Op vraag van oppositiekopman Pieter-Jan Verhoye (N-VA Respect Burgerbelangen) tijdens de laatste gemeenteraad over in welke mate de gemeentelijke diensten van Wingene het slachtoffer zijn geweest van phishing en cybercriminaliteit, volgde een verrassend uitgebreid antwoord van schepen voor IT en Digitalisering Yves Bracke (CD&V-RKD). “Ja, we zijn steeds vaker het doelwit van phishing, malware en pogingen tot hacking”, aldus Bracke. Waarop een hele waslijst aan voorzorgsmaatregelen volgde.
“Tot op vandaag zijn er nog geen geslaagde hackaanvallen geregistreerd”, liet schepen Bracke vrij snel volgen. “Maar er worden wel regelmatig verdachte activiteiten en pogingen tot inbraken in het systeem gedetecteerd en geblokkeerd. Onze antivirusbescherming wordt regelmatig geüpdatet, werkstations bijgewerkt en regelmatig voeren we zogenaamde penetratietesten en kwetsbaarheidsscans uit. Om te beletten dat cybercriminelen met het kraken van een enkel wachtwoord toegang zouden krijgen, wordt er multifactorauthentificatie (MFA) toegepast voor alle toegangen. Dat maakt hacken van accounts een heel stuk ingewikkelder. We nemen ook dagelijks back-ups, die versleuteld worden bewaard. Zo kan het systeem snel hersteld worden en zijn onze gegevens niet leesbaar wanneer ze toch in verkeerde handen vallen.”
Protection officer
“Vorige week nog werd een cyberaanval vastgesteld bij de maker van onze firewalls”, gaat schepen Bracke verder. “Hackers waren er namelijk in geslaagd, om back-ups van firewalls te bemachtigen. Meteen heeft de dienst IT – hoewel dit niet meteen vereist was – al onze firewalls voorzien van nieuwe wachtwoorden en verbindingssleutels. Diezelfde dienst werkt samen met een ‘data protection officer’ om jaarlijks gecontroleerde tests en phishing-simulaties op het systeem uit te voeren. De gevonden zwakke plekken worden dan meteen aangepakt. Het gemeentepersoneel krijgt themasessies en gedragscodes rond informatieveiligheid.”
In quarantaine
“We hanteren ook nogal wat beveiligingstechnieken om de domeinnaam ‘@wingene.be’ te beschermen tegen misbruik”, stelde Bracke gerust. “Die authentiseren onze mails met een digitale handtekening. Nogal wat inbraakpogingen worden zo al geblokkeerd nog voor ze de ontvanger bereiken. Mails zonder digitale handtekening belanden in een quarantaine-map of worden gewoon niet ontvangen.”
“We voeren zelf phishing-simulaties uit, om onze zwakke plekken te vinden” – Yves Bracke, schepen voor IT en Digitalisering
Dat dergelijke voorzorgsmaatregelen wel degelijk zin hebben, bewijzen de meest recente statistieken rond cybercriminaliteit. In Wingene steeg het aantal cyberaanvallen van 46 in 2020 naar 66 in 2023. In het derde trimester van 2024 waren er dat al 72.
The post Wingene steeds vaker doelwit van phishing: gemeentelijke diensten weren zich met waslijst aan voorzorgsmaatregelen is provided by KW.be.
