Terug
Gepubliceerd op 21/04/2021

2021_MV_00050 - Mondelinge vraag van raadsleden Leen Vervoort, Dirk Aras: Cyberveiligheid en virtuele bedreigingen
Gemeenteraad
di 20/04/2021 - 20:00 Raadszaal gemeentehuis
Behandeld

Samenstelling

Aanwezig

Walter Horemans; Rudy Nuyens; Lies Ceulemans; Nadine Boekaerts; Ingeborg Van Hoof; Stefaan Lambrechts; Suzy Put; Jan Hendrickx; Willy Beullens; Koen Kerremans; Dirk Aras; Geert Fierens; Wim Kelber; Thomas Wellens; Brend Van Ransbeeck; Hanne Cuypers; Guy Staes; Giel Van de Zande; Nathan Rijnders; Leen Vervoort; Julie Cools; Anja Neels, algemeen directeur

Secretaris

Anja Neels, algemeen directeur

Voorzitter

Walter Horemans
2021_MV_00050 - Mondelinge vraag van raadsleden Leen Vervoort, Dirk Aras: Cyberveiligheid en virtuele bedreigingen 2021_MV_00050 - Mondelinge vraag van raadsleden Leen Vervoort, Dirk Aras: Cyberveiligheid en virtuele bedreigingen

Motivering

Indiener(s)

Leen Vervoort, Dirk Aras

Tijdstip van indienen

di 13/04/2021 - 12:05

Toelichting

Audit Vlaanderen voerde in 2018 een eerste controle-audit uit op vlak van cyberveiligheid. Deze werd vervolgd in 2020 bij zes lokale besturen. Hierdoor moet het eindverslag enigszins genuanceerd worden, maar de conclusies liggen in dezelfde lijn als bij de audit 2018 en zijn daarom toch waardevol. De belangrijkste conclusie is dat de lokale besturen nog steeds bijkomende inspanningen moeten leveren om de risico’s voor informatiebeveiliging voldoende te beheersen. Concreet blijven de meeste lokale besturen dus kwetsbaar voor hackers. 

Omdat de cyberveiligheid van de lokale besturen belangrijk is, biedt Audit Vlaanderen de mogelijkheid om een basisaudit te laten uitvoeren die de belangrijkste potentiële kwetsbaarheden op vlak van cyberveiligheid detecteert. Een dergelijke audit wordt voor 2/3 gefinancierd door de Vlaamse overheid. De kostprijs voor het eigen bestuur valt dus zeer goed mee. Deze regeling geldt nog tot 31 december 2021.

Daarom volgende vragen:

  • Werd Berlaar al slachtoffer van hacking ?
  • Indien ja, welke stappen werden ondernomen om de cyberveiligheid te verbeteren ?
  • Indien nee, is de huidige cyberveiligheid nog afdoende ?
  • Hoe wordt deze geactualiseerd ?
  • Heeft Berlaar al een basisaudit cyberveiligheid laten uitvoeren ? Indien ja, welke conclusies kwamen hieruit naar voor ? Indien nee, zal onze gemeente gebruik maken van de cofinanciering door de Vlaamse overheid en alsnog zo’n audit laten uitvoeren ?

Bespreking

Antwoord

Schepen Willy Beullens antwoordt:

Werd Berlaar al slachtoffer van hacking ?

Ja, er zijn 11 mensen binnen de organisatie waarvan het paswoord en mogelijk ook andere gegevens terecht zijn gekomen in de verkeerde handen. Daarnaast is berlaar.eu gebruikt geweest om gericht te spoofen. Intussen is de registratie op berlaar.eu terug verwijderd.

Indien ja, welke stappen werden ondernomen om de cyberveiligheid te verbeteren ?

Inschakelen van Microsoft Defender en Multi-Factor Authenticatie op Microsoft 365. Alle interne toestellen en deze voor thuiswerk zijn geregistreerd op Microsoft Azure.
 Als er aangemeld wordt op een ongekend toestel en/of op een ongekende locatie of netwerk, wordt er meteen gevraagd om via de alternatieve manieren aan te melden; via de microsoft authenticator-app, via sms of via automatische telefoonoproep.

We zijn van een veiligheidsscore van 11% geëvolueerd naar een veiligheidsscore van 40,4% door de implementatie van de extra maatregelen. Er is nog werk aan de winkel, maar qua meldingen gaat het ook de juiste richting uit.
De score kan nog verbeterd worden door verdere analyse op zwakke paswoorden, niet gebruiken van onveilige toegangen. Sommige van die toegangen zijn ons opgelegd door hogere instanties zoals provincie Antwerpen dat ons verplicht om verbinding te maken via een gratis google-account, de Vlaamse Overheid die ons vraagt om bepaalde bestanden op te laden via onveilige Russische freeware, … Deze problemen hebben we op een creatieve manier omzeild.
De score wordt ook beïnvloed door gebruik van onveilige websites van onze leveranciers en hogere instanties die gebruik maken van verouderde technologie; deze problemen zijn gekend, maar daar is voorlopig geen oplossing voor.

Indien nee, is de huidige cyberveiligheid nog afdoende ?

Het vorige systeem detecteerde 2 à 3 abnormale dingen per jaar, wat verdacht weinig is. Bij overschakeling naar het nieuwe systeem hadden we gemiddeld 500 meldingen per dag. Na finetuning van het systeem zitten we momenteel aan een 60-tal meldingen per dag. Gaande van dubieuze mails tot openen van verdachte url’s.

Hoe wordt deze geactualiseerd ?

Door het feit dat we gebruik maken van Cloud-toepassingen via Microsoft 365, worden deze ook via de Cloud geactualiseerd.
Via Intune is het nu mogelijk om toegangen meteen te blokkeren voor gebruikers of toestellen, in geval van misbruik of diefstal. Bijkomend kan Kris Banken nu software distribueren van thuis uit naar alle gebruikers en zijn on-site interventies minder noodzakelijk.

Heeft Berlaar al een basisaudit cyberveiligheid laten uitvoeren ? Indien ja, welke conclusies kwamen hieruit naar voor ? Indien nee, zal onze gemeente gebruik maken van de cofinanciering door de Vlaamse overheid en alsnog zo’n audit laten uitvoeren ?

De gemeente heeft een basisaudit laten uitvoeren in augustus 2020.

Conclusies: 

  • Verouderde netwerkbeveiliging zo snel mogelijk vernieuwen (migratie naar de cloud: Microsoft 365 + beveiliging)
  • Applicaties en websites dienen zo snel mogelijk beveiligd te worden (vernieuwde certificaten van Vlaamse Overheid zijn hier een eerste stap)
  • Paswoordbeleid dient dringend verstrengd te worden (toepassen van multi-factor authenticatie)
  • Toegangen van verouderde accounts dienen allen afgesloten te worden (up-to-date brengen van applicaties gaat via migratie naar RemPaaS van Remmicom waarbij alle systemen ook ineens geactualiseerd worden)
  • Intern zijn er 749 onbeveiligde toegangen gedetecteerd die dienen aangepakt te worden, de meesten zijn verouderde beveiliging van verouderde toestellen
  • Het ontbreken van een ICT-continuïteitsplan, kan niet worden opgeleverd door het gebrek aan redundantie in de oude omgeving (wordt opgelost door migratie naar Cloud)
  • Gebrek aan registratiesysteem en rapportering van ICT-meldingen (hiervoor wordt nog actief naar een oplossing gezocht)
  • Back-up systemen die niet meer toereikend zijn om calamiteiten op te vangen (vernieuwen van systemen en back-up via Cloud laten verlopen) – risico op dataverlies is groot; Een adequaat herstel van de informatie na verlies, schade of diefstal kan niet gegarandeerd worden.

Schematische voorstelling van problemen: zie bijlage.


Idealiter zouden we ook een systeem voor paswoordkluizen moeten vinden voor de gebruikers om op een veiligere manier met paswoorden te kunnen omgaan. Hier is in eerste instantie Keepass voor voorgesteld, maar dit blijkt niet gebruiksvriendelijk genoeg te zijn om organisatiebreed uit te rollen. Hiervoor wordt nog een oplossing gezocht.

di 20/04/2021 - 15:20

Bijlagen