Aanpak cyberaanval

Op 19 december 2022

Het informaticasysteem van stad Antwerpen werd in de nacht van 5 op 6 december getroffen door een cyberaanval. Stad Antwerpen koos ervoor geen contact te leggen met het hackerscollectief Play, noch te betalen, en werkt dag en nacht verder aan een veilige herinstallatie van de digitale toepassingen die getroffen werden.

Impact op dienstverlening

Door de cyberaanval werken heel wat digitale systemen en tools van de stad minder of niet meer, wat dan weer impact heeft op de interne werking en de dienstverlening voor burgers. Een overzicht hiervan wordt voortdurend geactualiseerd op www.antwerpen.be/cyberaanval. 

Stad Antwerpen betreurt dat ze voorlopig niet de dienstverlening en zekerheid kan bieden die mag verwacht worden van een overheidsinstelling, maar doet er alles aan om die digitale dienstverlening stapsgewijs terug op te starten. Sommige toepassingen heeft de stad zelf preventief afgesloten om mogelijke verdere schade te voorkomen.

De belangrijkste en meest urgente processen (m.b.t. wettelijke vereisten, het minimaliseren van de impact op de burgers) probeert de stad tegen eind januari veilig terug online te krijgen. Voor andere, minder prioritaire toepassingen, zal het helaas veel langer duren.

Om de dienstverlening waar mogelijk te blijven garanderen werkt de stad de klok rond aan oplossingen of alternatieven, zowel fysiek als digitaal. Enkele zaken m.b.t. digitale dienstverlening kon de stad ondertussen al terug voorzien:

Attesten, aktes en uittreksels (bv. attest gezinssamenstelling, uittreksel strafregister, geboorteakte of huwelijksakte) kunnen inwoners weer veilig aanvragen via het smartloket.
De stad is terug volledig bereikbaar via mail.
Burgers kunnen opnieuw online sluikstort melden.

Datalekken

Het blijft erg moeilijk om de volledige impact van mogelijke datalekken in te schatten. Op basis van de informatie die nu voorhanden is, zouden er bij de buitgemaakte gegevens hoofdzakelijk interne administratieve gegevens zijn (boekhouding, personeel,...). De stad kan dit evenwel niet garanderen en moet verder gaan op de informatie waarover ze op dit moment beschikt. Het valt dan ook niet volledig uit te sluiten dat er alsnog gevoelige gegevens worden gelekt. 

Stad Antwerpen begrijpt dat dit vragen oproept bij bedrijven, burgers en personeelsleden en heeft een FAQ uitgewerkt die gepubliceerd zal worden op www.antwerpen.be/cyberaanval.

De stad heeft de cyberaanval ook gemeld aan de bevoegde autoriteiten. Het gerechtelijk onderzoek loopt volop.

Verder inzetten op cyberveiligheid

Stad Antwerpen zet sterk in op digitale dienstverlening en zal dat ook verder blijven doen. Kwetsbaarheden kunnen evenwel nooit volledig worden uitgesloten, al worden risico’s maximaal ingeperkt. Bij de opmaak van het meerjarenplan 2019 werd het jaarlijks budget voor cybersecurity verhoogd tot 800.000 euro per jaar. De investeringen in cybersecurity zouden deze legislatuur dus 4,8 miljoen euro bedragen. Eind 2021 werd daar nog eens 14,6 miljoen euro aan toegevoegd, naar aanleiding van een audit die de stad heeft laten uitvoeren over Digipolis. Die audit ging uiteraard niet enkel over cybersecurity, maar over de hele werking van Digipolis.

Op 1 oktober 2020 stelde de stad een Chief Digital Officer aan, die onmiddellijk gestart is met de opmaak van een nieuwe digitale transformatiestrategie. Op 2 juli 2021 werd deze strategie, die rekening hield met het thema cyberveiligheid, goedgekeurd in het college. Daarnaast werd in augustus 2021 ingetekend op het Vlaamse aanbod voor de audit ‘Cyberveilige lokale besturen’. De stad greep zo elke kans die er was om de (digitale) veiligheid te verbeteren en verscherpen. 

Op de gemeenteraad van november 2021 werd het bijkomende budget van 14,6 miljoen euro, specifiek voor cybersecurity toegevoegd. In totaal komen de stedelijke investeringen in cyberveiligheid zo op 19,4 miljoen euro. Stad Antwerpen zette dit jaar volop in op de realisatie van dat programma. Recente updates van onze antivirus systemen hebben de aanval evenwel niet kunnen voorkomen. 

Het uitvoeren van een degelijk en doordacht cyberveiligheidsprogramma kost niet enkel geld, maar kost ook tijd. Helaas was er nog niet voldoende tijd, al leert het nieuws ook dat stad Antwerpen lang niet de enige instelling is die werd getroffen door dit soort aanvallen. Ook andere besturen en privébedrijven werden of zijn getroffen, zelfs organisaties die al vele jaren ruim inzetten op cyberveiligheid. 

De stad blijft er nu, en in de toekomst, alles aan doen om haar digitale omgevingen zo veilig mogelijk te houden en het risico op inbreuken tot een minimum te beperken.

Bart De Wever - Burgemeester

Hoe waardevol vond je dit artikel?

Geef hier je persoonlijke score in
De gemiddelde score is