NieuwsPolitiek
Groen: ‘Antwerps stadsbestuur was niet voorzichtig genoeg voor hacking’
Volgens oppositiepartij Groen liepen er voor de hacking van de Antwerpse stadsdiensten enkele zaken grondig mis bij het stadsbestuur. Die maken de heropstart na de hacking misschien wel moeilijker dan ze had moeten zijn.
Groen erkent dat het stadsbestuur initieel wel de juiste analyse maakte van haar eigen cybersecurity, namelijk dat er extra inspanningen nodig waren om de stadsdiensten te beschermen tegen een online-aanval, maar dat ze draalde in de uitvoering ervan. Dat leidt de oppositiepartij bijvoorbeeld af uit een tussentijds rapport waarbij stadsdiensten elkaar op de hoogte houden van de werkzaamheden.
Al stelt Groen zich ook vragen bij een van de keuzes die gemaakt werden in het dossier. De partij wist de zogenaamde roadmap in te kijken waarin alle mogelijke opties staan opgenomen om de beveiliging van de stadsdiensten op te krikken. Voor de back-ups van de stadsdiensten zouden twee opties zijn geweest: alles min of meer bij het oude laten en zorgen dat er bij een aanval een alternatief is voor de dienstverlening, of back-ups maken op een cloud zodat dienstverlening vlot opnieuw opgestart kan worden.
Die laatste optie zou zo’n twee miljoen euro per jaar hebben gekost. Hoeveel de eerste optie kost, is niet geweten. In elk geval werd gekozen voor de eerste optie, wat volgens Groen een deel van de verklaring is waarom de overlast van de hacking nu nog altijd zo groot is.
“De urgentie werd duidelijk aangekaart door Digipolis, maar de investeringen vanuit het stadsbestuur kwamen te traag op gang”, zegt Antwerps Groen-voorzitter Bogdan Vanden Berghe. “Dat staat in schril contrast met de miljarden investeringen in klassieke veiligheid zoals politie en ordediensten. Enkele miljoenen extra in cybersecurity hadden een wereld van verschil gemaakt.”
Volgens Antwerps schepen van Digitalisering Erica Caluwaerts (Open Vld) zou de stad met de kennis van vandaag nog exact dezelfde keuze maken. “Bij de stad Antwerpen zijn er zeshonderd digitale toepassingen”, zegt Caluwaerts. “Wat op tafel lag, was om er slechts tien dubbel in de cloud te laten draaien. Dat zou twee miljoen euro per jaar kosten. Je zou hiermee geen cyberaanval kunnen tegenhouden en slechts een fractie van de digitale toepassingen vrijwaren. De meerwaarde hiervan was dus gewoon te klein.”
