België en Europese instellingen in Brussel bereiden zich voor op digitale vergeldingsacties uit Rusland. De spanning loopt op sinds winsten van bevroren Russische tegoeden bij Euroclear worden gebruikt voor steun aan Oekraïne. Daardoor wordt België, als knooppunt voor NAVO en EU, een aantrekkelijk doelwit. Dit raakt ook Nederlandse en Europese bedrijven door keteneffecten en de Europese digitalisering met gevolgen voor het bedrijfsleven.
België ligt digitaal onder vuur
Belgische diensten en vitale sectoren houden rekening met meer cyberaanvallen en desinformatie. Het gaat om banken, overheden, energiebedrijven en media in en rond Brussel. Aanvallen kunnen ook over de grens doorwerken, omdat netwerken en leveranciers internationaal zijn.
De dreiging past in zogeheten hybride oorlogsvoering. Dat is een mix van cyberaanvallen, sabotage, lekken en online propaganda om onrust te zaaien. Het doel is druk zetten zonder een open militair conflict.
Pro-Russische groepen hebben de laatste jaren vaker Europese doelen getest. Denk aan DDoS-aanvallen, waarbij websites door massa-aanvragen onbereikbaar worden. Ook phishingcampagnes tegen ambtenaren en diplomaten nemen toe.
Euroclear is strategisch doelwit
Euroclear in Brussel beheert bevroren Russische tegoeden en de daaruit ontstane winsten. Dat maakt de financiële marktinfrastructuur een logisch doelwit voor spionage en verstoring. België taxeert deze winsten en draagt geld af aan Oekraïne, wat politiek gevoelig ligt voor Moskou.
Een aanval op een financiële infrastructuur richt zich niet alleen op geld. Het gaat vooral om data, continuïteit en vertrouwen. Al kleine storingen kunnen handel vertragen en bredere paniek veroorzaken.
Financiële instellingen vallen onder Europese regels als DORA, die operationele weerbaarheid eist. Leveranciers, zoals cloud- en ICT-dienstverleners, moeten daarbij ook meedoen. Dit beperkt ketenrisico’s, maar vergt investeringen en nauw toezicht.
Euroclear beheert op het moment van schrijven ruim 190 miljard euro aan bevroren Russische tegoeden; de jaarlijkse winsten daarop lopen in de miljarden.
Aanvallen die we kunnen verwachten
Experts wijzen op drie kansrijke aanvalsvormen. Ten eerste DDoS en verstoorde DNS-diensten om websites en portalen plat te leggen. Ten tweede speerpunt-phishing en malware om inloggegevens te stelen en systemen binnen te dringen.
Ten derde wiper- of ransomware die gegevens wist of gijzelt. Dit kan ziekenhuizen, gemeenten en havens raken door uitval van IT. De impact is groter als back-ups slecht zijn of netwerksegmentatie ontbreekt.
Desinformatiecampagnes lopen parallel aan technologische aanvallen. Nepaccounts verspreiden verhalen die wantrouwen zaaien over verkiezingen, sancties of energieprijzen. Sociale platforms vallen onder de Digital Services Act en moeten hier harder tegen optreden.
Europese regels verplichten weerbaarheid
De NIS2-richtlijn breidt de zorgplicht voor cybersecurity uit naar veel meer sectoren. Bedrijven moeten risico’s beoordelen, incidenten melden en basismaatregelen treffen zoals multi-factor-authenticatie. Boetes kunnen hoog zijn als organisaties niet voldoen.
Voor finance geldt aanvullend DORA, met stresstests en strengere eisen aan ICT-uitbesteding. De AVG blijft gelden voor dataminimalisatie en versleuteling, en eist melding van datalekken binnen 72 uur. Samen verhogen deze regels de lat voor digitale hygiëne.
De EU werkt ook aan collectieve respons. Met de Cyber Solidarity Act komen een Europees SOC-netwerk en een “cyber reserve” van noodhulpteams dichterbij. Dit moet lidstaten helpen bij grootschalige aanvallen die de landsgrenzen overstijgen.
Wat organisaties nu moeten doen
Begin met basismaatregelen die het meeste effect geven. Zorg voor actuele patching, sterke wachtwoorden met multi-factor-authenticatie en gesegmenteerde netwerken. Test back-ups en herstelprocedures alsof er morgen een incident is.
Verhoog detectie en responssnelheid. Log centraal, monitor op afwijkend gedrag en oefen met incidentscenario’s zoals DDoS en ransomware. Een contactlijst met CCB (België), NCSC (Nederland) en leveranciers moet klaar liggen.
Beperk de schade van desinformatie. Richt heldere communicatiekanalen in en spreek af wie wanneer reageert. Train medewerkers om phishing te herkennen en meld verdachte berichten vroeg.
Impact voor Nederland en EU
Belgische verstoringen raken ook Nederland en andere EU-landen via logistiek, energie en financiën. Havens, rail en betaalverkeer zijn sterk verweven in de Benelux. Bedrijven moeten daarom ketenrisico’s expliciet meenemen in hun NIS2-aanpak.
Europese digitalisering heeft gevolgen voor het bedrijfsleven: strengere eisen, maar ook meer steun en duidelijkheid. Gezamenlijke oefeningen en threat intelligence delen worden standaard. Dit verkleint de kans dat een lokale aanval een Europees domino-effect krijgt.
De kern blijft weerbaarheid én transparantie. Wie snel deelt wat er gebeurt, helpt anderen zich te beschermen. Zo wordt digitale wraak minder effectief en blijft de economie draaien.