Nu al vallen harde lessen te trekken uit de ‘digitale overval met gijzeling’ in Antwerpen

Maarten Rabaey is journalist. @MaartenRabaey

“Alsof de inbreker nog in je huis zit.” Erg zelfverzekerd klonk Antwerps burgemeester Bart De Wever (N-VA) gisteren niet over de grootste cyberaanval ooit die zijn stad in haar greep heeft. De kans bestaat nog steeds dat vandaag de hackersgroep Play privacygevoelige gegevens van burgers én besturen op straat gooit als er geen losgeld wordt betaald − wat voor zover bekend niet is gebeurd. Nu al zijn er voor betrokken overheden harde lessen te trekken uit deze ‘digitale overval met gijzeling’.

Het Antwerpse stadsbestuur moet door het stof omdat het onvoldoende lessen trok uit een performantieaudit van Deloitte, die 2,5 jaar geleden al waarschuwde dat de cyberveiligheid ondermaats was door onderinvestering. Nochtans was men goed op de hoogte van dit pijnpunt, waarnaar verwezen wordt in het strategisch plan van Digipolis Antwerpen (2023-27), dat deze krant kon inkijken.

Zo kregen IT-afdelingen van de stad slechts 2,7 procent van het werkingsbudget toegewezen, terwijl dat binnen de overheid gemiddeld 4,5 procent is. Er ging ook slechts 1,2 procent van de middelen naar cyberveiligheid, terwijl de industriestandaard 10 procent is. Het plan was om die kloof tegen 2024 te dichten.

Meer dan zeshonderd toepassingen die gebruikt werden binnen de stad bleken ook ‘verouderd en al jaren niet meer onderhouden’, terwijl zij eerst aangepakt hadden moeten worden. Vergelijk het met de kluis van een bank waar er geen sloten meer zitten op de beveiligde lades. Overvallers die één deur forceren hebben alles voor het grijpen.

Dit is ook voor andere besturen, van lokaal tot nationaal niveau, een wake-upcall. Politici leggen nog te weinig het verband tussen het zichtbare blauw op straat en digitale veiligheid. Nog eens met Antwerpen als voorbeeld: als je op straat Bearcats en granaatcamera’s plaatst tegen de georganiseerde misdaad, dan moet je digitaal evenwaardige maatregelen nemen om te verhinderen dat ze daar waardevolle data gaan stelen.

De digitale overval op Antwerpen toont ook aan hoe kwetsbaar we zouden zijn als een statelijke actor ons nog eens in het vizier neemt, wat in het verleden ook al is gebeurd. Uit de oorlog in Oekraïne blijkt hoe Russische cyberaanvallen op het elektriciteitsnet soms even ontwrichtend werken als een raketinslag op een transformator.

Zelfs grensoverschrijdend kan dat schade veroorzaken − denk aan de tijdelijke uitschakeling van duizenden windmolens voor de Duitse kust, eerder dit jaar. Hoe staat het met de digitale veiligheid van onze energiebevoorrading, lucht- en zeehavens? Het zou een pertinente Kamervraag zijn.

“Wat Oekraïne ons leert, is dat cyberveiligheid niet een taak is van defensie of overheid alleen”, zegt NAVO-topman David van Weel. We zijn volgens hem maar zo sterk als de zwakste schakel. “Je moet niet alleen de weerbaarheid van de kritieke infrastructuur verhogen maar ook de veerkracht, want honderd procent veiligheid bestaat niet.”

Dat besef leeft best bij elke burger. Check vandaag best maar even of u een back-up van uw data ergens veilig hebt ondergebracht. De inbreker zit misschien al in uw huis.