België beschermt de “kritieke infrastructuren” in het land niet genoeg, zegt het Comité I. Enerzijds zijn de infrastructuren niet officieel geïdentificeerd, en anderzijds is onze wetgeving niet voorzien op cyberaanvallen. Bovendien lijken onze inlichtingendiensten niet bestand tegen digitale bedreigingen. Het is aannemelijk dat België jarenlang het slachtoffer is geweest van cyberspionage.

Advertentie

 
De Tijd kon een blik werpen op het nieuwe rapport van Comité I. In het verslag wordt gemeld dat de wetgeving rond kritieke infrastructuren nog steeds niet volledig nageleefd wordt. Die wet kwam er in 2011 en is gericht op het aanduiden en beschermen van kritieke infrastructuren in de sectoren energie, vervoer, financiën en elektronische communicatie.
 
Vooral in de sector van openbare, elektronische communicatie leek de situatie alarmerend. Nog steeds zijn de kritieke infrastructuren in deze sector niet officieel benoemd, waardoor ze ook niet adequaat beschermd kunnen worden. Zelfs Proximus heeft het statuut van kritieke infrastructuur nog niet gekregen, zegt De Tijd. Dit zorgt ervoor dat de bescherming van nationale, kritieke infrastructuren niet naar behoren kan worden uitgevoerd.
 
Bovendien zijn die beschermingsmaatregelen niet up to date. De wetgeving is namelijk niet aangepast aan het gevaar van digitale dreigingen. Hoewel cyberaanvallen imminent zijn, worden ze in de wet over het hoofd gezien. Zo werd bijvoorbeeld geen risicoanalyse opgemaakt door het OCAD nadat Proximus gehackt werd in 2013.
 
In het rapport staat verder te lezen dat onze inlichtingendiensten niet zijn opgewassen tegen cyberspionage. Niet alleen is het in veel gevallen quasi onmogelijk om een cyberaanval te onderzoeken, het wordt ook steeds moeilijker om aanvallen te detecteren. Dat komt omdat het gros van de cybercriminelen opereren vanuit het buitenland. Zo vermoedt het Comité dat België allicht jarenlang het slachtoffer was van economische cyberspionage van Amerikaanse, Britse, Russische of Chinese inlichtingendiensten, zonder zich daarvan bewust te zijn.
Bovendien zou het ene tot het andere leiden: kritieke infrastructuren kunnen niet beschermd worden vanwege een gebrek aan kennis, en dat gebrek zorgt ervoor dat infrastructuren nog meer de dupe worden van cyberaanvallen.
 
Peter Buysrogge, vast lid van de begeleidingscommissie van Comité I, laat weten dat hij de situatie erg verontrustend vindt, maar meent dat de oprichting van het Centrum voor Cybersecurity in 2015 een stap in de goede richting is.