De Wever over hacking Antwerpen: ‘Gegevens gestolen, maar grot van Ali Baba is niet opengebroken’

‘Het is misschien enigszins ironisch. Net een maand geleden hebben we een campagne opgestart over phishing en online fraude’, gaat Bart De Wever van start. ‘Deze stad wil absoluut voortrekker zijn van cyberveiligheid. Dit zal de 21ste-eeuwse vorm van criminaliteit zijn. Waarom zou je nog het risico nemen op een woninginbraak als je gemakkelijk vanuit Rusland zomaar in een computer kan inbreken? De pijnlijke waarheid is dat geen enkel systeem van een lokale overheid waterdicht is.’

Dat blijkt ook uit de lijst van internationale steden op de website van de hackers. ‘Met de beste beveiliging, bij een fysieke inbraak én een digitale, ben je nooit honderd procent veilig. Maar we moeten het hen wel zo moeilijk mogelijk maken. We zijn daar al een tijd mee bezig. Maar een deel van de marathon zullen we in sprintmodus afleggen. Een paar delen van het traject waar we jaren voor hadden, zullen we nu in maanden doen.’

Geen persoonsgegevens buitgemaakt

‘Uit wat onze experts hebben kunnen opmaken, zijn er momenteel geen aanwijzingen dat er persoonsgegevens zijn buitgemaakt waarmee particuliere burgers ernstig benadeeld kunnen worden’, benadrukt de Wever meermaals. ‘We gaan niet onderhandelen met deze mensen en we gaan ook niet betalen’, zegt hij stellig. ‘Er is bovendien geen garantie dat die buitgemaakte data verspreid zou kunnen worden.’

Volgens de burgemeester zijn ‘voornamelijk data op administratieve schijven van de administratie’ gestolen. ‘Die bevatten nog steeds gevoelige informatie, maar waarschijnlijk niet de massa data zoals paspoorten, rijbewijzen of vingerafdrukken. Wat zijn zoal de meest gevoelige gegevens die we terugvonden? Boekhoudkundige gegevens, personeelsgegevens, bouwplannen, verzekeringsdossiers en e-mails.’

Niet alle diensten werden door de cybercriminelen platgelegd. ‘We zijn zelf in digitale lockdown gegaan uit voorzorg’, zegt De Wever. ‘Het opnieuw opstarten van alle diensten had sneller gekund, maar we wilden zo secuur en veilig mogelijk te werk gaan. Dat betekent dat de komende dagen heel wat diensten zullen heropstarten. Het zal nog weken kosten om het allerlaatste gevolg van de cyberaanval weg te werken. Het kan tot eind januari duren vooraleer alles 100 procent functioneert. Tot slot wil ik mij verontschuldigen voor het ongemak door deze zaak. We zullen er alles aan doen om het op te lossen.’

Onopgemerkt

Youri Segers van Digipolis legt uit hoe de ransomware van Play werkte. Op 24 november raakten de criminelen van Play binnen in de systemen van de stad. Ze begonnen data te kopiëren en vervolgens onleesbaar te maken. In de eerste fase konden de cybercriminelen nog ongemerkt te werk gaan. Pas op 6 december ging het alarm af bij de diensten van Digipolis. Er werden beschermende maatregelen genomen door de interne diensten af te sluiten. ‘We hebben er spreekwoordelijk de stekker uitgetrokken om het virus niet verder te laten verspreiden. We hebben systematisch onze muren versterkt zodat de criminelen niet verder konden binnendringen.’

Segers benadrukt dat het haast onmogelijk is om 100 procent waterdicht te zijn tegen cyberaanvallen. ‘Zelfs de beste virusscanners zijn niet sluitend. We zitten vandaag in een rode, onveilige zone die we moeten verlaten’, zegt hij. ‘We moeten een tijdelijke oranje zone opbouwen, als work around-zone. Uiteindelijk moeten we evolueren naar een nieuwe, groene zone. Die moet met veilige links verbonden worden met de oranje zone, om die uiteindelijk te kunnen verlaten.’

Mogelijk paswoorden gestolen

Bart Bruelemans, chief resilience officer van de stad Antwerpen, licht toe wat er op het vlak van communicatie gebeurd is en waarom er zo karig gecommuniceerd is. ‘Elke communicatie maakt je vijand sterker’, zegt hij. ‘Daardoor konden we de burger alleen vertellen wat nog wel werkte. Experts zeggen ons nochtans om zo snel mogelijk in complete lockdown te gaan. Maar we kozen er toch voor onze burger te informeren.’

‘We staan niet meer op de pagina van Play op het dark web, er is geen aftelklok meer waarop staat welke info gelost zal worden’, zegt Bruelemans. ‘We hebben nochtans niet betaald of onderhandeld. We weten niet waarom die aftelklok weg is.’ Volgens hem zijn er wel indicaties dat er mogelijk paswoorden van medewerkers zijn gelekt. Hij kan niet met zekerheid zeggen wat er is gelekt en welke data zijn gestolen.

Bruelemans spreekt ook over de impact voor de burgers. ‘We kozen ervoor om de communicatie naar de burger open te houden, hoewel dat risico’s inhield. Na 6 december probeerden we de communicatie naar de burger verder te herstellen. Ons mailverkeer kregen we na enkele dagen weer aan de praat.’

Kwantumsprong genomen

De schepen van Digitalisering Erica Caluwaerts (Open VLD) vertelt dat vorig jaar al een grootschalig cybersecurityproject werd opgestart door de stad. ‘Dat deden we op basis van audits. Daarvoor werden ook de nodige budgetten uitgerold. De eerste acties waren technisch noodzakelijke acties. Daar zijn we al in het voorjaar mee gestart.’

‘Ik deel de mening van onze burgemeester dat het heel spijtig is dat we net nu getroffen worden, net nu we de budgetten vrijmaken en het programma uitrollen. Maar we zijn een kwantumsprong aan het maken, we voorzien bij alles een extra ingreep op het vlak van security, maar dat vraagt tijd’, zegt Caluwaerts. ‘Onze IT-systemen werden even lamgelegd, maar onze IT’ers allerminst. Hun inzet is ongezien.’

Grot van Ali Baba

De Wever besluit de persconferentie met de vaststelling dat er allicht informatie over bouwplannen van de stad gelekt is. ‘Dat is natuurlijk niet goed, maar we leven in een context van openbaarheid van bestuur. Als je bouwplannen van de stad wil opvragen, ga dan naar het kadaster. Met de gestolen data kunnen de hackers achterhalen hoeveel onze brandweermannen verdienen, hoeveel overuren ze gewerkt hebben en wat we hen daarvoor betalen.’ Hij vertelde dat zeer gevoelige data, zoals biometrische gegevens van burgers, niet gestolen zijn. ‘Dat is allemaal zeer vervelend. Maar het is niet zo dat de grot van Ali Baba is opengebroken.’

 Een journalist van Gazet van Antwerpen vroeg ook eerder aan Youri Segers of de stad blufpoker heeft gespeeld met het hackerscollectief. Daarover was Segers kort en duidelijk: ‘Ja’ ‘Hebben we nu de bluf gewonnen?’, reageert De Wever. ‘Dat lijken me speculaties en hypotheses. Misschien worden de data ooit vrijgegeven – your guess is as good as mine.’