België is daarbij een makkelijke prooi. We zijn een klein land, strategisch gelegen in het hart van Europa, en de zetel van zowel de EU als de NAVO. Toch blijft onze cyberbeveiliging zwak. Terwijl de Verenigde Staten hard optreden tegen buitenlandse hackers, laat Europa, en in het bijzonder België, zich keer op keer verrassen. Dit moet stoppen.
China’s stille oorlogsvoering: geen tanks, maar code
Wie denkt dat oorlog alleen uit militaire acties bestaat, onderschat de kracht van cyberspionage. In plaats van troepen te verplaatsen, gebruikt China hackers en staatsgesteunde cyberoperaties om cruciale infrastructuur te verzwakken, bedrijfsgeheimen te stelen en overheden te infiltreren. De VS herkent deze dreiging en heeft op 5 maart 2025 twaalf Chinese hackers en agenten aangeklaag voor wereldwijde cyberaanvallen.
Volgens de Amerikaanse Justitie werken deze hackers in opdracht van het Chinese Ministerie van Openbare Veiligheid (MPS) en huurlingenbedrijf i-Soon, die samen een “hacker-for-hire”-model gebruiken om massaal gegevens te stelen en systemen binnen te dringen. Overheden, bedrijven, journalisten en dissidenten wereldwijd werden het doelwit. (DOJ, 5 maart 2025)
China’s doel is duidelijk: strategische informatie verzamelen en kritieke systemen verzwakken zonder ooit een fysiek conflict te beginnen. Dit is geen klassieke oorlogsvoering, maar het effect is net zo destructief. En België staat erbij en kijkt ernaar.
Waarom is België een zwakke schakel?
De Chinese cyberaanvallen op België volgen een patroon. In 2022 werden de Belgische ministeries van Binnenlandse Zaken en Defensie gehackt door Chinese actoren (De Tijd, 17 december 2022). Tussen 2021 en 2023 werd 10% van de e-mails van de Staatsveiligheid gecompromitteerd, inclusief gevoelige HR-gegevens (De Standaard, 27 februari 2025).
Waarom juist België? Omdat onze cyberbeveiliging zwakker is dan die van andere NAVO-landen.
• Onderinvestering in cyberdefensie: België besteedt verhoudingsgewijs slechts een fractie van wat landen zoals de VS, Duitsland en Frankrijk uitgeven aan cyberbeveiliging. Hierdoor blijven zwakke plekken in systemen veel te lang onopgelost.
• Gebrek aan coördinatie: Onze cyberstrategie is versnipperd over verschillende instanties, zonder een duidelijke centrale regie.
• Naïviteit over de dreiging: Terwijl landen als de VS en het VK sancties opleggen en offensieve cyberoperaties uitvoeren tegen vijandelijke actoren, blijft België vooral diplomatiek.
Met andere woorden: België is een doelwit omdat het makkelijk kan.
Europa moet wakker worden – en België eerst
Terwijl de VS sancties oplegt en Chinese hackers vervolgt (Wired, 6 maart 2025), blijft Europa talmen. Maar een aanval op België is niet alleen een Belgisch probleem. Als de cyberveiligheid van Brussel wordt ondermijnd, loopt de hele EU en NAVO gevaar. De vraag is: hoe lang laten we dit nog toe?
Ik pleit voor drie dringende stappen:
1. Cyberveiligheid behandelen als nationale veiligheid – Cyberaanvallen op de VSSE, Defensie en Binnenlandse Zaken moeten net zo ernstig worden genomen als fysieke aanvallen op onze instellingen. Dit betekent meer middelen voor cyberdefensie en een hardere respons op aanvallen.
2. Actieve afschrikking tegen vijandige cyberaanvallen – We moeten niet alleen verdedigen, maar ook afschrikken. Dit kan door offensieve cybercapaciteiten uit te bouwen en duidelijke diplomatieke en economische consequenties te koppelen aan cyberaanvallen door buitenlandse mogendheden.
3. Een Europees verdedigingsfront tegen Chinese cyberdreiging – België moet binnen de NAVO en de EU pleiten voor een gezamenlijke strategie, zodat we als blok reageren op cyberaanvallen en niet als losse, kwetsbare landen.
België mag geen zwakke schakel blijven. We zitten midden in een digitale oorlog, en de keuze is simpel: of we nemen onze cyberveiligheid serieus, of we zullen het doelwit blijven, met alle gevolgen van dien.
Het is tijd om te handelen.
