Ontdek het op 6 juni tijdens What’sUp?@2023

 

Op 6 december 2022 werd Antwerpen het slachtoffer van een grootschalige cyberaanval. Youri Segers, Chief Digital & Information Officer van Stad Antwerpen en CEO van AG Digipolis Antwerpen vertelt op What’sUp?@2023 uitgebreid over hoe stad Antwerpen deze aanval aanpakte. In dit artikel lichten we een tipje van de sluier op.

Ransomware

“Door ransomware werkte een deel van onze systemen heel snel niet meer of amper”, vertelt Youri Segers. “Als stad krijgen we voortdurend te maken met phishing- en malware-aanvallen. Bovendien zijn er altijd wel kwetsbaarheden te vinden in IT-systemen. Het maakt dat we continu in een ratrace zitten tegen aanvallers, waarbij we ons verdedigen met patches, bewustzijn bij onze gebruikers en een gedegen securitybeleid.”

“Vroeger waren voornamelijk banken het slachtoffer van phishing. Nu deze veel beter beveiligd zijn, komen andere partijen en publieke diensten in het vizier. Deze keer raakte er een aanval voorbij onze verdediging. Jammer genoeg kon de aanvaller malware in onze systemen installeren, bestanden encrypteren en onbruikbaar maken. Ze zijn daarnaast op zoek gegaan naar data die van waarde zou zijn voor de stad”, legt Youri Segers uit.

Externe hulp inschakelen

“We vroegen meteen hulp aan externe experten om onze interne specialisten aan te vullen. Dankzij onze goede back-ups konden we op aanbevelen van het federale Cyber Emergency Response Team (CERT) alles herinstalleren. We moesten geen contact nemen met de hackers. Hen betalen zou ons bovendien geen garantie op succes hebben gegeven.”

“De Burgerzaken-toepassingen die in het datacenter van Cipal Schaubroeck draaiden, waren niet aangetast. Zo konden we, via noodinfrastructuur die Cipal Schaubroeck leverde en via een aparte connectie naar het datacenter, de dag na de cyberaanval een belangrijk deel van onze dienstverlening aan de burger opnieuw opstarten”, vertelt Youri Segers.

Cyberveilige omgeving

“In Digipolis liep al een cyberveiligheidsprogramma vóór de cyberhack. Door de herinstallatie – als gevolg van de aanval – kunnen we veel zaken aan de bron bijsturen. Bovendien is de nood aan zo’n beleid in deze situatie duidelijk voelbaar en konden we uitzonderlijk al onze middelen hierop focussen. Zo kunnen we deze veiligere omgeving sneller implementeren. We komen er als organisatie sterker uit,” getuigt Youri Segers.

Bescherm u tegen een cyberaanval

Kunnen we ons voorbereiden op een cyberaanval? Kon deze voorkomen worden? Wat moeten we doen als we geconfronteerd worden met ransomware? Op dinsdag 6 juni 2023 om 11 uur in het Elisabeth Center te Antwerpen vertelt Youri Segers over zijn ervaringen en inspireert hij u rond hoe u zich beter kan beveiligen tegen een cyberaanval. 

Ik wil meer leren over de ervaringen van Antwerpen en schrijf me gratis in