Nalatigheid stadsbestuur op vlak van cybersecurity kost Antwerpse belastingbetaler 95 miljoen euro
16 Juni 2023
De nalatigheid van het stadsbestuur kost de Antwerpse belastingbetaler minstens 95 miljoen euro. Dit wordt een immense, onvoorziene financiële aderlating en zorgt na de vorige besparingsgolf wederom voor een nieuwe financiële kater. Dat is voor het najaar, want de geplande bijsturing in juni is uitgesteld omwille van … de cyberaanval.
Antwerpen, 16 juni 2023 - Meer dan een half jaar na de cyberaanval wordt stilaan ook een deel van het kostenplaatje duidelijk. De kostprijs om ervoor te zorgen dat de dienstverlening terug op het niveau staat van voor de cyberaanval wordt geschat op zo'n €11 miljoen euro. Daarnaast zorgt de broodnodige inhaaloperatie op vlak van cybersecurity nu reeds voor een gigantische, niet-gebudgetteerde meerkost van €84 miljoen. Gemeenteraadslid Niel Staes (Groen): "De nalatigheid van het stadsbestuur kost de Antwerpse belastingbetaler minstens 95 miljoen euro."
In november 2021 - een jaar voor de cyberaanval - werd er na een aantal vernietigende externe audits beslist om extra te investeren in cybersecurity deze legislatuur. "De cijfers vandaag tonen aan dat dit allemaal too little, too late was", gaat Staes verder. "Het nog resterende investeringsbudget verdampt nu volledig aan de technische remediëring van de aanval."
Verder tonen de nieuwe ramingen dat de ware investeringsnood om Antwerpen te wapenen tegen cybercriminaliteit bijzonder hoog is. Audits gaven aan dat na jaren chronische onderinvestering de stedelijke infrastructuur kwetsbaar was en dat komt Antwerpen nu bijzonder duur te staan. "Alles bij elkaar wordt er nu rekening gehouden met een bijkomende remediërings-, investerings- en personeelskost van zo'n €95 miljoen euro", leert Staes uit de nieuwe cijfers. "Digipolis is vandaag zelfs niet in staat om dat totale bedrag te realiseren voor het einde van deze legislatuur. €64 miljoen wordt nu al ingeschreven, maar ook de volgende bestuursploeg zal zonder bijkomende inspanningen dus rekening moeten houden met een aanzienlijke meerkost in haar begroting."
Daarnaast is het nog steeds niet duidelijk wat de bredere financiële impact is van de maandenlange onderbreking van de dienstverlening. Niet alle kosten hebben immers betrekking tot Digipolis. Zo liepen de stedelijke zwembaden een kwart miljoen euro mis en zagen ook andere diensten zoals de culturele centra (ticketingsysteem) of het parkeerbedrijf (LEZ, parkeertickets, wegsignalisatie) maandenlang geen inkomsten. Bovendien is er immens veel inhaalwerk bij stadsloketten en dienstverlening door de cyberaanval, wat zorgt voor extra aanwervingen en overuren. Tenslotte loopt er nog een audit om de noodprocedures grondig te hernieuwen en zullen de recurrente digitale kosten voor licenties en onderhoud nog stevig oplopen.
Antwerpen ondervindt tot op de dag van vandaag nog steeds de naweeën van de cyberaanval op 6 december 2022. De cybercrisis is dus nog steeds niet volledig onder controle. Hoewel grote delen van de dienstverlening terug opgestart zijn, blijven er problemen voor en achter de schermen. Bovenop die crisis komt dus nu een stevige financiële dobber, waarvan nu pas de eerste puzzelstukken in elkaar vallen. "Dit wordt een immense, onvoorziene financiële aderlating en zorgt na de vorige besparingsgolf wederom voor een nieuwe financiële kater", besluit Staes. "Dit belooft een pittige oefening te worden, maar dat is voor het najaar, want de geplande bijsturing in juni is uitgesteld omwille van … de cyberaanval."