Waarom werd de Waalse administratie vorige maand digitaal aangevallen? Daarop is nog geen eenduidig antwoord, maar aanwijzingen voor grootschalige datadiefstal zijn er niet.
De grootschalige cyberaanval die het Waals overheidsapparaat (de Service Public de Wallonie, kortweg SPW, nvdr) vorige maand trof, beroert de politieke gemoederen. Tijdens een gezamenlijke zitting van de commissies Algemene Zaken en Openbaar Ambt in het Waals Parlement, gaf minister-president Adrien Dolimont tekst en uitleg over het incident. Hoewel de precieze doelstelling van de aanval nog onduidelijk is, kon de minister geruststellen dat er tot op heden geen bewijs is van grootschalige datadiefstal.
Veel vragen, onduidelijkheid blijft
De Waals minister-president kreeg in het Waals Parlement heel wat vragen over de veiligheid van de digitale infrastructuur. Niet alle vragen kregen ook een volledig antwoord. Wat zeker lijkt, is dat de aanvallers gebruik maakten van verouderde servers die via internet toegankelijk waren. De aanvallers exploiteerden deze kwetsbaarheden om zich een weg te banen doorheen het netwerk en uiteindelijk administratorrechten te verwerven. ‘Zo konden ze dan malware plaatsen voor hun toekomstige acties’, aldus minister-president Dolimont.
Hoewel er momenteel geen gegevensverlies of beschadigde data zijn vastgesteld, benadrukt de minister dat het gerechtelijk onderzoek nog loopt. Dertig van de drieduizend servers werden geïsoleerd, maar geen enkele dienst viel uit. Er werd ook geen losgeld geëist en noch het Computer Emergency Response Team (CERT) van het Centrum voor Cybersecurity België (CCB), noch Microsoft vonden sporen van massale datadiefstal of verkoopsactiviteiten. Dolimont wijst erop dat de aanwezigheid van Europese instellingen en diplomatieke missies België tot een aantrekkelijk doelwit voor hackers maakt.
Er werd geen losgeld geëist en noch het CCB, noch Microsoft vonden sporen van massale databeschadiging, datadiefstal of verkoopsactiviteiten
Probleem met leiderschap
Minister van Openbaar Ambt Jacqueline Galant, die dus verantwoordelijk is voor het ambtenarenapparaat, kwam terug op de rol van de SPW Digital en het gebrek aan leiderschap aan het hoofd ervan, dat door de oppositie sterk aan de kaak is gesteld. ‘De situatie aan de top van SPW Digital illustreert perfect dat de huidige processen ontoereikend zijn: de voormalige directeur-generaal kon alleen maar tijdelijk aangesteld worden omdat hij niet beschikte over het nodige Certificaat van Overheidsmanagement, het CMP. Daardoor kon zijn mandaat niet verlengd worden tot 30 juni. Omdat hij dus niet voldoende professionele vooruitzichten had binnen de administratie, wenste hij zelf zijn post te verlaten op 31 maart”, benadrukt Galant. Ook de functie van inspecteur-generaal binnen de Operations-afdeling van SPW Digital was vacant door ongunstige adviezen. Maar nog volgens Galant zou de aanwezigheid van deze leidinggevenden de cyberaanval waarschijnlijk toch niet kunnen voorkomen hebben.
Oppositie hekelt ‘chaotische aanpak’
De oppositie was kritisch. Het socialistisch parlementslid Eliane Tillieux hekelde het gebrek aan anticipatie en de volgens haar chaotische aanpak. Ozlem Ozen (eveneens PS) sprak van ‘schreinende tekortkomingen’ als gevolg van besparingen. Germain Mugemangango van de PTB ironiseerde de passieve reactie van de regering. PS en PTB pleiten voor hoorzittingen om meer duidelijkheid te krijgen. ‘Deze crisis was voorspelbaar. We hadden al gewezen op de kwetsbaarheid van de informaticasystemen’, was te horen vanuit de oppositie.
Waalse administratie slachtoffer van cyberaanval
‘Herstelplan boekt vooruitgang’
Ondertussen wordt er gewerkt aan het herstel van de systemen. De eerste fase is in de week van 5 mei afgerond, waardoor cruciale applicaties weer functioneren, waaronder bijvoorbeeld betalingen via WBFIN. Ook de verbinding met partners als FWB, TEC en Le Forem en de websites werden hersteld. De tweede fase, met belangrijke bedrijfsapplicaties, wordt eind deze week afgerond. De derde fase zal in de week van 19 mei volgen, aldus minister-president Dolimont.
Daarnaast werden verschillende administratieve procedures verlengd, zoals de termijn voor het indienen van oppervlakteaangiften via PAC-on-web (tot 23 mei). Andere termijnen werden met 60 dagen verlengd. Het gaat dan vooral om lokale en regionale overheidsopdrachten, termijnen binnen het Waals Wetboek voor Ruimtelijke Ordening (CoDT), ondernemingscheques, investeringspremies, milieu- en unieke vergunningen, en aanvragen tot behoud van renovatiepremies.