‘Britse spionage: Niet enkel Belgacom werd geviseerd’

Op de site van De Standaard staan de documenten zoals onthuld door Snowden over de Belgacom-hack, inclusief statusrapporten. En nog meer… ‘De overheid moet nu handelen’, vindt Guy Kindermans.

De documenten van Snowden zoals gepubliceerd door de Standaard laten inderdaad weinig twijfel bestaan over de betrokkenheid van de Britse en andere geheime diensten bij de Belgacom-hack. Interessant is overigens dat de allereerste zin van het eerste ‘statusrapport’ uit maart 2011 het heeft over “efforts against GRX[GPRS] operators, that enhanced network knowledge of the various operators, their customer sets, knowledge of and access to both encrypted and unencrypted GRX bearers […].” Met andere woorden, niet alleen Belgacom werd (wordt) geviseerd, hoewel dat bedrijf als enige met naam wordt vermeld. In december 2011 wordt gesproken over “the huge extent of opportunity” dat het werk tegen Belgacom heeft opgeleverd, terwijl de netwerkanalyse van Belgacom heel erg succesvol was, “enabling exploitation.”

In een tweede presentatie wordt voorts gewezen op een “exploitation of International Mobile Billing Clearing Houses” als een bijkomende actie, naast het belagen van Belgacom. Ook die organisaties staan dus op het lijstje van doelwitten.

Leuk is overigens te vernemen dat voor een aantal medewerkers van de geheime dienst de werkplek aantrekkelijk is, met een locatie op Cyprus… En tevens wordt BICS uitdrukkelijk met naam genoemd! En dat bij Belgacom personen in het Netwerk Operations Center, actief inzake onderhoud of security worden geviseerd.

Nu handelen

De Standaard wijst er met recht op dat ondanks de ernst van de inbraak de reactie van de Belgische overheid op z’n best lauw kan worden genoemd. Meer nog, al jaar en dag wordt de Belgische overheid aangespoord om meer actie te ondernemen inzake cybersecurity en in het bijzonder aan meer coordinatie van deze activiteiten te doen, én om de beveiliging van voldoende middelen – personeel en financieel – te voorzien. Zo werd al in 2010 door experten dringend gevraagd een ‘Informatie Security Strategie’ te implementeren, met bij voorkeur een bevoegd centrum… Dat laatste zou er komen, maar is nog niet verder dan een KB dat in wezen de functie van de directeur beschrijft. Ondertussen riskeert het B-CCentre (voor informatieoverdracht inzake cybersecurity) te verdwijnen wegens geen financiering, en bestaan er levensgrote twijfels over de verdere werking van de Belgische snelle reactiedienst Cert.be…

Concreet zou de federale regering – die stelt cybersecurity hoog in het vaandel te voeren – nu bijzonder snel moeten aangeven welke doelstellingen ze op korte termijn (max. 12 maanden) wil behalen inzake cybersecurity, zodat de overheid daar dan ook kan op worden afgerekend. Zoniet haalt het weinig uit filmpjes te produceren hoe je veilig en in vertrouwen on line kan kopen, als fundamenteel het economische en politieke communicatieverkeer zo maar te grabbel wordt gegooid…