Het Centrum voor Cybersecurity België (CCB) ziet voorlopig geen serieuze dreigingen voor de cyberveiligheid van ons land met betrekking tot Chinese inmenging. Over de Amerikaanse en Britse beschuldigen tegenover Rusland, blijft het stil.
‘Er zijn momenteel geen concrete gevaren vanuit China’. Dat is de duidelijke boodschap die het CCB geeft. Ondanks de toenemende spanningen in de wereld rondom cyberhacking vanuit overheidsinstellingen, zijn er onvoldoende concrete bewijzen om ons zorgen te maken. Dat zei Miguel De Bruycker, directeur van het CCB op de persconferentie van maandag over cyberveiligheid.
Vorige week uitten de VS en Groot-Brittannië hun beschuldigingen aan Rusland voor de NotPetya-hackersaanval van 2017. Daarnaast heerst er in de Verenigde Staten, en ook bij de journalistieke spreekbuis Verslaggevers Zonder Grenzen (VZG), bezorgdheid in verband met overheidsinmenging bij Chinese bedrijven zoals Huawei.
‘Geen onrustwekkende zaken’
België ziet voorlopig géén gevaar in de samenwerking met het Chinese Huawei. “Wij bekijken die kwetsbaarheden. Als we een objectief rapport in handen zouden hebben met betrouwbare gegevens die een bezorgdheid in kaart brengen, dan zullen we erover waarschuwen”, zegt De Bruycker.
“Enerzijds bekijken wij de objectiviteit van informatie, maar daarnaast beoordelen we ook of informatie wel voldoende technisch onderbouwd is. Momenteel stellen wij geen onrustwekkende zaken vast met betrekking tot dat bedrijf, en daarom is het voorlopig niet mogelijk om een standpunt in te nemen.”
‘Early Warning System’
Wat de spanningen rondom Rusland betreft, ontweek De Bruycker onze vraag of het CCB zich zorgen maakt. Hij maakt daarentegen een onderscheid in de soorten van dreigingen. Volgens hem is er een groot verschil tussen een aanval van een gewone hackergroep, en georganiseerde cybercriminaliteit vanuit een overheid. “[…] Je hebt ‘state sponsored actors’, namelijk cybercriminelen die gesteund worden door overheidsinstellingen. Vaak hebben zo’n aanvallen het doel om systemen te verstoren, of informatie te verkrijgen.”
“Zo’n aanvallen zijn wel een heel ander verhaal [vergeleken met een gewone hackersgroep], en daarom werken wij aan ons zogenaamde ‘Early Warning System’. Tegen het einde van dit jaar hebben wij een eerste lijst klaar met ‘organisaties van vitaal belang’. Alle organisaties die daar deel van uitmaken, geven wij toegang tot andere informatie en waarschuwingen dan de meldingen die de bedrijven krijgen”, verklaarde De Bruycker.
