Door een zware Cyberaanval kampt Defensie al een maand met de gevolgen hiervan. Een groot deel van het computernetwerk kon niet gebruikt worden waaronder het mailsysteem en HR-toepassingen. Ondanks het Centrum voor Cybersecurity drie dagen voor de aanval waarschuwde voor een beveiligingslek, kon het niet vermeden worden en is nog steeds niet duidelijk wie achter de computeraanval op Defensie zit.

Op donderdag 16 december ontdekte Defensie een aanval op het computernetwerk. Dit kon gebeuren door een lek in de veelgebruikte software Log4j van Apache waar ook Defensie gebruik van maakt. Gedurende het weekend werden teams ingezet om de problemen onder controle te houden. De genomen acties bestonden onder meer uit het isoleren van getroffen delen, collega’s werden op de hoogte gebracht, extern mailverkeer werd geblokkeerd en de internettoegang via het Defensie infrastructuur werd opgeschort. Verder zou een onderzoek naar de actoren en daders zijn opgestart waaruit meer duidelijkheid over deze aanval zou moeten komen.

Drie dagen voor de aanval, 13 december, werd door het Centrum voor Cybersecurity al gewaarschuwd  voor problemen door een lek. Voorlopig is er nog steeds geen duidelijkheid over de oorzaak en de gevolgen van deze cyberaanval, wel verzekerd Defensie dat de aanval nooit een impact heeft gehad op het operationeel niveau.

Geen eenmalig event.

De modernisering en digitalisering van Defensie zorgt de laatste jaren voor heel wat ongelukkige situaties, de digitalisering komt er onder meer door een personeelstekort. Waar voorheen secretariaten instonden voor onder meer het ingeven van overuren en deelgenomen operaties, moeten de militairen nu zelf, doormiddel van een HR-systeem, een groot deel van het administratieve luik op zich nemen. Deze ommekeer heeft voor heel wat onbetaalde vergoedingen en laat betaalde lonen gezorgd. Deze problemen ,of kinderziektes van het HR-systeem, zijn op dit moment grotendeels bijgewerkt.

De jongste jaren telt Defensie een verhoging van het aantal cyberincidenten. Dankzij de uitstekende tussenkomst van het gespecialiseerde cyberdepartement van Defensie konden de grootste incidenten opgelost worden. Daarnaast werd midden 2019 een nieuwe cyberstrategie gepubliceerd die de cyberhygiëne van de militairen vergroot om beter te reageren op cyber gerelateerde problemen. De grote vragen die deze aanval doet oprijzen zijn de eventuele datalekken in persoonsgegevens en of Defensie een bewust gekozen doelwit was. Op vrijdag 14 januari zullen de kabinetten van de vicepremiers worden ingelicht over deze kwestie, en tijdens de Kamercommissie van 12 januari werd gepleit voor een hoorzitting en meer transparantie betreffende deze aanval.

Groter dan verwacht

De recente cyberaanval zou groter zijn dan eerst gedacht. Theo Francken sprak tijdens de Kamercommissie zelfs over eventueel de grootste cyberaanval ooit, dat valt natuurlijk nog te bezien, maar dat het verder rijkt dan een onschuldige infiltratie blijkt uit de conclusie van de Israëlische leverancier van Cyberbeveiliging ‘Check Point Software Technologies’. Volgens hen werd het gat in de beveiliging misbruikt door een groep hackers met banden binnen het Iraanse regime. De vermoedelijke daders, Charming Kitten of APT 34, zouden aanvallen hebben uitgevoerd tegen zeven doelwitten waaronder overheidsinstanties.

Defensie moet ten allen tijden de collectieve en individuele veiligheid, zowel op eigen bodem als in internationale theaters, kunnen waarborgen. Een aanval op het computernetwerk van een departement dat gevoelige informatie en gegevens bewaart, kan een groot deel van het personeel alsook de bevolking in gevaar brengen. Zowel Rusland als andere grootmachten stonden reeds bekend voor het binnensluipen via cyberaanvallen voor het verspreiden van ‘fake news’, het al dan niet frauderen van verkiezingsresultaten en het delven van gevoelige informatie binnen overheidsinstanties. Zo zou Rusland doormiddel van een algoritme ervoor gezorgd hebben dat complottheorieën rond het J.C. verhaal uitgebreid verspreid werden. Dit bewijst dat de opmars van Cyber warfare en Cyberspionage al lang geen ‘ver van mijn bed show’ meer zijn, en we niet mogen achterblijven als het aankomt op een forse investering in Cybersecurity.

Doorn in het oog

Deze situatie maakt nogmaals pijnlijk duidelijk hoe erg het gesteld is met het departement dat moet instaan voor onze veiligheid. In augustus sprak ik in een artikel in Knack over de gevolgen van de decennialange besparingen en het personeelstekort binnen ADIV en Defensie in het algemeen. Het is onmogelijk om iedere infiltratie af te weren, maar hoe veilig zijn de persoonsgegevens van onze militairen wanneer het computer netwerk van Defensie meermaals word lam gelegd. Het personeel van het Cyberdepartement doet net zoals de rest van Defensie wat het kan met dat wat het krijgt. Terwijl politici zich druk maken over wie welke vraag aan de minister eerst indiende en wie populairder is binnen militaire kringen, zakt het Defensiepersoneel alsmaar dieper weg in een moeras van noodgedwongen beslissingen ten gevolgen van ondoordachte beleidsvoering. Ik wil niet opnieuw moeten pleiten voor een fikse opwaardering van het Defensiedepartement, maar gezien de huidige situaties en de aanslepende problematiek zal er niets anders op zitten.