Absurde kosten cyberaanval Antwerpen onvermijdelijk?

Eind vorige week waren berichten in de Belgische pers over de kosten van de cyberaanval op Antwerpen reden voor Nederlandse cyberexperts in de pen te klimmen. Wat zij communiceerden was deels voorspelbaar. antwerpenDat een melding over de kosten van een groot incident in België pas met enkele dagen vertraging door de Nederlandse experts wordt opgemerkt is een gegeven. Wat zij lazen en waarop ze dus reageerden was de melding dat de cyberaanval de stad tot nu toe 95 miljoen Euro zou hebben gekost. Dat is een tussenstand volgens de wethouder van financiën van de stad. De genoemde schade zou bestaan uit circa 11 miljoen Euro kosten om de getroffen diensten weer aan de praat te krijgen en 84 miljoen investeringen “om het huidige programma dat de cyberveiligheid moet waarborgen extra te beveiligen”. Dat laatste bedrag bestaat uit twee delen. 48 miljoen is bestemd voor het versneld invoeren en 36 miljoen gaat naar Digipolis, de IT-partner van de stad, om de nodige ingrepen uit te voeren.

Grote bedragen

Iedereen met een kennis van IT bij de overheid zal schrikken bij het zien van deze bedragen. Dit zijn ongekend grote bedragen en zo te zien is voor geen van de kostenposten een aanbesteding gedaan. Nederlanders, niet bekend met de manier waarop in België politiek en ambtenaren opereren zullen de wenkbrauwen fronzen bij de meldingen in de lokale pers dat verschillende stadsdiensten zelf investeringen gedaan om de gevolgen van de cyberaanval op hun werking te counteren.

Nederlandse reacties

Door Nederlandse cyberexperts is gereageerd op de krantenkoppen die gaan over het bedrag van 95 miljoen Euro. Een deel wijst erop dat dit het gevolg kan zijn van je zaken niet voor elkaar hebben. Wat daaronder wordt verstaan blijft onduidelijk, maar Antwerpen is een waarschuwing. In een aantal gevallen wordt daarna een commerciële wending aan het verhaal gegeven. Voorspelbaar en weinig sympathiek. Er is ook een ander geluid te horen en dat kan worden samengevat met twee woorden “hoe dan?” die reactie is veel interessanter. Wie die vraag stelt en ook wil beantwoorden zal moeten kijken naar de audit die in 2021 is doorgevoerd. De IT van de tweede stad van België was en is al jaren slecht onderhouden. MFA ontbrak voor bijna alle toepassingen. De audit, uitgevoerd door Deloitte Security, maakt melding van pijnlijke tekortkomingen. Zo was ‘12345678’ een geaccepteerd wachtwoord (bron). De stadsbestuurders hebben niet minder dan 600 applicaties onderdeel laten zijn van het gemeentelijk IT platform. Controle op de kwaliteit was er niet, centrale regie al evenmin. Dan is het niet alleen onvermijdelijk dat je platform aan makkelijk doelwit wordt van cybercriminelen. Dat daardoor de kosten voor herstel uit de pan rijzen is dat ook.

Risisco of onbekwaam?

Iedereen die stelt dat deze cyberaanval niet vermeden kon worden en dat Antwerpen wel klappen moest krijgen heeft overigens ongelijk. Aanvallen zelf zijn niet te voorkomen, maar ze zijn af te weren en daarmee is elke vorm  van schade in te dammen. Wie alleen maar inzet op meer en hippe apps en niet serieus investeert in security neemt onverantwoorde risico’s of is cyberonbekwaam.
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
09:30 - 17:00 - Utrecht
09:30 - 17:00 | Utrecht
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein