Stad Antwerpen was volgens een rapport van de Vlaamse Toezichtscommissie niet voorbereid op cyberdreigingen. “Dit is des te pijnlijker als het over dergelijke grote organisaties gaat”.
In december 2022 werd de stad Antwerpen het slachtoffer van een grootschalige cyberaanval. Nu blijkt dat de stad niet voorbereid was op dergelijke aanvallen, volgens een rapport van de Vlaamse Toezichtscommissie (VTC) voor persoonsgegevens. Volgens het rapport beschikten ze niet over een herstelplan en ook cruciale updates werden niet doorgevoerd. Als kers op de taart ontbrak tweestapsverificatie, een veilige en eenvoudige manier om vanop afstand in te loggen. Het rapport is zeer scherp voor Digipolis, die verantwoordelijk is voor de IT van de stad Antwerpen en de stadsdiensten.
Gaten in het systeem
Maandenlang ondervond de stad Antwerpen hinder als gevolg van een grote cyberaanval in 2022. Heel wat diensten lagen plat, dossiers liepen vertraging op en persoonsgegevens werden gelekt. De cyberveiligheid van de stad Antwerpen voor deze grote cyberaanval in 2022 was dus ondermaats, en dat maakt de VTC heel duidelijk bekend in een nieuw rapport. Hierin staat dat belangrijke updates niet werden doorgevoerd, netwerksegmentatie ontbrak en zelfs tweestapsverificatie werd amper geïmplementeerd.
lees ook
Cyberaanval Antwerpen: ‘Gevoelige persoonsgegevens niet massaal buitgemaakt’
Tijdens die cyberaanval werden heel wat persoonsgegevens gelekt, waaronder gevoelige informatie uit bijvoorbeeld rusthuizen of de dienst bevolking. Bovendien was het toen ook niet duidelijk over welke gegevens het dan precies ging, waardoor ze moeilijk de grootte van de aanval konden inschatten om hierop te anticiperen.
Onvoldoende voorbereid
In het rapport wordt wel benadrukt dat er in de maanden voor de aanval stappen waren gezet om de cyberveiligheid van de stad op te krikken, al was dit verre van voldoende om voorbereid te zijn op een cyberaanval. In de conclusie staat dat “de maatregelen niet strikt en niet afdoende waren geïmplementeerd.”
“Dit is des te pijnlijker als het om een zeer grote organisatie gaat, waarvan verwacht zou worden dat zij over afdoende middelen beschikt om incidenten waar mogelijk te voorkomen, of minstens om ze effectief te kunnen beheersen”, dat staat te lezen in het rapport. Momenteel wacht de VTC op een nieuw rapport met inzichten over de stappen die intussen genomen zijn.