De geheime operatie van het Centrum voor Cybersecurity zorgde er onder meer voor dat België nog amper kwestbaar was voor de grote cyberaanval WannaCry vorige maand.

Een geheime operatie van de overheid die het aantal kwetsbare servers in ons land met een kwart miljoen deed dalen, hielp België de megacyberaanval WannaCry te weerstaan.

Vorige week deed de Federal Computer Crime Unit van de politie een oproep aan de Belgische slachtoffers van WannaCry, een van de grootste cyberaanvallen ooit. Die maakte begin vorige maand meer dan 200.000 slachtoffers in 150 landen, van Britse ziekenhuizen tot Russische overheidsdiensten en grote Amerikaanse bedrijven zoals FedEx. De federale politie deed de oproep omdat een maand na de aanval nog maar zes Belgische slachtoffers een aangifte hadden gedaan. De politie vermoedt dat dat maar het topje van de ijsberg is.

Dankzij de operatie schopte België het in één jaar van het kwetsbaarste land in de wereld tot een van de best beveiligde.

Maar waarschijnlijk waren er gewoon weinig Belgische slachtoffers in vergelijking met andere landen. Dat is te danken aan een geheime schoonmaakoperatie van het Centrum voor Cyberveiligheid België (CCB), dat onder de bevoegdheid van premier Charles Michel (MR) valt, vernam De Tijd.

Die operatie begon in juni vorig jaar nadat het IT-beveiligingsbedrijf Rapid7 had uitgepakt met een voor ons land barslecht rapport. Rapid7 had een scan gedaan van internetpoorten op computerservers van bedrijven over de hele wereld. Zo’n scan komt erop neer dat je nagaat waar de deuren op slot zitten en waar niet. België bleek het slechtst te scoren. Dat was een doorn in het oog van het CCB, dat in oktober 2014 werd opgericht om de cyberveiligheid in België te verhogen.

Aan alle deuren voelen

Het centrum bleef niet bij de pakken zitten en vroeg de data op bij Rapid7. De scan van het IT-beveiligingsbedrijf was in België nog nooit gebeurd omdat hij wettelijk moeilijk lag, zeker voor een overheidsdienst en zelfs voor de politie. Het is alsof je in een wijk zomaar aan alle deuren zou voelen om te checken welke open zijn. Maar dankzij Rapid7 wist het CCB welke providers en bedrijven kwetsbaar waren.

250.000 Dankzij de actie van het Centrum voor Cybersecurity zakte het aantal kwetsbare servers in ons land met een kwart miljoen.

Na het in kaart brengen en voorbereiden van de operatie vorig jaar ging het CCB begin dit jaar tot actie over. In januari kreeg het versterking van de experts van het Computer Emergency Response Team (CERT.be), dat in ons land optreedt bij nationale incidenten. Het legde contact met alle kwetsbare bedrijven. Dat hun poorten openstonden, betekende niet dat ze ‘daarachter’ geen betere beveiliging hadden, maar het was geen overbodige luxe hen te waarschuwen. Wie zijn deur niet sluit, neemt het waarschijnlijk ook niet zo nauw met de rest van de beveiliging.

In tempore non suspectu

De operatie bleef geheim omdat het delicaat was op basis van de gegevens uit de scan van Rapid7 op te treden. Het was ook afwachten wat de schoonmaakoperatie zou opleveren. Maar gisteren, een jaar later, kwam Rapid7 met een nieuw rapport. Plots is België niet meer het slechtst scorende land, maar een van de beste leerlingen ter wereld. Het staat op nummer 179 op de lijst met 183 gescande landen. Het aantal kwetsbare servers zakte in ons land met een kwart miljoen. Dat is vooral te danken aan de actie van het CCB, schrijft Rapid7.

De nieuwe scan wijst zelfs op 0 procent kwetsbaarheid in ons land voor het SMB-protocol dat bestanden helpt uitwisselen in een netwerk. Van die achilleshiel in Windows-systemen maakte WannaCry vorige maand misbruik. Zo heeft het CCB in tempore non suspecto bijgedragen tot het afweren van een van de grootste cyberaanvallen ooit.