Artikel 12 januari 2022

Log4j-aanval bij Defensie sleept al maand aan

De cyberaanval die medio december bij het leger uitbrak, is ernstiger dan eerst ingeschat. Dat schrijft Het Belang van Limburg. Bijna een maand lang bleef het computernetwerk van de militairen compleet afgesloten van de buitenwereld.

De aanval op Defensie (via de Log4j-kwetsbaarheid) begon op 16 december. Het interne mailverkeer werd vrij snel hersteld, maar nu pas kunnen de militairen stapsgewijs weer berichten sturen naar externe mailadressen. Externe mails kwamen wel aan, maar waren niet te beantwoorden. Voor het volledig herstel van het mailverkeer is het wachten tot 12 februari. 

Zaken op internet opzoeken was tot gisteren ook nog onmogelijk. Daarvoor moeten militairen hun eigen smartphone en een mobiele dataverbinding gebruiken. Of dit ondertussen hersteld is, is niet duidelijk. Ook de hr-toepassingen, om bijvoorbeeld wachtdiensten of buitenlandse operaties in te geven, liggen nog altijd plat. Daardoor kunnen militairen voorlopig geen aanspraak maken op bijkomende vergoedingen.

De aanval op Defensie kon gebeuren via de bekende Log4j-kwetsbaarheid. Het Belgisch Centrum voor Cybersecurity verstuurde daarover op 13 december een waarschuwing naar bedrijven en instellingen, met de dringende oproep bepaalde software-updates te installeren. Drie dagen later konden de hackers toch toeslaan bij het leger. De Kamercommissie Defensie komt vandaag bijeen om het probleem te bespreken. Allicht zal daar beslist worden om een hoorzitting te organiseren. 

Defensie benadrukt dat militaire missies of operaties nooit in het gedrang zijn gekomen door de computerpanne. De communicatie daarrond gebeurt via andere kanalen. 

Lees het volledige artikel op computable.nl

Ook interessant