Cyberaanval treft Europese instellingen

De Europese Commissie en de Externe Actiedienst (EEAS, de nieuwe diplomatieke dienst van de EU) zijn het doelwit geworden van een ernstige cyberaanval. Dat bevestigt Antony Gravili, woordvoerder van het departement Administratie van de Commissie. De veiligheidsdiensten van de Commissie en de Europese Raad zitten vandaag (vrijdag 25 maart) samen voor verder onderzoek. De Belgische Staatsveiligheid en de Belgische “internetbrandweer” CERT.be zijn  daarbij niet betrokken.

Kristof Clerix

MO* 2004-2015, Knack 2015-...
25 maart 2011

Op 22 maart –aan de vooravond van de Europese top over onder meer economische hervormingen en de militaire interventie in Libië– werd de cyberaanval ontdekt tijdens een ander lopend onderzoek. ‘Het gaat om een ernstige aanval’, zegt Gravili. ‘Niet omdat de schaal heel groot is, maar omdat hij gefocust gebeurde. Personen met slechte intenties viseerden de data van een aantal ambtenaren van de Commissie.’

De Commissie wil op dit moment niet speculeren over de oorsprong van de aanval. Gravili: ‘Het is trouwens sowieso altijd extreem moeilijk om de bron van zulke aanvallen te identificeren.’

Ongeziene maatregelen

De volledige staf van de Commissie en de Externe Actiedienst werd geïnformeerd dat onmiddellijk maatregelen zijn genomen. Gravili: ‘De webtoegang van thuis uit tot werkmails is afgesloten, de toegang tot het interne intranet van de Commissie (My IntraComm) is opgeheven, en alle gebruikers worden verplicht hun paswoorden te veranderen.’

Volgens Gravili heeft de Commissie nog nooit op die schaal maatregelen genomen. ‘In het verleden is het wel al gebeurd dat sommige specifieke gebruikers werden gevraagd hun paswoord aan te passen. Zoals andere Europese instellingen en lidorganisaties vormt de Commissie het doelwit van frequente, goeddoordachte cyberaanvallen met als doel gevoelige, politieke informatie in te winnen.’

De IT-diensten van de Commissie voeren technische, procedurele en organisationele maatregelen uit om cyberaanvallen te detecteren en voorkomen, en om de situatie te normaliseren wanneer een incident zich voordoet.

Solana bespioneerd

De veiligheidsdienst van de Europese Raad staat in nauw contact met de Commissie om de cyberaanval op technisch vlak te onderzoeken. Ook de Raad werd in het verleden al slachtoffer van intrusies via het internet.

Secretaris-Generaal Javier Solana maakte in de zomer van 2009 bekend dat hij ‘zonder het te weten gedurende maanden bespioneerd werd door een niet-Europees land’. Solana’s elektronische communicatie werd onderschept, de aanval kon teruggetraced worden naar servers in Zuid-Oost Azië. Een goedgeplaatste bron binnen de Raad: ‘Maar deze nieuwe cyberaanval tegen de Commissie is erger dan die tegen Solana. Als heel het personeel van de Commissie erover geïnformeerd wordt, dan zegt dat genoeg.’

Actieplan tegen cyberaanvallen

Het Veiligheidsdirectoraat van de Commissie heeft onlangs een Actieplan tegen Cyberaanvallen opgesteld en een Response Team opgezet om malware (schadelijke software, kc) te detecteren, analyseren en verwijderen in de IT-omgeving van de Europese Commissie.

In het verleden heeft de Commissie haar lidstaten aangespoord om Computer Emergency Response Teams (CERTs) op te zetten. Tegen 2012 moet een netwerk van nationale CERTs actief zijn, zoals voorzien in de Digital Agenda for Europe.

Eind maart zal de Commissie een communicatie lanceren over de bescherming van kritische infrastructuur: Achievements and next steps: towards global cyber security. Onder Hongaars voorzitterschap zullen Europese ministers zich midden april hierover buigen.

Op 1 juni gaat een CERT voor alle EU-instellingen van start.

LEES OOK

© Kristof Clerix
In zijn kantoor, het kloppende hart van de Belgische terreurbestrijding, staan de verhuisdozen al klaar.
De Marokkaanse geheime diensten zijn al lang actief in België. In 2006 publiceerde MO*journalist Kristof Clerix het boek “Vrij Spel.
© Lectrr
In de strijd tegen terrorisme heeft de Belgische regering de hulp ingeroepen van de Marokkaanse inlichtingendiensten.
© Reuters/Christian Hartmann
Bilal Hadfi –die zichzelf opblies bij het Stade de France– en twee van de Abdeslam-broers stonden op de zogenaamde geconsolideerde lijst van het Orgaan voor de Coördinatie en Analy

Meest recent van Kristof Clerix

Nico2panama (CC by-sa 3.0)
Namen van 117 Belgische adviseurs duiken op in Panama Papers
Minstens 117 Belgische advocaten, boekhouders en financieel adviseurs stonden in contact met Mossack Fonseca om bedrijven op te richten in belastingparadijzen.
CC Robin Zebrowski
Zit uw huis al in een offshore?
Honderden bedrijven op belastingparadijzen zijn eigenaar van Belgisch vastgoed of bezaten in het verleden huizen, appartementen of grond in ons land.
Public domain (CC0)
ICIJ maakt deel van Panama Papers publiek
Het International Consortium of Investigative Journalists (ICIJ) heeft op zijn website een deel van de informatie uit de Panama Papers publiek gemaakt.
CC Scott Beale (CC BY-NC-ND 2.0)
Bron van Panama Papers wil bescherming voor klokkenluiders
Voor het eerst sinds de publicatie van de Panama Papers richt de mysterieuze bron achter het documentenlek zich rechtstreeks tot het grote publiek.