In 2013 heeft de militaire inlichtingendienst ADIV in vijf gevallen computers van Defensie onderzocht die besmet waren met een virus. Dat blijkt uit een antwoord van minister van Defensie Pieter De Crem (CD&V) op een parlementaire vraag van kamerlid Karolien Grosemans (N-VA).
Kamerlid Grosemans peilde bij De Crem naar het aantal malware-detecties in de computersystemen van Defensie. Virus-alerts worden er sinds 1 oktober 2011 geregistreerd in een centrale databank.
In 2013 ging het om 51.364 detecties, antwoordde De Crem. ‘Die hebben betrekking op virussen die door de geïnstalleerde malware-scanners op de werkstations in real time gedetecteerd werden op het ogenblik van de infectie.’ In 2012 ging het nog om 18.311 detecties. Het aantal is dus bijna verdrievoudigd op een jaar tijd.
Op vijftien gevallen na werden alle virus-alerts volgens De Crem automatisch geneutraliseerd. ‘De vijftien werkstations die effectief besmet werden door een virus, werden onmiddellijk uit het netwerk verwijderd, manueel gescreend en finaal volledig geherinstalleerd. In vijf gevallen werd een computer verzonden naar het ADIV voor verder onderzoek.’
Doelgerichte malware
Het gros van de detecties sloeg op “algemene” virussen. 43 incidenten werden echter gecategoriseerd als ‘doelgerichte malware’. In 2011 ging het nog om vijftien incidenten met doelgerichte malware, in 2012 om 63.
Volgens De Crem is het quasi onmogelijk om eenduidig de oorsprong van de malware te achterhalen.
Eén keer bracht een derde partij – een computerbeveiligingsbedrijf of Belgische overheidsdienst – vorig jaar Defensie op de hoogte van een infectie door malware die niet door standaard anti-virus software kon gedetecteerd worden. De Crem: ‘Interne screening van het netwerk van Defensie op basis van de aangereikte informatie heeft toen geen besmettingen aangetoond.’