Schriftelijke vraag betreffende de beveiliging van onze informaticasystemen tegenover cyberaanvallen
- Indiener(s)
- Bianca Debaets
- aan
- Rudi Vervoort, Minister-President van de Brusselse Hoofdstedelijke regering, belast met Territoriale Ontwikkeling en Stadsvernieuwing, Toerisme, de Promotie van het Imago van Brussel en Biculturele Zaken van gewestelijk Belang (Vragen nr 988)
| Datum ontvangst: 08/01/2023 | Datum publicatie: 21/02/2023 | ||
| Zittingsperiode: 19/24 | Zitting: 22/23 | Datum antwoord: 20/02/2023 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 01/02/2023 | Ontvankelijk |
| Vraag | De stad Antwerpen werd enkele dagen geleden slachtoffer van een grote cyberaanval waardoor heel wat stadsdiensten lang stillagen. Een afspraak maken bij de stad was bijna onmogelijk. Ook onder andere de musea en bibliotheken ondervonden grote hinder. De aanval in kwestie bleek een ransomware-aanval te zijn, waarbij een internationaal hackerscollectief (Play) heeft aan de stad Antwerpen logsgeld gevraagd om de stad terug toegang te geven tot haar systemen en om de bemachtigde data niet te publiceren. Hoogstwaarschijnlijk werden veel persoonsgegevens en gevoelige data van Antwerpenaars gestolen. Ook de buurtgemeente Zwijndrecht en de stad Diest werden eveneens getroffen door cyberhackers. Vandaar dat ik graag volgende vragen stel:
|
| Antwoord | Ik heb de eer u het volgende antwoord mee te delen: Het Brussels Gewest (sommige besturen en gemeenten) heeft sinds 2019 te maken gehad met cyberaanvallen, zonder grote gevolgen tot nu toe. Sinds december 2022 zijn gedetecteerde inbraakpogingen een wekelijkse realiteit geworden binnen paradigm.brussels (voorheen CIBG). Paradigm.brussels kan geen antwoord geven op de vraag welke administraties mogelijk werden getroffen, aangezien dit niet onder zijn verantwoordelijkheid valt. We dienen er tevens op te wijzen dat het Centrum voor Cyberveiligheid België (CCB), die de nationale autoriteit voor cyberveiligheid in België is, speelt een rol bij het toezicht op de beveiliging en de samenwerking. Zodra een inbraak/aanval op nationaal niveau wordt gemeld, wordt deze geanalyseerd en via een verslag aan de regio's doorgegeven. Paradigm.brussels en Safe.brussels hebben binnen deze context een gedetailleerde analyse overgemaakt gekregen van de cyberaanval op de stad Antwerpen en de daaruit voortvloeiende aanbevelingen. Er heeft hierbij geen direct contact plaatsgevonden met de stad Antwerpen. In dit verband heeft paradigm.brussels, in samenwerking met safe.brussels, de plaatselijke autoriteiten gewaarschuwd voor de gevaren en de maatregelen die in acht moeten worden genomen. Lokale overheden bewust maken van goede praktijken en basismaatregelen om een cyberaanval tegen te gaan is een permanente opdracht voor paradigm.brussels en zijn partner IRISnet voor alle telecomaspecten. Phishing-detectie, updates van besturingssystemen, complexere gebruikersauthenticatie en toegang tot ICT-infrastructuur zijn aanbevelingen die paradigm.brussels aan de lokale overheden herhaalt. De door paradigm.brussels genomen maatregelen voor de IT-infrastructuur onder haar verantwoordelijkheid omvatten het blokkeren van verdachte IP's en het beperken van het mogelijke aanvalsoppervlak op het niveau van VPN-toegang. Paradigm.brussels levert, in samenwerking met IRISnet, de nodige ondersteuning, afgestemd op de door de klant gevraagde expertise, wanneer deze getroffen wordt door een cyberaanval. |