W dniach poprzedzających europejski szczyt Belgia stała się celem zmasowanej kampanii cyberataków. Prorosyjska grupa hakerska DDoSia przeprowadziła serię ataków typu DDoS wymierzonych w instytucje państwowe i elementy infrastruktury krytycznej. Jak poinformowała w piątek firma Secutec, zajmująca się cyberbezpieczeństwem, żaden z blisko 1 250 ataków nie doprowadził do zakłócenia działania systemów. Skala operacji i dobór celów wskazują jednak na narastające zagrożenie dla bezpieczeństwa cyfrowego kraju.
Parlament i prowincje na celowniku
Z informacji przekazanych przez Secutec, która na zlecenie krajowego Centrum Cyberbezpieczeństwa monitoruje infrastrukturę krytyczną w Belgii, wynika, że hakerzy wielokrotnie próbowali sparaliżować strony internetowe kluczowych instytucji. Strona parlamentu federalnego była atakowana 40 razy, witryna prowincji Limburgia 45 razy, a prowincji Antwerpia 32 razy. Wśród celów znalazły się także podmioty działające w sektorze nuklearnym i energetycznym.
Dyrektor generalny Secutec, Geert Baudewijns, zwrócił uwagę na zmianę strategii atakujących. O ile w listopadzie celem były głównie władze lokalne i administracja prowincjonalna, o tyle w grudniu hakerzy skoncentrowali się na instytucjach federalnych oraz infrastrukturze o kluczowym znaczeniu dla państwa. Celem miało być wywołanie jak największego zakłócenia na poziomie ogólnokrajowym.
Ponad 1 200 ataków w grudniu
Między 2 a 18 grudnia Secutec zarejestrował 1 249 ataków, co oznacza wzrost o ponad 190 procent w porównaniu z poprzednim miesiącem. Około dwie trzecie z nich było skierowanych przeciwko administracji publicznej. Pozostałe ataki dotyczyły m.in. sektora ochrony zdrowia oraz infrastruktury krytycznej, w tym brukselskiego operatora energetycznego Sibelga oraz ASCO Industries, dostawcy komponentów dla przemysłu nuklearnego.
Secutec ostrzega, że obserwowana eskalacja jest szczególnie niepokojąca. Ataki coraz częściej wykraczają poza sferę administracji publicznej i obejmują sektor energetyczny oraz nuklearny. Grupa DDoSia znana jest z cyberdziałań wymierzonych w państwa NATO oraz kraje wspierające Ukrainę.
Zagrożenie dla strategicznej infrastruktury
Zdaniem Geerta Baudewijnsa obecna fala ataków pokazuje, że grupa DDoSia potrafi identyfikować i wybierać najbardziej wrażliwe elementy belgijskiej infrastruktury. Dotyczy to zarówno systemów dystrybucji energii powiązanych z funkcjonowaniem kwatery głównej NATO, jak i łańcuchów dostaw dla sektora nuklearnego, który odpowiada nawet za połowę krajowej produkcji energii elektrycznej.
Belgia już wcześniej była celem licznych cyberataków w 2025 r., z których większość miała charakter DDoS. Tego typu działania polegają na zalewaniu serwerów ogromną ilością ruchu internetowego, co ma na celu ich przeciążenie i czasowe zablokowanie dostępu do usług. Choć grudniowe ataki nie przyniosły skutku, eksperci ostrzegają, że skala i intensywność działań stanowią wyraźny sygnał ostrzegawczy.
