Gehackt!
Enkele foutmeldingen van applicaties zijn een alarmsignaal voor de IT-verantwoordelijke van Diest. Hij onderzoekt de servers en vindt al snel geëncrypteerde data. Eens hij ook een boodschap ontdekt van de hacker, is het 100% zeker: Diest is het slachtoffer van een cyberaanval.
Meteen ontkoppelt IT-verantwoordelijke alle installaties van het internet en verwittigt hij de Algemeen Directeur. Die roept dan het crisisteam bij elkaar. Dit team analyseert de situatie en bekijkt welke acties ze kunnen ondernemen. De hoofdprioriteit: zo snel mogelijk opnieuw de burgers kunnen bedienen. Toch werd meteen duidelijk dat dit niet zou lukken. Tijd om externe veiligheidsexperts aan boord te halen.
Als tijdelijke oplossing helpt Stad Scherpenheuvel-Zichem in de tussentijd Diest uit de nood. Met noodlokketten bedienen ze Diestenaren verder terwijl het stadsbestuur een nieuwe, veilige omgeving opbouwt in samenwerking met enkele softwareleveranciers. Dit was nodig omdat het niet helemaal duidelijk was hoe diep de hackers geraakt waren.
Herstel
Vanaf de eerste dag spelen we met VERA onze DPO-rol. Dimitri geeft tekst en uitleg. Ik analyseer elke stap mee en geef mijn advies. Op basis daarvan kan Diest dan knopen doorhakken. Ook bij de inrichting van de nieuwe omgeving kijk ik mee en geef ik advies. De eerste weken zijn een aaneenschakeling van lange dagen bij het bestuur.
De belangrijkste applicaties in de nieuwe omgeving zijn beveiligd met tweestapsverificatie (MFA). Dat is een van de belangrijkste beveiligingslagen die je kan aanbrengen. Daarnaast verhuizen we ook een deel applicaties naar de cloud om snel opnieuw aan de slag te kunnen.
Hoewel een deel van de back-ups versleuteld zijn door de hackers, lukt het ons toch om data te recupereren. We kiezen voor extra beveiliging voor onze nieuwe back-ups. Naast de bestaande oplossingen zetten we ook nog eens een extra versie in de cloud. We houden alle opties open.
Het herstel is een werk van lange adem. We stellen een veiligheidsplan op en de informatieveiligheidscel (IVC) volgt dit op. Hierbij hebben we nog meer aandacht voor preventie en welke stappen we concreet kunnen ondernemen om een nieuwe aanval af te weren
Andere besturen
Om andere besturen te helpen, delen we nog tijdens de eerste dagen na de aanval onze kennis. We sturen adviezen uit met tips om de meest gekende zwakheden te dichten. Daarnaast focussen we ook nog eens op back-ups en geven we onze ervaring mee.
Het beste advies dat we kunnen geven aan andere besturen? Investeer in cyberveiligheid. Het budget dat je hierin steekt is klein bier in vergelijking met de kosten (zowel in uren, dienstverlening als euros) van een herstel.
Criminelen viseren geen lokale besturen. Ze zijn continu op zoek naar eventuele zwakke plekken. Preventie is de sleutel. Je kan niet alles vermijden, maar door voldoende veiligheidsmiddelen te voorzien, kan je al heel wat voorkomen. Ook pentesting is een goed middel om te kijken waar je zwakheden liggen en waar je aan kan werken om de veiligheid te verhogen. Door je cyberomgeving regelmatig tegen het licht te houden, krijg je een goed zicht op je werkpunten.
Tot slot stel je best een cybernoodplan op. Het voorkomt de situatie niet, maar het geeft je een houvast en eerste stappen om de eventuele crisis aan te pakken.
Heb je vragen in verband met cyberveiligheid? Je DPO helpt je met plezier verder.