6 maanden na de cyberaanval: waarom zijn sommige Antwerpse stadsdiensten nog steeds niet hersteld?
Begin december werd Antwerpen getroffen door een cyberaanval. Bijna zes maanden later zijn nog steeds niet alle diensten weer operationeel. Complexiteit, maar ook extra maatregelen, maken dat het herstel nog even zal duren.
Inwoners van de stad Antwerpen zullen zich de ransomware-aanval nog lang herinneren. Hoewel de gestolen gegevens, 557 gigabyte, voor zover bekend nergens zijn misbruikt, bracht de aanval een groot deel van de digitale dienstverlening in het gedrang. De stad schat dat de kosten van de aanval kunnen oplopen tot 70 miljoen euro.
Antwerpen communiceert daarover op een speciale pagina, maar daarop staan vandaag nog steeds een reeks diensten die onbeschikbaar zijn. Zo is het aanmaken of vervangen van een A-kaart intussen wel mogelijk, maar het opladen van je saldo of de kaart blokkeren niet. Binnen de stadsadministratie is het bij debiteurenbeheer nog steeds niet mogelijk om terugbetalingen te doen. Zo zijn er nog verschillende kleine en minder kleine diensten die nog steeds niet werken terwijl we intussen al maanden verder zijn. Aanvankelijk werd er gezegd dat dat tot eind januari zou duren.
Grootste hinder weggewerkt
De stad benadrukt dat de grootste impact op digitale dienstverlening wel al eind januari is weggewerkt. De belangrijkste punten werden inderdaad vrij snel hersteld. Maar Antwerpen erkent ook dat de complexiteit van de systemen en de veelheid aan applicaties maken dat oplossingen niet altijd snel en eenvoudig zijn.
‘Zaken worden pas terug digitaal ter beschikking gesteld wanneer er zekerheid is rond maximale beveiliging. Systemen worden teruggezet op basis van heel wat parameters zoals urgentie, veiligheid, complexiteit en connecties met andere systemen,’ vertelt de perscoördinator van de stad Antwerpen aan Data News.
Nieuwe veiligheidsnormen
Een voor de hand liggende redenering is dat er waarschijnlijk back-ups zijn om dingen snel weer te herstellen, maar ook dat ligt complexer dan eerst gedacht:
‘Elke applicatie wordt aangepast aan de nieuwe veiligheidsnormen en geïnstalleerd in de nieuwe veiligere omgeving. Daarna worden de back-ups – na veiligheidsscreening – teruggeplaatst en connecties met gelinkte systemen hersteld. We werken dus effectief met het terugzetten van de back-ups, maar op een veilige manier om een dergelijke hack in de toekomst maximaal te vermijden. Deze hele operatie vraagt natuurlijk wel wat tijd. Als we dit niet voldoende doordacht en te snel zouden doen, zouden de risico’s op een nieuwe uitval hoog zijn.’
Het gevolg van dat voorzichtig herstel is wel dat de beveiliging van de stad vandaag beter is. Dat er nooit een nieuwe cyberaanval komt, kan de stad weliswaar nooit uitsluiten. Maar het maakt zich wel sterk dat de gevolgen van een nieuw incident voortaan minder gevolgen zal hebben. Zo zijn er een aantal geplande maatregelen intussen wel versneld uitgevoerd, zoals een uitrol van Microsoft 365 en multi factor authentication.
De ambitie van de stad is om in de zomerperiode de overige en meest urgente zaken voor de burgers weer draaiende te krijgen. Inwoners die een overzicht willen van wat er wel en niet werkt, kunnen op deze overzichtspagina terecht.
Fout opgemerkt of meer nieuws? Meld het hier