Het aantal cyberaanvallen is in Europa toegenomen met 68 procent, leert een analyse van het gespecialiseerde bedrijf Check Point Research (CPR). Daaruit blijkt ook dat België een favoriet doelwit is van de cybercriminelen.
Op een ogenblik dat de informaticatroepen van het Belgische leger nog steeds worstelen om de veilige verbinding met het internet te herstellen, geven de analysegegevens van CPR, een internationale leverancier van oplossingen voor cyberbeveiliging, aanleiding tot een gevoel van onbehagen in ons kleine koninkrijkje. Want 2021 heeft alles in zich om een recordjaar te worden.
Het aantal cyberaanvallen op computernetwerken van Belgische bedrijven is explosief gestegen ten opzichte van 2020. CPR-onderzoekers registreerden 81 procent meer cyberaanvallen per week. Een aanzienlijke stijging die een duidelijke boodschap uitdraagt aan alle organisaties in België en de beleidsmakers: de bestaande veiligheidsmiddelen moeten dringend worden versterkt en de preventiestrategie moet worden toegepast.
Vooral omdat alles erop wijst dat de IT-systemen in België in 2022 met nog meer cyberaanvallen te maken zullen krijgen.
Kwetsbare gezondheid
Op globaal vlak namen de cybercriminelen voornamelijk de onderwijs- en onderzoekssector, overheidsinstellingen en militaire instanties in het vizier. In ons land was de gezondheidszorg het favoriete doelwit.
We herinneren ons nog de cyberaanval op het Centre Hospitalier de Wallonie picarde (CHwapi) in Doornik begin januari 2021, op de André Renard-kliniek in Herstal in september en de Saint-Luc-kliniek in Bouge in oktober.
Volgens de statistieken van Check Point telden ziekenhuisnetwerken gemiddeld 1.507 pogingen tot hacking per week. Dit is meer dan het dubbele (+124 procent) van het aantal een jaar eerder.
Op het congres van de Belgische ziekenhuisvereniging afgelopen oktober pakte de minister van Volksgezondheid uit met een budget van 20 miljoen euro dat in 2022 “normaal gesproken” ter beschikking zou worden gesteld aan zorginstellingen om de cyberdreiging te voorkomen en tegen te gaan.
Frank Vandenbroucke (Vooruit) heeft zich echter sinds zijn aantreden weinig bekommerd om de cyberveiligheidsproblematiek. De federale minister heeft zelfs gesuggereerd dat ziekenhuizen computeraanvallen zelf moesten aanpakken.
Ondertussen maakt de mutualiteit INAMI binnen zijn administratie gebruik van ethische hackers om de cyberveiligheid van 6 ziekenhuizen in levensechte situaties te testen.
Altijd meer, altijd sterker
“Ik raad dan ook aan dat elke organisatie de basisprincipes van cybersecurity toepast, vooral die in sectoren zoals de gezondheidszorg”, zegt Zahier Madhar, security engineer bij Check Point België. “Eenvoudige maatregelen zoals regelmatige patching, netwerksegmentatie en opleiding van werknemers kunnen de wereld een stuk veiliger maken.”
Elk systeem kan immers een potentieel doelwit worden in een steeds meer gedigitaliseerde omgeving. Mailboxen, webbrowsers en servers zijn slechts basisaandachtspunten. Mobiele toepassingen, IoT-installaties en andere aangesloten apparaten vereisen voortdurende bewaking en een snelle reactie.
Het is niet nodig toe te geven aan fatalisme. Er bestaan beschermende en defensieve maatregelen. Maar al te vaak breken cybercriminelen en spionnen in op netwerken door misbruik te maken van bekende kwetsbaarheden (d.w.z. kwetsbaarheden die niet zijn gepatcht).
De infrastructuur moet een bouwkundige logica volgen, vergelijkbaar met de installatie van branddeuren en branddetectoren in gebouwen. IT-netwerken moeten worden gesegmenteerd, met firewalls en inbraakdetectoren om te voorkomen dat het gevaar zich uitbreidt naar alle systemen.
Menselijke fouten, iets waar hackers ook maar al te graag misbruik van maken, kunnen dan weer worden voorkomen door opleiding, ervaring en bewustmaking.
Er bestaat weliswaar niet één wondertechnologie die iedereen tegen alle bedreigingen kan beschermen. Maar de meest geavanceerde beveiligingstechnologieën moeten zeker worden toegepast.
“In 2022 zullen deze aantallen (het aantal cyberaanvallen, red.) alleen maar toenemen, omdat hackers blijven innoveren en nieuwe manieren vinden om cyberaanvallen uit te voeren”, aldus de Check Point-expert.
Samengevat in cijfers
- In België kregen aanbieders van internettoegang en beheerde diensten gemiddeld 1.146 cyberaanvallen per week te verwerken (+ 133 procent).
- De Belgische transportsector telt 738 wekelijkse cyberaanvallen (+74 procent).
- In 2021 hebben onderzoekers in totaal 50 procent meer aanvallen per week waargenomen. In één jaar tijd is het fenomeen het sterkst toegenomen in Europa (+68 procent) en Noord-Amerika (+61 procent).
(lp)