Vlaamse Toezichtcommissie snoeihard voor verantwoordelijkheid stad voor cyberaanval

25 Juni 2024

Vlaamse Toezichtcommissie snoeihard voor verantwoordelijkheid stad voor cyberaanval

Vorige week getuigde de Antwerpse ombudsvrouw dat tot op vandaag de naweeën van de cyberaanval wegen op de dienstverlening. Uit een recent rapport van de Vlaamse Toezichtcommissie (VTC) blijkt nu het stadsbestuur berispt wordt voor de grote gaten in het Antwerpse cybersecuritybeleid eind 2022. Dat meldt VRT vandaag in haar berichtgeving.

"Cybersecurity was de dode hoek in het veiligheidsbeleid van De Wever," reageert gemeenteraadslid Niel Staes (Groen). "Ondanks inspanningen in 2020 was het allemaal too little, too late. Dat staat nu ook voor het eerst zwart-op-wit in een officieel rapport." Groen wijst in het bijzonder naar de volgende geciteerde passage: "Dit is des te pijnlijker als het om een zeer grote organisatie gaat, waarvan verwacht zou worden dat zij over afdoende middelen beschikt om incidenten waar mogelijk te voorkomen, of minstens om ze effectief te kunnen beheersen."

Het lijstje van gaten in de Antwerpse cyberdefensie is ontnuchterend: te late updates, geen veilige inlogprocedure, amper een herstelplan, … De VTC kan niet anders dan oordelen dat 'de crisiswerking niet voldoende afgestemd was op een mogelijk groot cyberincident' en 'Er was (…) geen plan dat de confrontatie met de realiteit kon doorstaan.' Men stelt dus zware gebreken vast omdat er gevoelige gegevens van mensen gelekt zijn, uit bijvoorbeeld rusthuizen of de dienst bevolking.

Het blijft ook niet enkel bij vaststellingen. "De sporadische, publieke communicatie vanuit het stadsbestuur rond de impact van het datalek was steeds sussend," gaat Staes verder. "Dat terwijl ondertussen duidelijk is dat verschillende diensten die gehackt werden, gevoelige gegevens beheerden." Het lek ging dus verder dan wat gelekte bouwplannen van AG Vespa zoals De Wever soms iets laconiek toelichtte.

De toezichtcommissie beklaagt, net als Groen, dat over de schaal tot op vandaag onduidelijkheid heerst. Dit rapport toont aan dat de impact onvoldoende ingeschat kon (en kan) worden. Daarenboven vallen de gevolgen voor de Antwerpse politie en brandweer - federale materie - buiten de scope van dit rapport.

"Antwerpen wordt hier zwaar op de vingers getikt," besluit Staes. "We naderen het einde van deze legislatuur, en het eerste rapport voor De Wever II kleurt tijdens deze examenperiode alvast bloedrood."

Groen dringt ook aan om de aanbevelingen in het rapport op te volgen en stuurt nogmaals aan op transparantie in het dossier d.m.v. een externe onafhankelijke audit.