Cybersecurity

Onderzoek

Belgische overheidsdiensten zijn opnieuw slachtoffer van een DDoS-cyberaanval, de tweede binnen
enkele dagen. De websites van instellingen zoals FOD Financiën, het Paleis, de premier, de senaat en
het Centrum voor Cybersecurity België (CCB) zijn getroffen. De aanvallen, vermoedelijk uitgevoerd
door dezelfde groep Russische hackers, begonnen opnieuw en evolueerden gedurende de dag.
Ondanks tijdelijke onbeschikbaarheid van sommige sites, is er geen informatie gestolen, maar
reputatieschade wordt erkend. Het CCB hoopt snel herstel en benadrukt de bekende trend van
cyberaanvallen bij aankondiging van steun aan Oekraïne. Er wordt gehoopt dat na deze tweede
aanval de focus elders komt te liggen.
Analyse

De recente cyberaanval op Belgische overheidsdiensten betrof een DDoS-aanval, waarbij

overweldigend verkeer naar de doelsystemen werd gestuurd. De aanvallers, vermoedelijk Russische
hackers, pasten hun technieken aan tijdens een kat-en-muisspel, wat leidde tot tijdelijke
onbeschikbaarheid van sommige sites ondanks initiële weerstand. Beveiligingsmaatregelen hebben
gevoelige informatie beschermd, waardoor de schade beperkt bleef tot reputatieschade. Het
incident benadrukt de noodzaak van robuuste DDoS-bescherming, capaciteitsplanning en een
proactieve aanpak van evoluerende aanvalstechnieken.
Lessen

• Voer regelmatig capaciteitsplanning uit om de IT-infrastructuur voor te bereiden op pieken in

het verkeer.

• Voer continue monitoring uit van netwerkverkeer en systeemprestaties om verdachte

patronen snel te identificeren.

• Neem een proactieve benadering aan met beveiligingsaudits en ontwikkel gedetailleerde

incidentresponsplannen.

• Verhoog de bewustwording van medewerkers en train hen in het herkennen van verdachte
activiteiten.

• Zoek internationale samenwerking bij vermoedelijke betrokkenheid van buitenlandse

actoren en deel informatie.

• Implementeer sterke encryptieprotocollen om gevoelige gegevens te beschermen.

• Voer regelmatig scenario-oefeningen uit om de effectiviteit van incidentresponsplannen te

testen.

• Evalueer voortdurend de effectiviteit van beveiligingsmaatregelen in het licht van

evoluerende bedreigingen.

• Pas strategieën aan op basis van nieuwe informatie en technologische ontwikkelingen.

Bronnen

https://www.vrt.be/vrtnws/nl/2023/10/15/cyberaanval-websites-belgische-overheidsdiensten/

https://www.vrt.be/vrtnws/nl/2023/10/12/meerdere-websites-van-belgische-instellingen-
slachtoffer-van-cyb/

https://www.titanfile.com/blog/cyber-security-tips-best-practices/