21

hyperbart ... ik zou het toch anders omschrijven..

het bipt heeft juist héél véél te zeggen... alleen is er niemand die ernaar hoeft te luisteren... het is totnogtoe vooral een controle-orgaan dat alleen maar conclusies mag trekken verder mag het niets...

het is de belgische tegenhanger van de OPTA ... alleen dan met een paar krukken omdat de benen in de plaaster liggen...

t-town @bogy • 18 januari 2008 17:58

Het bipt is een typisch Belgische instelling, zoal mijn leraar economie het noemt.
De providers willen niet te hard gecontroleerd worden, maar de consument wil dat er gecontroleerd wordt? Nu, dan richten we toch een schijn-orgaan in. Belgische oplossing.

off-topic: een noodregering

tc982 18 januari 2008 04:56

Ach, goed voorbereid zijn is niet slecht, in geval van een echte aanval, zou het inderdaad nodig moeten zijn om het internet tijdelijk te kunnen ontkoppelen, dit lijkt me evident, het lijkt me ook evident dat dit niet zomaar gebeurd.

Wij hebben in België ook een crisis centrum voor epidemies, die mensen komen ook maar éénmaal per 5 jaar in actie, is deze dan ook overbodig? Goed voorbereid is half gewonnen!

Zo een cyberaanval is meer dan realiteit, zeker in een land als België waar er genoeg europese instanties zijn met "belangerijke" data!

Verwijderd 17 januari 2008 22:02

Niet alleen DDoS attacks zijn schadelijk ... je moet er maar eens alle overheid websites op nagaan, en dan niet alleen de grote ... wie een beetje in de broncode kijkt ziet dan verwijzingen staan naar kant & klare CMS systemen die vaak hopeloos verouderd zijn & niet geupdate... zo ben ik een tijd geleden per toeval via Google op de login pagina geraakt van de foto-gallerij van het Belgisch Koningshuis, bleek het om een versie te gaan uit 2003 en dan nog een beta versie wel ... even googlen bracht mij op meer als 1000 exploits voor die specifieke versie

[Reactie gewijzigd door Verwijderd op 5 augustus 2024 23:54]

YellowOnline 17 januari 2008 23:37

Ach... de FCCU laat gewoon een ballonnetje op om meer slagkracht te krijgen. Niet onbegrijpelijk vanuit hun standpunt.

Volgens mij hebben ze alvorens hun macht uit te breiden eerst nog andere katten te geselen: hun personeelstekort bijvoorbeeld. Twee jaar geleden kregen ze geld om 44 personen extra aan te werven (Bron: De Standaard), maar er staan nog 17 vacatures open bij gebrek aan valabele kandidaten. Tja, ze maken het zichzelf wel moeilijk. Ik heb ooit een sollicitatiebrief naar hen gestuurd:

Geachte,

Indien je later deel wil uitmaken van de Federal Computer Crime Unit (FCCU) moet je eerst minstens de opleiding van inspecteur hebben gevolgd. Welke stappen je moet ondernemen om inspecteur te worden kan je terugvinden op www.jobpol.be.

Na de opleiding kan je reageren op vacatures van de FCCU. Na het eventueel volgen van een cursus begin je een loopbaan bij de FCCU van de federale politie.

Informatie over de FCCU kan u bekomen op www.fedpol.be

Met vriendelijke groeten,

Het recruitteam
0800/99 404
www.jobpol.be

_{(Ik haat het als mensen je schrijven ipv. u. Nu komt het over alsof ik als 6-jarige net aan Oom Agent gevraagd heb of ik bij de politie mag.)}

Dus wacht: eerst moet je politieschool volgen (1 jaar), dan inspecteur zien te worden en dan kan je solliciteren wanneer er een interne vacature voor de FCCU vrijkomt?

Kwestie van de lat hoog te leggen

Ik ga geen jaar politieschool volgen en dan hopen dat ik er bij kan.

@Boeboe
Ik heb nergens gezegd dat er geen opleiding mag zijn. Maar dan wel aangepast aan de job. Ik zie niet in waarom je pakweg een wapen moet kunnen hanteren voor deze job. Of het verkeer regelen. Trouwens, het statuut burgerpersoneel bestaat met een reden.

Dan nog heb ik niets tegen een volwaardige politieopleiding, maar dan toch met meer focus op internetmisdaad. Daar gelden immers heel andere werkmethoden dan bij straatcriminaliteit. Ze kunnen dan beter de standaard politieopleiding spreiden over twee jaar en de vrijgekomen tijd benutten voor relevante opleidingen.

Tenslotte: welke informaticus gaat een job aannemen waarbij hij het risico loopt om op een straathoek te eindigen ipv. achter een computer? Het kan zijn dat hun personeelstekort opgelost is eer jij van de politieschool bent. En veel informatici staan niet te springen denk ik om een time-out te nemen in onze razendsnel evoluerende sector

[Reactie gewijzigd door YellowOnline op 23 juli 2024 03:16]

boe2 @YellowOnline • 17 januari 2008 23:45

Dacht je dan echt dat je als gewone burger de machtiging zou krijgen om misdaden te onderzoeken en huizoekingen/arresten aan te vragen? (ok, dat laatste gebeurt op vraag van de inspecteur) Ik denk dat jij de FCCU als volwaardig politie-orgaan wat onderschat. Volgens de krant zijn er eergisteren meer dan 40 huizoekingen gebeurd ivm een onderzoek naar kinderporno. Jij denkt dat je na het sturen van een sollicitatiebrief zomaar mee in dat onderzoek kan terechtkomen? Ondanks dat is er toch een aanzienlijke hoeveelheid mankracht nodig om zoveel huiszoekingen tegelijk te organiseren (waar zowiso iemand van het FCCU team moet bijzijn). Ja, de vraag naar nieuwe leden is hoog, nee, je geraakt er niet binnen door een briefje te sturen.

Als je dit werkelijk graag wil doen, waarom die opleiding niet gewoon volgen? Zelfs als het niets wordt staat het altijd mooi op je CV.

*edit* ah ik zie het al, je wil alle voordelen van een job, maar geeneen van de nadelen. Veel zoekplezier

[Reactie gewijzigd door boe2 op 5 augustus 2024 23:54]

miw @YellowOnline • 18 januari 2008 09:14

Goed punt. Het gevaar van cyberaanvallen wordt altijd gigantisch opgeblazen. Er zijn effectievere aanvallen denkbaar. En een land afsluiten van internet is een tamelijk idiote maatregel. Het medicijn is dan erger dan de kwaal. Curieus dat iemand die dat voorstelt ook de beveiligingstaak op zich denkt te kunnen nemen.

da_grum 17 januari 2008 21:38

och, als ons netwerk moet worden uitgeschakeld zorgen onze ISP's daar wel voor, na een halve aanval zit belgie toch op smallband

ontopic: het is de dag van vandaag toch wel geen overbodige luxe om een goede strategie te hebben op gebied van cyberaanvallen.Nu, aangezien er niet direct belangrijke knooppunten in Belgie liggen (voor zover ik weet toch, correct me if i'm wrong), is het risico op een aanval miss een beetje kleiner ?

burne @da_grum • 17 januari 2008 22:53

En exact hoeveel landen zijn er al platgelegd door grootschalige 'cyberaanvallen'?

Of proberen ze iets anders anders door te drukken onder de dekmantel van een denkbeeldige strijd tegen terrorisme?

GoBieN-Be @burne • 18 januari 2008 00:12

Ik heb hier ook zo'n naar gevoel bij, ik kan me geen situatie voorstellen waarin een land VOLLEDIG van het buitenland gescheiden moet zijn. Men kan altijd de plug bij het overheidsnetwerk eruit trekken, maar waarom zou in godsnaam heel het land geisoleerd moeten worden ?

Ik ken trouwens maar 1 zo'n voorbeeld, en dat was in een midden-oosten land waar een militaitre leider een coup pleegde en alle internet afsloot. Maar dat lijkt me niet een gewenste situatie. (ps, kan niet op het land komen, is max 2 maand geleden ofzo)

burne @GoBieN-Be • 18 januari 2008 04:16

Dat zal Birma geweest zijn, en van het midden-oosten naar Birma is maar een kilometertje of 6000.

humbug @burne • 18 januari 2008 08:00

1: Estland

O nee, daar nam men het probleem wel serieus

[Reactie gewijzigd door humbug op 5 augustus 2024 23:54]

bpere @burne • 18 januari 2008 08:52

Waarom heeft men zo een angst van cyberaanvallen op een land uit te voeren! Cyberaanvallen zullen meestal op een deel van het netwerk voordoen in dat land (bedrijf, overheid, ...) maar nooit op het volledige land!
Als er een cyberaanval zou komen op een land zijn het wel de verantwoordelijke van de land die er iets mee te maken hebben (vb Birma)

CMG 17 januari 2008 21:43

Wel grappig, bij FCCU moest ik meteen aan FuCC U denken

"Als bij een cyberaanval de beslissing moet vallen om al het buitenlandse internetverkeer te blokkeren, wie kan dan het netwerk uitschakelen? Daarover is geen duidelijkheid"

Alsof dat helpt, men zou natuurlijk gewoon vanaf een belgische aansluiting een aanval kunnen doen, of via een belgische pc zodat ze twijfelen of zo uberhaubt wel wat moeten afsluiten of er wat politie op af moeten sturen... Misschien gewoon slim doen en Critical Systems van het internet afkoppelen zoals zich dat hoort.

Daarnaast, als je al het verkeer van het buitenland blocked hebben ze toch gewonnen? DDoS met success zal ik maar zeggen.

[Reactie gewijzigd door CMG op 5 augustus 2024 23:54]

g4wx3 @CMG • 17 januari 2008 22:25

En een aanval vanuit een politie bureau?
Of een aanval vanuit een ziekhuis zelf?
Of vanuit een universiteit.
Dit soort aanvallen die op zichzelf gericht zijn, zijn gepoogd, en waarschijnlijk ok al geslaag.
Denk aan de man die een virusbom instaleerde op het eigen bedrijfsnetwerk. De eerste keer, had de arme man helaas een bug in zijn virus gestopt, en de tweede keer, werd de man gevat.
Dit soort dreigingen vanuit "jezelf" zijn de gevaarlijkste die er zijn. Denk bijvoorbeeld aan de aanslagen van 11/09/2001. Die vliegtuigen konden niet worden tegegehouden worden door een antiraket of een antisateliet systeem, ze kwamen uit het eigen systeem!

jvo @g4wx3 • 17 januari 2008 23:01

Die vliegtuigen konden niet worden tegengehouden worden

Ik denk dat er genoeg mensen zijn die dat nog wel in twijfel durven te trekken. Neemt niet weg dat een aanval van binnenuit gevaarlijker is dan van buitenaf.

Will_M 17 januari 2008 22:02

Wie kan er niet niet goed reageren? De Belgische regering óf de Belgische providers .....

Vanuit welke partij wordt deze vraag eigenlijk gesteldt ?

Verwijderd 17 januari 2008 22:07

ik denk dat er bedoelt wordt dat er geen algemeen noodplan is, zou typisch iets voor hier zijn. en als er een noodplan is is er waarschijnlijk geen bevoegde instantie om dit noodplan af te kondigen.
als het al meer dan een half jaar duurt om hier een regering te vormen, zal dit ook nog wel even duren.

[Reactie gewijzigd door Verwijderd op 5 augustus 2024 23:54]

Verwijderd 18 januari 2008 01:12

Hum moeten ze dan niet zelf voor die opleiding moeten zorgen? dan zijn de vacatures toch veel sneller ingevult.

fre0n 18 januari 2008 08:34

De heren in de politiek hebben geloof ik geen idee hoe 'het internet' in hun land is opgebouwd. Er is niet zoiets als 'even de plug eruit trekken'. Het is technisch gewoon onmogelijk om de internet verbindingen even helemaal eraf te gooien.

Verwijderd @fre0n • 18 januari 2008 12:18

"De heren in de politiek hebben geloof ik geen idee hoe 'het internet' in hun land is opgebouwd. Er is niet zoiets als 'even de plug eruit trekken'. Het is technisch gewoon onmogelijk om de internet verbindingen even helemaal eraf te gooien"

Precies daarover ging het dus, uit te zoeken wie die verantwoordelijkheid heeft en wat er technisch mogelijk is. Lijkt me een heel goed idee.

Technisch is het overigens meestal niet erg moeilijk om het overgrote deel van de internet verbindingen af te sluiten. Er zijn maar een zeer beperkt belangrijke aantal connectie punten tussen landen en die zijn zeker wel af te sluiten. Natuurlijk blijven er dan altijd openingen maar een fimpje op Youtube kijken via ADSL is er dan niet meer bij.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (36)

Sorteer op:

Weergave: