“We maken digitaal Antwerpen weerbaar tegen cyberaanvallen” - Een gesprek met Productmanager Wesley en Security Architect Peter

thumb_Wesley en Peter.jpg

Op dinsdagochtend 6 december 2022 hield iedereen in Digipolis en groep stad Antwerpen de adem in. Cyberhackers baanden zich een weg door digitaal Antwerpen, en slaagden erin om de dienstverlening zo goed als lam te leggen. 

Anderhalf jaar later ziet de situatie er anders uit. Als organisatie leerden we niet alleen veel uit de cyberaanval, maar de groep stad Antwerpen greep de hack ook aan om verder te evolueren naar een cyberveilige stad. 

“Onze focus ligt op een veilige digitale dienstverlening die genoeg veerkracht heeft om cyberaanvallen te weerstaan”, vertellen Productmanager Wesley en Security Architect Peter.

Welke impact had de cyberaanval op ons?

Wesley: “Die impact was enorm groot. De cyberaanval verstoorde de werking van zowat alle stadsdiensten, waaronder ook een aantal cruciale processen zoals de aanvraag van een omgevingsvergunning of de aangifte van een overlijden. Iedereen in de stad heeft de gevolgen gevoeld.”

Peter: “Het was dan ook meteen alle hens aan dek in Digipolis. We hebben weken non stop gewerkt, er werden bedden aangesleept en onze conciërge maakte soep voor de noeste werkers. Een speciale tijd. Er was alleszins geen overtuigingskracht nodig om collega’s te stimuleren om te komen werken. Iedereen stond er, ook de collega’s van groep stad Antwerpen, en iedereen werkte als vanzelfsprekend samen.”

Wat leerden we hieruit?
Peter: “Cyberaanvallen zijn al lang geen fantasie meer, maar dagelijkse kost waartegen je je zo goed mogelijk moet wapenen. Het gaat om je organisatie weerbaar maken zodat je snel kan reageren en de impact zo klein mogelijk kan houden. Je kan jezelf nooit voor 100% veiligstellen.”

Wesley: “Ja, een securityreflex is zeker nodig want cyberveiligheid is een continue wapenwedloop. Wie er niet in investeert, hinkt achterop en trekt vroeg of laat onvermijdelijk aan het kortste eind. Voor een overheid betekent het onder andere dat burgers erop moeten kunnen vertrouwen dat hun gegevens in veilige handen zijn en dat kritische processen extra onder de loep worden genomen. Het is continu afwegen van wat we doen en hoe, in functie van het budget dat we hebben.”

Waar streven we naar?

Wesley: “Voor de cyberaanval liep er voor de groep stad Antwerpen al een programma, gebaseerd op het CIS framework, om de maturiteit van onze cyberveiligheid te verhogen. Door de hack kwam de uitvoering ervan niet alleen in een stroomversnelling terecht, maar ligt onze lat qua beveiliging ineens ook veel hoger.”

Peter: ”En gelukkig maar, want het Europees Parlement keurde in april de NIS2-wet goed. Hierdoor vallen veel meer bedrijven, waaronder stad Antwerpen, vanaf nu onder de vlag ‘essentieel bedrijf’ en moeten ze binnenkort beantwoorden aan strenge cybersecurity eisen.”  

Hoe pakken we het aan?

Wesley: “We werken op verschillende domeinen tegelijkertijd, dus het is een holistische aanpak. Naast technische projecten, vernieuwen we onze processen en zetten we sterk in op bewustwording bij en opleiding van de eindgebruikers.”

Peter: “We raken inderdaad echt alles aan als het aankomt op cybersecurity. Heel de ketting moet op elkaar worden afgestemd. Ik vind het zeer boeiend en leerrijk.”

Wesley: “Ik sluit me hier volmondig bij aan. Het is spannend, actueel en uitdagend. Vermoeiend soms ook, want het gaat snel en de leercurve is steil, maar het is fijn om continu bij te leren en om te weten dat we bijdragen aan een veilige digitale stad.”

 

Een aantal van onze projecten i.v.m. cyberveiligheid (2023-2026) wordt mee gefinancierd door het Europees Fonds voor Regionale Ontwikkeling (EFRO). Meer info vind je op de projectwebsite van EFRO.

 

 

 

 

 
 
 

Collega's aan het woord

Lees je graag meer verhalen?