Op 4 mei 2021 werd Belnet, de beheerder van heel wat overheidsinstellingen, het slachtoffer van een cyberaanval. Hierdoor vielen heel wat systemen urenlang plat.

Dit was aanleiding voor Vlaams volksvertegenwoordiger Stijn De Roo om Vlaams minister-president Jan Jambon te ondervragen over de impact ervan op de Vlaamse overheidsdiensten.

Op de vraag van De Roo naar de impact van de aanval op de websites en ICT-systemen van Vlaanderen en van het Vlaams Parlement antwoordde de minister-president: “De aanval richtte zich op Belnet. Dat betekent dat enkel Vlaamse instellingen die hun dienstverlening aanbieden via Belnet rechtstreeks werden getroffen. Indirect werden ook de Vlaamse instellingen die diensten afnemen van aanbieders bij Belnet getroffen.

De toepassingen van onze Vlaamse administratie zijn niet gehost bij Belnet en als gevolg niet het doelwit waren bij de aanval. Binnen de centrale ICT-diensten van de Vlaamse administratie is reeds een dertigtal minuten na de eerste melding van problemen een ‘business continuity plan’ geactiveerd. Dit ‘business continuity plan’ voorziet via het Vlaamse toegangsbeheerplatform, het access control management (ACM), in een autonome afhandeling van de toegangscontrole op basis van een eID. Gebruikers van de Vlaamse toepassingen en diensten waren daardoor tijdelijk genoodzaakt om over te stappen op het gebruik van hun eID-kaart in combinatie met een kaartlezer.

De ICT-diensten van de Vlaamse overheid zijn niet betrokken bij de ICT-ondersteuning en -beveiliging voor het Vlaams Parlement. Het Vlaams Parlement voorziet autonoom in zijn eigen ondersteuning.”

Op de vraag welke acties gepland moeten worden met betrekking tot beveiliging van de digitale systemen antwoordde minister Jambon: “De centrale ICT-dienstverlening van Digitaal Vlaanderen neemt vandaag reeds een uitgebreide set aan maatregelen, samen met haar netwerkdienstverlener Proximus, om DDoS-aanvallen te voorkomen. Het is echter onmogelijk om garanties te geven dat dit soort aanvallen in de toekomst volledig kan worden verhinderd. Onze ‘business continuity plannen’ zijn op die momenten het vangnet om de Vlaamse digitale dienstverlening zo optimaal mogelijk verder aan te blijven bieden.

Alleen een meer internationale samenwerking met andere overheden en grote ICT-industriespelers kan de betrokken risico’s verder beperken. Nul risico bestaat niet.

Tijdens de aanval werd vanuit de operationele ICT-diensten van de Vlaamse overheid intensief overlegd met de federale collega’s van de FOD Beleid en Ondersteuning.  In navolging van dit incident zal Digitaal Vlaanderen gesprekken aanknopen met de federale overheid teneinde de escalatie- en communicatieprocedures bij cyberincidenten verder te optimaliseren.

Digitaal Vlaanderen werkt vanuit zijn bevoegdheden door middel van het team Informatieveiligheid actief samen met de Vereniging van Vlaamse Steden en Gemeenten (VVSG), het Crisiscentrum van de Vlaamse overheid (CCVO) en de federale instanties zoals het Centrum voor Cybersecurity België, om de volledige Vlaamse administratie en lokale besturen actief te ondersteunen via gerichte adviezen en nieuwsbrieven.

Het zal een blijvende bedreiging zijn. We zullen blijvend inspanningen moeten leveren en die telkens moeten opdrijven. Het zal een blijvend gegeven zijn, indien we de digitalisering verder willen doorzetten.”

Stijn De Roo: “Verdere digitalisering is noodzakelijk, samen met de nodige investeringen in veiligheid en dit in overleg met de overheden van alle niveaus.”

Hieronder vindt u het volledige verslag van mijn vou:

https://www.vlaamsparlement.be/commissies/commissievergaderingen/1518262/verslag/1520992