Belnet werd op 4 mei via een DDoS-aanval bestookt uit 29 landen.
Maar Belnet was eigenlijk niet het echte doelwit, zo vertelde Geert Baudewijns, de CEO van securitybedrijf Secutec aan de VRT. "Wij dachten in eerste instantie dat dit een aanval was op het Belnet-netwerk. Na analyse hebben we gezien dat dit helemaal niet het geval was: men wilde de overheid raken.”
De mensen van Secutec zeggen dat ze tijdens de aanval zo'n 40 miljoen van die aanvragen geteld hebben. Die kwamen uit 29 landen. "Dat is extreem veel: dat is geen student die aan het experimenteren is geweest", zegt Baudewijns. "Die landen zijn heel divers. Dat gaat van Bahrein tot Tsjechië, daar is geen lijn in te trekken: die landen vormen gewoon een tussenpersoon."
Volgens sommigen zat China achter de aanval. Die dag moest een gedachtewisseling in de Kamer over de Oeigoeren doorgaan. China beschouwt dat al inmenging en interne politiek.
Voor Kamerlid Michael Freilich is toen gebleken hoe kwetsbaar de Belgische IT-infrastructuur is voor cyberaanvallen. “De premier - die expliciet verantwoordelijk voor cyber is - was echter nergens te bekennen. Onaanvaardbaar.”
De aanval legt volgens Freilich de afhankelijkheid van onze economie en onze samenleving van een goed functionerend netwerk bloot. Het is dan ook van het grootste belang dat dat netwerk goed wordt beschermd en dat er eenheid van commando is. En daar knelt het schoentje, meent Freilich. Het kamerlid: “De bevoegdheid cyber zit veel te versnipperd in dit land. Een stuk zit bij de federale politie en dus Binnenlandse Zaken, een ander bij Defensie en Staatsveiligheid. Daarnaast is er de bevoegdheid Digitalisering onder staatssecretaris Michel en Belnet onder staatssecretaris Dermine. Tot slot heb je het Centrum voor Cybersecurity dat onder de premier valt en dat alles moet coördineren.”
Kamerlid Freilich vindt die versnippering onwerkbaar. “De gebeurtenissen van begin mei hebben aangetoond dat dit land leiderschap nodig heeft, ook op het gebied van cyber. We moeten deze bevoegdheid centraliseren en toewijzen aan één minister die daar voltijds mee bezig kan zijn. Voor een premier is dat onhaalbaar.”
Bij de aanval toen was de premier overigens nergens te bespeuren. Freilich: “Eerder dit jaar ondervroeg ik de premier in de commissie Binnenlandse Zaken over de bevoegdheid cyber. Hij stelde toen iedereen gerust en antwoordde dat er geen vuiltje aan de lucht was. Die woorden klinken vandaag erg wrang, te meer omdat de premier tijdens de grootste aanval ooit op Belgische websites, afwezig was in de communicatie. Net dan zou je verwachten dat de verantwoordelijke binnen de regering de nodige duiding geeft en de bevolking gerust stelt. Conclusie: een herschikking en centralisering van onze cyberbeveiliging op politiek niveau zijn dringend nodig.”