Vlaanderen plant "war room" tegen cyberaanvallen op lokale besturen

Na Antwerpen is nu ook stad Diest het slachtoffer geworden van een cyberaanval. De aanval in Antwerpen is intussen opgeëist door het hackerscollectief Play. Zij beweren 557 gigabyte aan data gestolen te hebben en ze eisen losgeld. Weigert Stad Antwerpen te betalen, dan zou het hackerscollectief alle documenten publiceren. Intussen werd ook de stad Diest het slachtoffer van een cyberaanval. Ook daar ondervindt de interne en externe werking hinder

Volgens Vlaams minister van Binnenlands Bestuur Bart Somers zijn de cyberaanvallen "niet de eerste, maar ook zeker niet de laatste". De Open VLD-minister roept de lokale besturen op een cyber-audit te laten uitvoeren. Vanuit Vlaanderen zijn er ook middelen voorzien om de lokale besturen te ondersteunen in hun cyberveiligheidsbeleid. "142 lokale besturen hebben zo al op ingetekend op cyber-audits, ik roep de andere 158 op aan om dit ook zo snel mogelijk te doen", aldus Somers. 

Volgens Somers worden de lessen die uit de aanval in Antwerpen kunnen getrokken worden ook al meteen doorgespeeld naar de ICT-dienstverleners van de andere lokale besturen. De lokale besturen krijgen van de Vlaamse overheid ook een checklist met de belangrijkste actiepunten. Somers wil ook in overleg met minister-president Jan Jambon (N-VA) en samen met de Vereniging van Vlaamse Steden en Gemeenten (VVSG) een informatiesessie houden met alle lokale besturen. 

Volgens Somers is het "niet uitgesloten dat sommige steden en gemeenten nu al gehackt zijn, maar dat de criminelen wachten op het juiste moment om alles plat te leggen". Op Vlaams niveau moet er daarom een 'war room' komen om de lokale besturen te ondersteunen. Het zal gaan om een interfederale war room van waaruit alle communicatie naar lokale besturen zal worden gecoördineerd met een SPOC, een Single Point of Contact voor elk lokaal bestuur.

Het Centrum voor Cybersecurity in België (CCB) heeft intussen geen aanwijzingen dat gemeenten specifiek worden geviseerd in België. "Ik snap dat mensen zich daar vragen bij stellen, maar ransomware is zeker geen nieuw gegeven", zegt CCB-woordvoerder Katrien Eggers. "Hackers zoeken gewoon naar kwetsbaarheden in een IT-systeem en buiten dat dan uit."

Volgens de woordvoerder zijn er ook helemaal geen aanwijzingen dat dezelfde perso(o)n(en) achter de verschillende aanvallen zou(den) zitten. Ze wijst er ook op dat het Centrum voor Cybersecurity al enkele jaren waarschuwt dat cyberaanvallen één van de grootste potentiële dreigingen zijn voor onze maatschappij.

Een extra offensief om de cyberveiligheid te verbeteren, komt er niet, maar het CCB is wel van plan om zijn aanbevelingen nog eens op te lijsten en onder de aandacht te brengen, aldus de woordvoerster. 

Concrete tips zijn terug te vinden op de website www.cert.be. "Als we een concrete dreiging kennen, zullen we daar ook altijd over communiceren", aldus Eggers. "Bedrijven of organisaties worden ook door ons verwittigd als we een kwetsbaarheid zien, maar dat systeem is niet waterdicht".

Het CCB helpt getroffen bedrijven, organisaties of gemeentebesturen indien zij dat wensen, maar communiceert zelf niet over de genomen maatregelen, klinkt het nog.