Wat is er gebeurd?
Op 4 mei 2021 werd de FOD Financiën, samen met andere Belgische overheidsdiensten, getroffen door een massale Distributed Denial of Service (DDoS)-aanval. Deze aanval was gericht op het Belnet-netwerk, dat essentiële digitale diensten zoals het belastingportaal MyMinfin en andere overheidswebsites verstoorde. De aanval maakte deel uit van een bredere aanval op het hele overheidsnetwerk, met als gevolg ernstige uitval van diensten.
Hoe is het gebeurd?
De aanval werd uitgevoerd door een DDoS-aanval, waarbij het netwerk werd overspoeld met dataverzoeken, waardoor het volledige systeem vastliep. Door de grote hoeveelheid inkomende verzoeken raakten de servers overbelast, wat resulteerde in het onbereikbaar maken van belangrijke overheidsdiensten, waaronder MyMinfin en andere administratieve portals van de overheid.
Wat was de impact voor het bedrijf?
De aanval zorgde voor ernstige verstoringen in de belastingaangiftesystemen, waardoor MyMinfin tijdelijk onbereikbaar was. Dit leidde tot grote problemen voor burgers en bedrijven die hun belastingaangiften wilden indienen of formulieren wilden downloaden. Daarnaast moesten parlementaire zittingen worden uitgesteld, aangezien digitale toegang en livestreaming van de vergaderingen verstoord waren.
Ook andere diensten, zoals het COVID-19 vaccinatieportaal en systemen van justitie, werden getroffen, wat leidde tot wijdverbreide gevolgen voor overheidsdiensten in heel België.
Hoe had dit voorkomen kunnen worden?
Hoewel DDoS-aanvallen moeilijk te voorspellen zijn, had het gebruik van geavanceerde DDoS-mitigatiesystemen kunnen helpen om de aanval sneller af te weren. Belnet had ook kunnen profiteren van netwerksegmentatie om de impact op cruciale diensten zoals MyMinfin te beperken. Regelmatige cybersecurity-audits en betere samenwerking met internationale veiligheidsexperts hadden mogelijk zwakke plekken in de infrastructuur blootgelegd voordat ze door aanvallers konden worden uitgebuit.