Ik werd op 2 mei letterlijk wakker geschud door het VRT-nieuws dat onze staatsveiligheid een mogelijke Chinese computeraanval onderzoekt. Senator Hugo Vandenberghe (CD&V) verklaarde dat onze overheidsdiensten zowaar te maken kregen met een gerichte aanval van mails die mogelijk ‘verborgen software’ bevatte. Om dergelijke uitspraken te doen moet je over heel wat informatie beschikken, informatie die ook voor experts in de securitywereld niet zomaar voor het grijpen ligt en waar maanden onderzoek aan vooraf gaat. De ‘niet-IT’ media gingen daar evenwel zonder veel kennis van zaken gretig op in. Het klopt dat er het afgelopen jaar een toename van malware uit China is waargenomen en het is een publiek geheim dat er tonnen Chinezen worden ingezet in de malware onderwereld. Maar laten we het hoofd koel houden, je bent onschuldig tot het tegendeel bewezen is en net dat is heel moeilijk. Er zijn voldoende technische mogelijkheden om malware zijn werk te laten doen via andere landen. Zou men dan zo dom zijn in China? Het motief achter deze malware zou het bespioneren zijn van de activiteiten van de Europese Commissie, de NATO en dergelijke. Deze ‘bastions’ zijn echter erg goed toegerust om precies dit soort toestanden te voorkomen. De aantijging staat dus haaks op het makkelijke geldgewin dat de georganiseerde misdaad hier doorgaans mee binnenrijft. Een paar dagen later komt dan het bericht om een speciale overheidsdienst op te richten die spionage- en hackerspogingen tegen de overheid moet helpen verijdelen. Een nobele gedachte en een ‘ambitieus project’ van 3,5 miljoen euro waarbij verschillende overheidsdiensten betrokken zijn en waarvoor 25 mensen zouden worden ingezet. De dienst zou permanent elektronische informatie screenen. Persoonlijk vind ik dit fantastisch maar is het ook realistisch? Je moet de dienst oprichten, 25 competente mensen zien te vinden om nog te zwijgen over de infrastructuur voor dit soort monitoring. En dan zijn er nog de Europese ‘legale’ aspecten die niet meezitten op dit niveau. Het team zou wel in staat moeten kunnen zijn om althans een gedeelte van dit soort zaken te onderzoeken. Maar doen de security-industrie en een stuk van de academische wereld dit toevallig al 20 jaar niet? Zou er misschien niet beter gezocht worden naar een gezamenlijk overkoepelend initiatief met de security-industrie of ben ik nu zelf iets te ambitieus? Of is dit voorval gezien het geploeter en gezwoeg van onze regering vooral een goed voorbeeld van ‘Belgische Security Timing’?

Eddy Willems is security evangelist en analist bij Kaspersky Lab en al ruim 18 jaar actief in de anti-malwarewereld.

Eddy Willems