Op 6 december 2022 vond de grote cyberaanval op Stad Antwerpen plaats. Veronique Janssen van Digipolis nam ons mee op het traject dat uit deze aanval is voortgekomen - met diverse hoogtes en laagtes onderweg.
Deze aanval was niet helemaal onaangekondigd: er waren in de weken voorafgaand reeds talloze pogingen geweest via phishing en malware. Op het moment van de aanval was Antwerpen al achter de schermen bezig met een Cyberveiligheidsprogramma 1.0 op basis van de 10 noodzakelijke veiligheidsacties van het CCB, dat eind 2024 gelanceerd zou worden.
Na de aanval werd snel gereageerd. Zowel organisatorisch als technisch werd er onmiddellijk actie ondernomen. Antwerpen heeft zeer bewust gekozen om geen onderhandelingen op te starten voor decryptie of data. Er werd wel geopteerd om het cyberveiligheidsprogramma versneld door te voeren. Er werd gefocust op minimale dienstverlening en heropbouw, met speciale aandacht voor de belangrijkste toepassingen voor de klanten - de zogenaamde "kroonjuwelen".
Verschillende realisaties met impact voor de eindgebruiker zijn reeds actief: MFA en strenger wachtwoordbeleid, waarschuwingsboodschappen op externe mails, phishing training en filters, … Deze snelle schakeling was enkel mogelijk gezien de voorbereidingen reeds gestart waren voor het cyberprogramma 1.0.
Daarnaast werd er ook gekozen om een aantal kansen te benutten die zich hebben voorgedaan: vereenvoudiging van het IT-landschap, versteviging van de fundamenten (bijvoorbeeld data-opzet, GDPR, …), organisatie beter wapenen tegen mogelijke aanvallen in de toekomst.
Uiteraard zijn er ook een aantal lessons learned, die we even op een rijtje zetten:
Afsluitend kunnen er nog een aantal good practices meegegeven worden - zie figuur.
-/-
Wil je graag meer weten?
In onze bestandsbibliotheek kan je de opname van deze toelichting raadplegen.
Deze opnames zijn enkel beschikbaar voor onze leden. Nog geen lid? Dat kan al vanaf 35 euro.