Zelfs in vredestijd voeren grootmachten als Rusland constant cyberoperaties uit. Wanneer een conflict uitbreekt zoals we dat sinds februari 2022 in Oekraïne zien worden echte cyberaanvallen uitgevoerd om de vijand te verlammen of zelfs uit te schakelen. Daarom werken de experts van het Cyber Defense Lab continu aan innovatieve technologieën om de veiligheid van onze netwerken –en onze samenleving- te beschermen.

Volgens verschillende veiligheids- en inlichtingendiensten, zoals de FBI en de NSA, zijn er steeds meer aanwijzingen dat de Russische overheid onderzoekt welke opties er zijn om cyberaanvallen uit te voeren. Door te infiltreren in kritieke infrastructuur probeert ze verdeling te zaaien of zelfs regio’s te destabiliseren. In april 2022 gebruikten hackers van de beruchte Russische hackersgroep Sandworm zo’n aanval in een poging het stroomnetwerk in Oekraïne plat te leggen. Cyber experts konden de aanval tegenhouden, maar benadrukken de nood aan beveiliging en innovatieve technologieën. “De actualiteit toont ons dat het toekomstige Cyber Command van Defensie zeker haar waarde zal kennen,” vertelt majoor Debatty, lid van het Cyber Defence Lab en lesgever in dat vakgebied aan de Koninklijke Militaire School (KMS).

Het Cyber Defence Lab van de KMS zet zich als expertisecentrum in op alle aspecten van Cyberdefensie: bescherming, opsporing, reactie op incidenten en management. Een tienkoppig team van lesgevers, assistenten en onderzoekers ontwikkelt er innovatieve technologie en voorziet het toekomstige Cyber Command van tools om onze maatschappij cyber-veilig te houden.

Innovatieve technologie

De onderzoekers van het Lab werken bijvoorbeeld aan de ontwikkeling van een geautomatiseerd systeem om het ongeautoriseerd delen van SS7-boodschappen te signaleren. SS7 (Signalling System 7) wordt door de meeste telecombedrijven gebruikt om onderling met elkaar te communiceren en wordt bijvoorbeeld voor roaming gebruikt. Wie inzicht heeft in de data, kan de locatie van personen bepalen en zelfs hun sms-berichten meelezen. De Oekraïense cyber capaciteit kon op die manier Russische simkaarten lokaliseren en kreeg zo een mooi overzicht van waar de vijandelijke troepen zich bevonden. “Het is daarom erg belangrijk dat militairen in opdracht hun Belgische simkaart thuislaten,” voegt majoor Debatty toe.

Overigens kunnen hackers het doen lijken alsof iemand zich in een land bevindt, zonder dat die informatie klopt. Sommige hackergroepen gebruiken die techniek bijvoorbeeld om de identiteit van een slachtoffer te stelen. “Het is van belang zulke onregelmatigheden automatisch en snel te kunnen identificeren, voor de veiligheid van onze militairen in operatie, maar ook die van onze burgers,” besluit de majoor.

Defensie ondersteunt cybersecurity in ons land

De oprichting van het Cyber Command is volgens majoor Debatty een goede stap. Defensie zet volop in op het ontwikkelen van technologie en het up-to-date houden van de Belgische cyber knowhow. De burger hoeft zich absoluut niet onveilig te voelen: “Ons netwerk is beschermd en wordt continu gemonitord. Het blijft wel belangrijk te innoveren, én alle gebruikers te sensibiliseren omtrent de risico’s. Het Cyber Defence Lab is hier volledig aan gewijd,” voegt majoor Debatty nog toe.

Wie meer wil lezen over het Cyber Defence Lab en hun innovatieve onderzoeken kan terecht op www.cylab.be