Belnet-netwerk weer online na grote DDoS-aanval

Servers in een datacentrum

Overheidsorganisaties, universiteiten en onderzoeksinstellingen zijn weer online na de grootschalige DDoS-aanval die dinsdag plaatsvond op het Belnet-netwerk. Er zijn geen aanwijzingen dat de aanvallers netwerken hebben geïnfiltreerd. Desalniettemin blijven de teams die verantwoordelijk zijn voor het onderhoud van het netwerk waakzaam voor eventuele nieuwe aanvallen.

Dat schrijft Belnet in een statusupdate.

Tweehonderd organisaties plat door grote DDoS-aanval op Belnet

Dinsdag ondervonden overheidsdiensten, onderwijsinstellingen en nog zo’n tweehonderd andere organisaties grote hinder door een DDoS-aanval die plaatsvond bij Belnet. Zij werden naar eigen zeggen ‘in meer of mindere mate’ afgesloten van het internet, waardoor zij hun werk niet naar behoren konden doen. Studenten hadden onder meer geen toegang tot online applicaties van hun hogeschool of universiteit.

Op het ministerie van Financiën werkten door de aanval bij Belnet diverse applicaties niet. Burgers konden enkele uren geen afspraken maken voor een coronavaccinatie. In het Belgische parlement werden de overleggen van meerdere parlementaire commissies afgelast. Wouter De Vriendt (Groen) merkte op dat de aanval plaatsvond vlak voordat een hoorzitting over de behandeling van de Oeigoeren door China van start zou gaan. “Conclusies over de cyberaanval zijn voorbarig. Maar het is belangrijk om die gevoelige context te signaleren. Dat ontkennen is naïef”, schreef hij op Twitter.

Nog altijd onbekend wie er achter de aanval zit

Nadat Belnet de DDoS-aanval constateerde, activeerde her zijn crisisprocedures en schakelde het bedrijf de hulp in van het Centrum voor Cybersecurity België (CCB). Zo slaagde de dienstverlener er dinsdagavond in om de aanval onder controle te krijgen. Hoewel de situatie nu onder controle is, geeft Belnet aan dat zijn teams de toestand nauwlettend in de gaten blijven houden.

“We zijn ons ten volle bewust van de impact die deze aanval heeft veroorzaakt op de organisaties die zijn aangesloten op ons netwerk en hun gebruikers en beseffen dat dit hun werking grondig in de war heeft gestuurd”, vertelt Dirk Haex, technisch directeur van Belnet. “Belnet investeert permanent in cyberveiligheid. De DDoS-aanval van gisteren was echter van een dergelijke grootorde dat ons volledige netwerk gesatureerd is geraakt. Het feit dat de aanvallers voortdurend van tactiek veranderen, maakte het nog moeilijker om de aanval te mitigeren.”

Het is op nog altijd onduidelijk wie er verantwoordelijk is voor de DDoS-aanval. Daarvoor is verder onderzoek nodig. Belnet heeft melding gedaan van de aanval bij de Federal Computer Crime Unit van de federale politie.

File op de snelweg

Bij een DDoS-aanval proberen cybercriminelen of hackers de dienstverlening of het productieproces van bedrijven, organisaties of andere instellingen plat te leggen. Dit kunnen we het beste uitleggen aan de hand van een metafoor. Als alles in orde is, rijden alle auto’s op de snelweg netjes door. Als er een DDoS-aanval plaatsvindt, neemt het aantal auto’s op de snelweg snel toe. Op een gegeven moment zijn er zo veel auto’s dat een normale doorstroming niet meer mogelijk is. Dan ontstaat er een file op de snelweg. Het verkeer staat dan stil, of rijdt zeer langzaam.

Dat is simpel gezegd wat er ook een DDoS-aanval gebeurt. Computersystemen of servers worden dan overbelast met dusdanig veel verbindingsverzoeken, dat ze het begeven. Ook legitieme verzoeken worden dan niet langer afgehandeld. Het internetverkeer wordt extreem langzaam, of valt zelfs helemaal weg.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen