Cyberaanvallen worden beschouwd als een steeds grotere economische dreiging. Door in de computersystemen te infiltreren kunnen cybercriminelen de activiteiten van een bedrijf of organisatie tot stilstand brengen of waardevolle gevoelige informatie zoals klantengegevens of bedrijfsgeheimen stelen. In het ergste geval kan een bedrijf of organisatie hierdoor dagen, soms wekenlang niet opereren.
De gemeente Willebroek was dit jaar het doelwit van een cyberaanval, en Luc Hertmans, IT-medewerker in Willebroek, stond ons op de CIS-dag hierover te woord. Het ging om een gecoördineerde aanval vanuit verschillende hoeken tegelijk. Het meer dan 50 pagina's tellende rapport, met details over de aanval zelf en de remediëring van Willebroek, wordt momenteel gefinaliseerd. Dankzij de doortastende aanpak van het bestuur bleef de geleden schade beperkt. Na enkele dagen was de dienstverlening zelfs opnieuw volledig operationeel. Het bestuur werkte met infofiches per dienst, die dagelijks vernieuwd werden. Informatie zoals geïmpacteerde informatiesystemen en dienstverlening werden dagelijks geüpdatet, zodat personeelsleden perfect wisten wat elke dag mogelijk was en wat niet, totdat het volledig herstel werd bereikt. Willebroek had het geluk te hebben ingezet op een kwalitatief back-upsysteem, en kon zo alle geïmpacteerde data herstellen. Elk bedrijf of organisatie kan van deze aanpak leren.
Een nauwe samenwerking met lokale besturen is cruciaal in het verhaal van V-ICT-OR. Een platform bieden aan Willebroek helpt niet alleen om dergelijke zaken te voorkomen, maar ook om er zelf uit te leren. Net zoals een lokaal bestuur, loopt V-ICT-OR ook kans om slachtoffer te worden van cybercriminaliteit. Het is dus van het grootste belang dat we luisteren naar mensen die zelf reeds slachtoffer zijn geweest, zodat we hun methodes toepassen voor mocht dit ooit voorvallen.
Wil je zelf aan de slag om jouw organisatie beter te beschermen tegen cyberaanvallen? Houd dan zeker ons nieuws in de gaten, want V-ICT-OR werkt aan een gloednieuwe opleiding cybersecurity waar we uitgebreid over zullen communiceren. Je kunt nu al jouw organisatie toetsen aan best practices via de informatie en zelftests op onze cybersecuritypagina. Via diezelfde pagina kun je je ook aansluiten bij de Quick Responsive Community, een nieuwe community die in de nabije toekomst gerichte informatie toegestuurd zal krijgen rond dit topic, maar die relevante info ook met elkaar kan delen. En ten slotte: sluit je zeker aan op ons recent team van DPO's/informatieveiligheidsconsulenten (nog geen toegang? Stuur een mailtje naar vlavirgem@v-ict-or.be en we helpen je verder).
Tot binnenkort in de QRC en het team!