Fiche van een vraag of interpellatie

Vacatures Contact

Schriftelijke vraag betreffende de beveiliging van onze informaticasystemen tegenover cyberaanvallen

Indiener(s): Bianca Debaets
aan: Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 1108)

Datum ontvangst: 08/01/2023		Datum publicatie: 20/03/2023
Zittingsperiode: 19/24	Zitting: 22/23	Datum antwoord: 28/02/2023

Datum	behandeling van het stuk	Indiener(s)	Referentie	Blz.
01/02/2023	Ontvankelijk

Vraag	De stad Antwerpen werd enkele dagen geleden slachtoffer van een grote cyberaanval waardoor heel wat stadsdiensten lang stillagen. Een afspraak maken bij de stad was bijna onmogelijk. Ook onder andere de musea en bibliotheken ondervonden grote hinder. De aanval in kwestie bleek een ransomware-aanval te zijn, waarbij een internationaal hackerscollectief (Play) heeft aan de stad Antwerpen logsgeld gevraagd om de stad terug toegang te geven tot haar systemen en om de bemachtigde data niet te publiceren. Hoogstwaarschijnlijk werden veel persoonsgegevens en gevoelige data van Antwerpenaars gestolen. Ook de buurtgemeente Zwijndrecht en de stad Diest werden eveneens getroffen door cyberhackers. Vandaar dat ik graag volgende vragen stel: Is het Brussels Gewest (GOB), of één van de Brusselse gemeenten of instellingen recent ook het slachtoffer geweest van een of andere cyberaanval, al dan niet met losgeld? Welke voorzorgmaatregelen of beveiligingsmaatregelen worden genomen door het CIBG/Irisnet en safe.brussels tegen potentiële cyberaanvallen en om persoonsgegevens van de Brusselaars te kunnen beschermen? En werd er contact opgenomen met de stad Antwerpen om meer details te verkrijgen over de natuur van cyberaanval?


Antwoord	Tot heden heeft Paradigm (voorheen het CIBG) geen enkele aanval gekend die grote gevolgen had. De GOB, via Brussel ConnectIT, is ook nog niet het slachtoffer van een aanval geweest. Ik heb overigens geen informatie over de andere instellingen van het Gewest, die niet verplicht zijn om info door te geven aan Paradigm over de cyberaanvallen of pogingen tot hacking die hebben plaatsgevonden op hun netwerkinfrastructuren. Paradigm en IRISnet testen en verbeteren permanent de bescherming van de gewestelijke infrastructuren en software. Er werden DDOS-aanvallen en pogingen tot hacking ontdekt, maar deze bleven zonder gevolg. Er worden regelmatig penetratietesten uitgevoerd om de infrastructuren en software van de besturen van het Brussels Gewest te testen. Bovendien nemen Paradigm en Brussel ConnectIT de volgende maatregelen: - het blokkeren van verdachte IP’s, - het beperken van het mogelijke aanvalsoppervlak ter hoogte van de VPN-toegang, - het voortdurend sensibiliseren van de personeelsleden en klanten van Paradigm, - het beheren van de toegangen, - het beheren en opvolgen van incidenten, - het beheren en beveiligen van de eindapparatuur (laptops, desktops, smartphones) en van de bijbehorende software en - het bieden van een expertisedienst in het kader van een cyberaanval voor de getroffen besturen. Binnen de context van de aanval in Antwerpen is het goed in herinnering te brengen dat, zodra op nationaal niveau een hacking/aanval gemeld wordt, deze geanalyseerd en doorgegeven wordt aan de gewesten aan de hand van een verslag via het Centrum voor Cybersecurity België (CCB) dat waakt over de veiligheid en samenwerking. In het kader van deze federale samenwerking hebben Paradigm, evenals Safe.brussels, dus een gedetailleerde analyse van de cyberaanval op de stad Antwerpen ontvangen, alsook aanbevelingen die daaruit voortvloeien. Aldus is er geen rechtstreeks contact geweest met de stad Antwerpen. In deze context heeft Paradigm, in samenwerking met Safe.brussels, de plaatselijke besturen gewaarschuwd voor de gevaren en de in aanmerking te nemen maatregelen.