Hacktivisme en ransomware

Dat zijn momenteel de twee grootste cyberdreigingen. Het uit de huidige geopolitieke spanningen voortkomende hacktivisme vertaalt zich meestal in DDoS-operaties, die de geviseerde server overbelasten. Daardoor is de continuïteit van de activiteiten niet gegarandeerd. Een dergelijke aanval kan verscheidene dagen duren, wat uiteraard problemen oplevert als het doelwit geen betalingen kan uitvoeren of niet op legitieme vragen van klanten kan reageren.

In 2023 registreerde het Center for Cybersecurity Belgium (CBB) 120 incidenten met ransomware. Dat is een stijging met 24% tegenover het voorgaande jaar. Aangezien voorkomen de beste verdediging blijft, stelde Europa een nieuwe richtlijn (NIS2) op.

De regering zette die onlangs naar Belgisch recht om en verplicht daarmee een gezamenlijk niveau voor cyberveiligheid voor bepaalde als ‘essentieel’ of ‘belangrijk’ beschouwde entiteiten, naargelang ze binnen een ‘zeer kritieke’ of een ‘kritieke’ sector actief zijn, en afhankelijk van hun omvang. Allemaal moeten ze binnen de 24 uur elk incident melden dat een significante weerslag heeft op de levering van hun diensten en zich regelmatig aan controles onderwerpen.

Het CCB berekende op basis van informatie uit de Kruispuntbank van Ondernemingen (KBO) en van de FOD Economie dat ons land ongeveer 800 essentiële en 1.600 belangrijke entiteiten telt, zodat in totaal 2.400 entiteiten onder het toepassingsgebied van de wet vallen. Daarbij horen ook de overheden.
Lees meer