Achter de ernstige cyberaanvallen op de Belgische departementen van Binnenlandse Zaken en Defensie, zaten Chinese hackers. Dat laat de Belgische minister van Buitenlandse Zaken weten. Of de hackers toegang hadden tot informatie over de nieuwe Belgisch-Nederlandse mijnenbestrijdingsvaartuigen of fregatten is niet bekend.
Model van de Vlissingen, het eerste Nederlandse mijnenbestrijdingsvaartuig. Momenteel in aanbouw in Frankrijk, onder leiding van de Belgische inkoopafdeling DGMR dat gehuisvest is in het hoofdkwartier van de Belgische Defensie. (Foto: Defensie)
Binnenlandse Zaken werd twee jaar lang gehackt, zo schrijft de VRT. Het Belgische Centrum voor Cyberveiligheid (CCB) zei eerder een inlichtingendienst van deze hack. Afgelopen december was de Belgische Defensie doelwit van een grote aanval, die in ieder geval veroorzaakte dat het externe mailverkeer van Defensie was ontregeld.
In een verklaring schrijft de minister van Buitenlandse Zaken de "kwaadaardige cyberactiviteit met klem" te veroordelen en er bij de Chinese autoriteiten op aan te dringen te voorkomen dat hun grondgebied voor dergelijke activiteiten wordt gebruikt.
Bij de aanval op Defensie maakten de hackers gebruik van de kwetsbaarheid in de veelgebruikte Log4j-kwetsbaarheid. Die tekortkoming in de software was even daarvoor internationaal bekend geworden.
Lot gegevens nieuwe schepen onbekend
De cyberaanval van december op de Belgische Defensie mag op het eerste gezicht een klein en lokaal incident lijken, dat vooral impact leek te hebben op het Belgische mailverkeer. De operationele communicatie kon immers gewoon doorgaan, liet Brussel begin dit jaar weten. Dat zegt echter niets over of niet-operationele informatie veilig was. Informatie van bijvoorbeeld de mijnenbestrijdingsvaartuigen die onder Belgische leiding worden gebouwd of de nieuwe ASW-fregatten waar België ook de nodige details over ontvangt. De situatie is extra zorgelijk nu blijkt dat Chinese hackers achter de aanval zaten.
Wat er precies is gebeurd, is voor de buitenwereld onbekend. Het Belgische ministerie van Defensie laat weinig los over de hack. De hack is echter ook voor Nederland van belang, vanwege de nauwe samenwerking tussen beide landen op vooral marinegebied. Ook het Nederlandse ministerie wil weinig zeggen.
Begin dit jaar schreef het Nederlandse ministerie in een antwoord op vragen van Marineschepen.nl wel dat er actie is ondernomen: "Zowel nationaal als internationaal is er nauw samengewerkt met betrekking tot deze kwetsbaarheid (Log4j), is de cyberaanval op de België Defensie besproken en zijn er bijbehorende maatregelen genomen. Over de aard van deze maatregelen doen wij verder geen uitspraken."
"Omwille van de veiligheid" wilde Defensie niets zeggen over of er mogelijk gegevens over de mijnenbestrijdingsvaartuigen of ASW-fregatten zijn buitgemaakt. Uit België kreeg Marineschepen.nl de volgende reactie: "Om redenen van vertrouwelijkheid en operationele veiligheid geven wij geen details over de precieze implicaties van de aanval. We benadrukken dat de operationele communicatie volledig is gewaarborgd."
