De deelnemers van de economische missie in China zijn het slachtoffer geworden van massale cyberaanvallen. Dat bevestigt Geert Baudewijns van het bedrijf Secutec, dat gespecialiseerd is in beveiliging tegen hackers. Buitenlandse Zaken is op de hoogte, en laat weten dat er voorzorgsmaatregelen genomen werden voor de aanvang van de missie.
‘Het was erger dan verwacht, maar gelukkig waren we voorbereid’, zegt Baudewijn, de expert die zelf meereisde naar China. Hij registreerde maandagmiddag 135 aanvallen per uur. De handelsmissie was de grootste ooit van ons land naar China, prinses Astrid vergezelde tientallen bedrijven op de missie. Er waren ook verschillende ministers, waaronder minister-president Jan Jambon, afgereisd naar China.
Buitenlandse Zaken benadrukt dat er voorzorgsmaatregelen werden genomen. 'We hebben op voorhand de missie gebrieft, we doen dat ook met andere missies', zegt woordvoerster van de Staatsveiligheid Ingrid Van Daele. Niet alleen de officiële delegatie kreeg een briefing, Staatsveiligheid briefte ook de aanwezige bedrijven via de regionale handelsagentschappen, zoals Flanders Investment and Trade, en de federaties van bedrijven. De maatregelen zijn niet specifiek voor China, ook bij andere missies gebeurt dat.
Baudewijns adviseert de overheid inzake cybersecurity. Maar wat hij in China meemaakte, heeft hem toch verbaasd. ‘We wisten dat er problemen waren met de veiligheid van het internetverkeer in China, maar het was toch erger dan ik had gedacht’. Het voordeel, aldus de man, was dat de Belgische delegatie slechts enkele dagen in het land verbleef. Dat maakte dat de hackers geen tijd hadden om zich te verstoppen achter ingewikkelde constructies en meteen voluit moesten gaan.
Baudewijns zelf maakte gebruik van het zogenaamde ‘honeypot’-systeem, waarbij hij een aantal pc’s meenam naar China -sommige zwaar beveiligd, andere niet- om te kijken wat er zou gebeuren. Hij merkte al heel snel dat er vanuit meerder servers systematisch pogingen werden gedaan om binnen te breken in de pc’s, een soort van ‘stresstest’. Volgens de cyberexpert zouden er bij hem zelfs twee pogingen zijn gedaan om een applicatie te installeren, zodat ook in de toekomst, als hij terug in België is, kan worden meegekeken.
Ook het feit dat er rond het hotel in Peking waar de delegatie verbleef mobiele zendmasten stonden opgesteld, én alle mobiele verkeer via exact hetzelfde netwerk is gegaan, deed bij de man een alarmbelletje rinkelen.
Chinese staatsveiligheid
Wie er achter de aanvallen zit, is moeilijk te achterhalen. Maar volgens Baudewijns gaat het mogelijks om de Chinese staatsveiligheid. Dat maakt hij alvast op uit de IP-adressen. ‘China hanteert de strategie dat het zelf steeds de volledige controle wil behouden en hiervoor alles toegelaten is.’
Baudewijns beklemtoont wel dat de officiële delegatie goed was voorbereid. Zo hadden de delegatieleden mobiele toestellen bij zich die in België zullen worden weggegooid. Maar de expert vreest dat sommige deelnemende bedrijven het gevaar hebben onderschat. ‘Ik kan iedereen alleen maar aanraden om bij thuiskomst alle toestellen te resetten en alle wachtwoorden te wijzigen’, klinkt het. Met wat hij in China heeft gezien, gaat Baudewijns nu ook een reeks aanbevelingen formuleren voor toekomstige bezoekers aan het land.
Eerder had de Belgische Staatsveiligheid al gewaarschuwd voor het gevaar van cyberspionage in China. Er werd de deelnemers van de missie aangeraden om een reeks voorzorgsmaatregelen te nemen.
Tips tegen hacking
Op zijn website www.vsse.be heeft de inlichtingendienst een brochure gepubliceerd met tips om gegevens te beschermen in het buitenland. Het beste wat een delegatielid van een missie bijvoorbeeld kan doen, is een specifieke gsm gebruiken voor de missie, zegt Van Daele. Die smartphone kan je dan achteraf bijvoorbeeld laten 'cleanen' of nakijken door een expert.
De dienst raadt ook aan om geen wifi-netwerken te gebruiken, geen plaatsgegevens te posten op sociale netwerken of geen publieke laadpaal te gebruiken om de batterij op te laden. Wie gehackt zou zijn, kan dat na de missie melden bij de Veiligheid van de Staat of het Centrum voor Cybersecurity.
0 件のコメント:
コメントを投稿