Naar aanleiding van de berichtgeving in de actualiteit rond de cyberaanvallen op Stad Antwerpen en Stad Diest bent u ongetwijfeld ook bezorgd rond de veiligheid van de IT-omgevingen van uw stad of gemeente.
In een reportage van het VRT-nieuws rond Stad Diest werd in de achtergrond getoond dat Cipal Schaubroeck-toepassingen niet bereikbaar zouden zijn. We houden eraan om u te informeren dat er geen enkele indicatie is die erop duidt dat Cipal Schaubroeck-toepassingen aan de oorzaak lagen van de cyberaanval, maar eerder dat deze net als gevolg daarvan niet bereikbaar waren. We informeren u dan ook graag dat er zich geen problemen stellen met toepassingen die in het ciPort-datacenter draaien.
Wat kan u doen om u zo goed mogelijk te beschermen
We lichten u graag toe hoe Cipal Schaubroeck u kan assisteren áls zich een cyberaanval mocht voordoen, en voornamelijk vestigen we ook de aandacht op wat ú kunt doen om u zo goed mogelijk te beschermen.
Als uw stad of gemeente het slachtoffer zou zijn van een cyberaanval, dan bekijken we in overleg met u of bepaalde omgevingen proactief moeten worden afgesloten. Dat doen we dan als veiligheidsmaatregel, om eventuele besmetting van omgevingen die niet-geïmpacteerd werden te voorkomen.
We assisteren u daarnaast graag met het doornemen van checklists voor noodprocedures en kunnen met u bekijken of het opportuun is om meteen noodomgevingen op te zetten. Zo stelden we bijvoorbeeld vast bij Stad Antwerpen dat de burgerzaken-toepassingen die in het ciPort-datacenter draaien niet werden geïmpacteerd en zorgden we er voor dat Stad Antwerpen de basisdienstverlening rond burgerzaken vanaf de dag na de aanval opnieuw kon opstarten via een noodinfrastructuur, met een aparte verbinding naar de toepassingen die in het ciPort-datacenter draaien. Ook voor Stad Diest hebben we in overleg meteen gelijkaardige maatregelen en oplossingen aangereikt.
Veel belangrijker uiteraard is uw IT-omgevingen zo goed mogelijk te beveiligen, om er voor te zorgen dat ze minder gevoelig zijn voor hacking. Werken aan veiligheid en een optimale bescherming vergen een permanente inspanning. Van cruciaal belang is het voorzien van patching. Al te vaak blijkt dat het ontbreken van kritische security patches een deur opent voor hackers. Regelmatig patchen van alle componenten in uw IT-omgeving is dus van primordiaal belang en is uw eerste beveiliging in uw verdedigingsgordel tegen dergelijke cybercriminaliteit. Ook hierin kunnen we u assisteren om de nodige componenten in kaart te brengen die gepatched dienen te worden. Denk zeker ook aan bescherming van uw gebruikersaccounts via multi-factor authentication. Naast dergelijke preventieve maatregelen, is het essentieel dat u ook goede en veilige back-ups op een aparte omgeving voorziet die zich idealiter buiten uw IT-omgeving bevindt. Die zijn nodig om zo snel mogelijk een vernieuwde werking te kunnen opzetten ingeval uw bestuur toch het slachtoffer zou worden van een cyberaanval.
Wilt u graag voor de Cipal Schaubroeck-oplossingen die u gebruikt evalueren of uw stad of gemeente over de juiste oplossingen voor patching en back-up beschikt? Neem dan contact op met uw relatiebeheerder om uw specifieke situatie te bespreken. Uiteraard kunt u met verdere vragen ook terecht bij onze helpdeskmedewerkers.