Het Belgische Belnet ligt momenteel onder vuur. Het netwerk werd gisteren rond het middaguur getroffen door een DDoS-aanval. Meerdere overheidsdiensten kunnen daardoor geen gebruik maken van het internet. Het is onduidelijk wie er achter de aanval zit.
Belnet computernetwerk
Belnet is het Belgische computernetwerk dat voor onderzoeksdoeleinden wordt ingezet. Belgische overheidsorganen, universiteiten, onderzoeksinstellingen en nog zo’n 200 andere organisaties maken gebruik van de diensten van Belnet. Door de DDoS-aanval hebben allerlei instellingen last van internet- en connectieproblemen.
Onder meer het eHealth gezondheidsplatform, het departement van Justitie en het ministerie van Defensie ervaren problemen. Op het miniserie van Financiën liggen diverse applicaties plat, waaronder MyMinFin en Taks-on-Web. Burgers konden enige tijd geen afspraak maken om zich te laten inenten. Dit probleem werd na twee uur verholpen en deed zich enkel voor in Gent, Antwerpen, Brussel en Wallonië.
Belgische parlement
Ook het Belgische parlement ondervind hinder van de DDoS-aanval. Parlementslid Wouter De Vriendt (Groen) meldde gisteren middag op Twitter dat zich een probleem voordeed in de commissie Buitenlandse Betrekkingen. Hij constateerde dat de aanval plaatsvond vlak voordat een hoorzitting over de behandeling van de Oeigoeren door China van start zou gaan. “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”, schrijft hij op Twitter #Oeigoeren.
Cyberaanval ook gericht op de Kamer. Begonnen vlak na de middag, o.a. in commissie Buitenlandse Zaken.
— Wouter De Vriendt (@WouterDeVriendt) May 4, 2021
Met normaliter voorzien op de agenda: een hoorzitting rond de wandaden van China tegenover de #Oeigoeren...#dekamer
Door internetproblemen kunnen deze namiddag alleen de commissies Financiën en Buitenlandse Betrekkingen @DeKamerBE doorgaan. pic.twitter.com/umm7PMsaah
— NieuwsuitDeKamer (@DeKamerBE) May 4, 2021
DDoS aanval volledige netwerk
Volgens Belnet-woordvoerster Davina Luyten staat als een paal boven water dat de DDoS-aanvallen ‘duidelijk gericht zijn op heel ons netwerk, en niet op één specifieke dienst of één specifieke klant’. “We merken dat de aanvallers hun focus telkens weer verleggen, wat ons ook sterkt in het vermoeden dat het hen om impact op het volledige netwerk te doen is”, aldus Luyten. Ze bevestigt tegenover DataNews dat de eerste aanval rond het middaguur plaatsvond. Belnet trachtte op dat moment de aanval te ondervangen door het netwerkverkeer om te leiden.
Tot op heden is onduidelijk wie er achter de cyberaanvallen zit, of wat hun motieven zijn. De woordvoerster laat weten dat Belnet niet eerder geconfronteerd is met zo’n omvangrijke aanval. “Het onderzoek zal later meer uitwijzen, maar het moge duidelijk zijn dat de schaal van deze aanval voor ons ongezien is”, zo vertelt Luyten.
Opzettelijk uitschakelen
Bij een Distributed Denial of Service of DDoS-aanval proberen hackers opzettelijk een computernetwerk of server vleugellam te maken. Dat doen ze door computers of servers te overspoelen met grote hoeveelheden verbindingsaanvragen of dataverzoeken. Vroeg of laat raakt de server overbelast, met als gevolg dat hij niet langer reageert, ook niet op legitieme verzoeken. Het internetverkeer wordt dan extreem traag, of valt zelfs helemaal weg.
Degene die een DDoS-aanval uitvoert wordt een botbeheerder of botmaster genoemd. Hij beschikt over zijn eigen botnet: een netwerk van geïnfecteerde computers die hij aanstuurt om allemaal tegelijkertijd een doelwit aan te vallen. Zo’n botnet bestaat veelal uit duizenden computers of zombies die wereldwijd verspreid staan.
Het doel van een DDoS-aanval is meestal om de bedrijfsvoering van een partij stil te leggen. Ieder moment dat een bedrijf geen zaken kan doen, kost geld. Het is dan zaak om de aanval zo snel mogelijk af te slaan. Als de dienstverlening komt stil te liggen, is de financiële schade vaak de minste zorg: de indirecte schade die uit een DDoS-aanval voortvloeit, zoals reputatie- en imagoschade, is vaak vele malen erger voor een ondernemer. Als overheidsorganisaties het doelwit zijn van een DDoS-aanval, kan de dienstverlening aan de burger ernstig in het geding komen.
Bron: belnet.be, knack.be, vpngids.nl
Meer info over DDoS lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
DDoS gerelateerde berichten
“Een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”
Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
"Toename van kwetsbaarheden zorgt voor toename met DDoS aanvallen"
Afgelopen dinsdag publiceerde 'Link11' het jaarlijkse DDoS rapport. Uit het rapport blijkt dat 2020 een recordjaar was op het gebied van DDoS aanvallen. Uit de analyse, die werd uitgevoerd door het Link11 Security Operations Center (LSOC) op basis van onder andere Open Source Intelligence (OSINT), blijkt dat de toename met name te danken is aan de pandemie.
DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor
De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
Heb je een Android toestel, update dan snel voor het te laat is!
》Choose your language
Kamer vragen DDoS-aanvallen
DDoS-aanvallen voorkomen is een onbegonnen zaak. Wel is het mogelijk om de kwetsbaarheid en impact van dergelijke cyberaanvallen te verkleinen. Om dat te bewerkstelligen is het belangrijk dat overheidsinstanties en het midden- en kleinbedrijf (MKB) hierover geïnformeerd worden en samenwerken. Door middel van publiekscampagnes moeten burgers zich bewust worden van de gevaren van DDoS-aanvallen.
Exponentieel DDoS aanvallen op online lesomgevingen
DDoS-aanvallen tegen online lesomgevingen groeiden dit voorjaar exponentieel in vergelijking met het voorgaande jaar, zo blijkt uit het 'Digital Education report van Kaspersky'.