JE BENT GEHACKT! EN NU?
In december 2022 gaven enkele applicaties bij de stad Diest plots een foutmelding. Het werd al snel duidelijk dat het bestuur het slachtoffer was van een cyberaanval. VERA DPO Dimitri Ceyssens was van bij de start betrokken en neemt ons mee naar de donkere decembermaand.
Gehackt!
Enkele foutmeldingen van applicaties zijn een alarmsignaal voor de IT-verantwoordelijke van Diest. Hij onderzoekt de servers en vindt al snel geëncrypteerde data. Eens hij ook een boodschap ontdekt van de hacker, is het 100% zeker: Diest is het slachtoffer van een cyberaanval.
Meteen ontkoppelt IT-verantwoordelijke alle installaties van het internet en verwittigt hij de Algemeen Directeur. Die roept dan het crisisteam bij elkaar. Dit team analyseert de situatie en bekijkt welke acties ze kunnen ondernemen. De hoofdprioriteit: zo snel mogelijk opnieuw de burgers kunnen bedienen. Toch werd meteen duidelijk dat dit niet zou lukken. Tijd om externe veiligheidsexperts aan boord te halen.
Als tijdelijke oplossing helpt Stad Scherpenheuvel- Zichem in de tussentijd Diest uit de nood. Met noodlokketten bedienen ze Diestenaren verder terwijl het stadsbestuur een nieuwe, veilige omgeving opbouwt in samenwerking met enkele softwareleveranciers. Dit was nodig omdat het niet helemaal duidelijk was hoe diep de hackers geraakt waren.
Herstel
Vanaf de eerste dag spelen we met VERA onze DPO-rol. Dimitri geeft tekst en uitleg.
Ik analyseer elke stap mee en geef mijn advies. Op basis daarvan kan Diest dan knopen doorhakken. Ook bij de inrichting van de nieuwe omgeving kijk ik mee en geef ik advies. De eerste weken zijn een aaneenschakeling van lange dagen bij het bestuur.
De belangrijkste applicaties in de nieuwe omgeving zijn beveiligd met tweestapsverificatie (MFA). Dat is een van de belangrijkste beveiligingslagen die je kan aanbrengen. Daarnaast verhuizen we ook een deel applicaties naar de cloud om snel opnieuw aan de slag te kunnen.
Hoewel een deel van de back-ups versleuteld zijn door de hackers, lukt het ons toch om data te recupereren. We kiezen voor extra beveiliging voor onze nieuwe back-ups. Naast de bestaande oplossingen zetten we ook nog eens een extra versie in de cloud. We houden alle opties open.
Het herstel is een werk van lange adem. We stellen een veiligheidsplan op en de informatieveiligheidscel (IVC) volgt dit op. Hierbij hebben we nog meer aandacht voor preventie en welke stappen we concreet kunnen ondernemen om een nieuwe aanval af te weren.
Andere besturen
Om andere besturen te helpen, delen we nog tijdens de eerste dagen na de aanval onze kennis. We sturen adviezen uit met tips om de meest gekende zwakheden te dichten. Daarnaast focussen we ook nog eens op back-ups en geven we onze ervaring mee.
Het beste advies dat we kunnen geven aan andere besturen? Investeer in cyberveiligheid. Het budget dat je hierin steekt is klein bier in vergelijking met de kosten (zowel in uren, dienstverlening als euro’s) van een herstel.
Criminelen viseren geen lokale besturen. Ze zijn continu op zoek naar eventuele zwakke plekken. Preventie is de sleutel. Je kan niet alles vermijden, maar door voldoende veiligheidsmiddelen te voorzien, kan je al heel wat voorkomen. Ook pentesting is een goed middel om te kijken waar je zwakheden liggen en waar je aan kan werken om de veiligheid te verhogen. Door je cyberomgeving regelmatig tegen het licht te houden, krijg je een goed zicht op je werkpunten.
Tot slot stel je best een cybernoodplan op. Het voorkomt de situatie niet, maar het geeft je een houvast en eerste stappen om de eventuele crisis aan te pakken.
EERSTE HULP BIJ CYBERSECURITY
Cyberveiligheid is jammer genoeg hot. Maar wat als je de hulp zou kunnen inroepen van een team van experten die je bestuur doorlichten en met een concreet actieplan komen om je veiligheid te verhogen?
Steeds meer besturen vragen onze DPO’s advies over cybersecurity. Dit is niet echt de rol van een DPO omdat er heel wat technische zaken bij komen kijken. Een Chief Information Security Officer (CISO), kan wel in de diepte gaan. VERA mikt op een samenwerking tussen de CISO en IT’ers. Zo detecteren we problemen en hebben we meteen ook de handen om deze op te lossen.
Stap 1: risicoanalyse
We analyseren eerst waar een bestuur staat op het vlak van cyberveiligheid. We bekijken het grotere plaatje en brengen de kwetsbaarheden in kaart.
Stap 2: plan van aanpak
We leveren een concreet stappenplan op van zaken die een bestuur moet (laten) aanpakken.
Stap 3: fixen
Wil je als bestuur zelf de problemen oplossen? Dan is dit prima voor ons. Kijk je daarvoor naar VERA? Dan zetten we specialisten in om de kwetsbaarheden aan te pakken.
Stap 4: nazorg
Duiken er nieuwe kwetsbaarheden op? Dan vertaalt de CISO dit voor je bestuur naar concrete acties voor jou en/of je leveranciers. Kan de CISO het probleem zelf oplossen? Dan doet hij dit natuurlijk.
We zijn aan het kijken voor een pilootproject in september. Eens dit duidelijk is en we een goede dienstverlening op poten kunnen zetten, dan pas kunnen we dit aanbieden aan besturen.