Terug
Gepubliceerd op 30/01/2023

Interpellatie van raadslid Franky Loveniers: Cyberaanval op de stad Antwerpen
gemeenteraad
ma 19/12/2022 - 19:30 Stadhuis
Behandeld

Samenstelling

Aanwezig

Bart De Wever, burgemeester-voorzitter; Koen Kennis, schepen; Jinnih Beels, schepen; Annick De Ridder, schepen; Nabilla Ait Daoud, schepen; Karim Bachar, schepen; Peter Wouters, schepen; Elisabeth van Doesburg, schepen; Erica Caluwaerts, schepen; Tom Meeuws, schepen; Claude Marinower, raadslid; Gerolf Annemans, raadslid; Nahima Lanjri, raadslid; André Gantman, raadslid; Anke Van dermeersch, raadslid; Güler Turan, raadslid; Wouter Vanbesien, raadslid; Peter Mertens, raadslid; Mie Branders, raadslid; Johan Klaps, raadslid; Caroline Bastiaens, raadslid; Danielle Meirsman, raadslid; Martine Vrints, raadslid; Koen Laenens, raadslid; Franky Loveniers, raadslid; Peggy Pooters, raadslid; Kevin Vereecken, raadslid; Imade Annouri, raadslid; Yasmia Setta, raadslid; Kristel Somers, raadslid; Ilse van Dienderen, raadslid; Nordine Saidi Mazarou, raadslid; Sevilay Altintas, raadslid; Omar Fathi, raadslid; Sanne Descamps, raadslid; Manuëla Van Werde, raadslid; Nathalie van Baren, raadslid; Patrick Van den Abbeele, raadslid; Hicham El Mzairh, raadslid; Sam Van Rooy, raadslid; Sam Voeten, raadslid; Koenraad De Vylder, raadslid; Tatjana Scheck, raadslid; Wim Jochems, raadslid; Mohammad Nawabi, raadslid; Lise Vandecasteele, raadslid; Lotte Mintjens, raadslid; Niel Staes, raadslid; Fatima Talhaoui, raadslid; Sven Cauwelier, algemeen directeur

Afwezig

Filip Dewinter, raadslid; Khadija Chennouf, raadslid

Verontschuldigd

Jan Penris, raadslid; Liesbeth Homans, raadslid; Joris Giebens, raadslid; Karen Maes, raadslid

Secretaris

Sven Cauwelier, algemeen directeur

Voorzitter

Bart De Wever, burgemeester-voorzitter
Interpellatie van raadslid Franky Loveniers: Cyberaanval op de stad Antwerpen Interpellatie van raadslid Franky Loveniers: Cyberaanval op de stad Antwerpen

Motivering

Indiener(s)

Franky Loveniers

Gericht aan

Bart De Wever

Toelichting

  • Beste Burgemeester
De cyber-attack die de stad Antwerpen heeft ondergaan leidde tot een serieuze impact op ons diensten en dienstverlening naar onze burgers. Uit communicaties van de stad en de pers is af te leiden dat de cyber-attack een worst-case scenario is.
Volgende vragen peilen naar hoe deze crisis wordt aangepakt.

Fase 1: Identificeren en mobiliseren
  • Wanneer zijn de symptomen van de cyberaanval voor het eerst vastgesteld?
  • Wat waren deze symptomen en in op welke systemen werden deze vastgesteld?
  • Wanneer kwam de eerste melding bij de service desk binnen?
  • De GDPR-regelgeving geeft aan dat zelfs bij een mogelijke data-lek van persoonsgegevens, de gegevensbeschermingsautoriteit moet verwittigd worden. Is dit gebeurd?
  • Hoe snel heeft men het type van aanval kunnen identificeren?

Fase 2: Isoleren en herstellen

  • De beveiliging van een IT-landschap bestaat uit verschillende beveiligingslagen. Is het mogelijk om aan te geven hoe diep de aanval is kunnen gaan? Heeft men ook systeem- en eventuele paswoordbestanden kunnen benaderen, lezen, leeghalen?
  • Hoe lang heeft het geduurd voordat men de verspreiding binnen de IT- omgeving heeft kunnen stopzetten? Hoeveel en welke systemen zijn uiteindelijk geïmpacteerd?
  • Zijn er externe partijen waar wij data met uitwisselen die via ons geïmpacteerd zijn?
  • Werden/worden alle herstelacties en beslissingen om terug tot de genormaliseerde situatie te komen gedocumenteerd?

 Fase 3: Evalueren en bijsturen

  • Eenmaal de toestand terug genormaliseerd is, wordt dan een volledige evaluatie gedaan van het gebeuren zodat de nodige bijsturingen en bijkomende opleidingen kunnen voorzien worden? Daarbij denk ik vooral aan sensibiliseren en herkennen van pogingen tot social engineering.

Hartelijk dank voor de antwoorden.