Gedaan met laden. U bevindt zich op: Aanval op overheidssites: welke stappen kunt u als lokaal bestuur ondernemen? Cyber Response Team - Lokaal bestuur

Aanval op overheidssites: welke stappen kunt u als lokaal bestuur ondernemen?

Nieuwsbericht
8 oktober 2024

Sinds maandag 7 oktober vindt een gecoördineerde aanval plaats op de websites van enkele lokale besturen en havens. De aanvallen zijn erop gericht om de websites onbereikbaar te maken. Vanuit het Cyber Response Team raden wij lokale besturen aan om extra waakzaam te zijn en onderstaande stappen te nemen. 

De aanvallen op digitale overheidsinfrastructuur zijn er in de eerste plaats op gericht om de digitale dienstverlening onbereikbaar te maken, via een zogenaamde Distributed Denial of Service (DDOS) aanval. Een inbraak met stelen of aanpassen van gegevens is nog niet gerapporteerd.

De aanval kan nog enkele dagen aanhouden. Wees komende dagen extra waakzaam. Onderstaande stappen helpen om uw digitale infrastructuur beter bereikbaar te maken.

Incidentrespons

  • Sta paraat om snel actie te ondernemen binnen uw lokaal bestuur op basis van een vooraf afgesproken ‘incident respons plan’.

  • Organiseer korte communicatiekanalen met de nodige belanghebbenden, inclusief externe leveranciers en partners (bv. Teams Chat, WhatsApp groep, etc.).

Monitoring & netwerkbeveiliging

  • Houd de firewall logs in de gaten. Monitor deze op abnormale trafiek en verbindingen. Evalueer specifieke anti-DDOS functionaliteiten binnen uw bestaande infrastructuur of bekijk de mogelijkheden in samenwerking met uw dienstenleverancier.

  • Blokkeer proactief verdacht verkeer en IP-adressen. Evalueer de functionaliteit van geofencing/geoblocking. Beperk de toegang tot netwerken of applicaties op basis van geografische locaties om verkeer uit risicovolle gebieden te blokkeren.

  • (Web application) Firewalls en Intrusion Detection Systems (IDS) zijn in staat activiteiten te detecteren en blokkeren.

We vragen eveneens blijvende aandacht voor:

Business continuity management, incident response plannen

  • Uw meest waardevolle mogelijkheden liggen bij de voorbereiding. Zorg voor een correcte inrichting van het incident response plan en maak dit integraal deel van uw business continuity plan, met een correct afsprakenkader, wie doet wat, hoe communiceren we … met wie.

Multi Factor Authenticatie (MFA)

  • Activeer MFA als dit nog niet het geval is. Doe dit zeker voor belangrijke toepassingen die extern toegankelijk zijn.

Security updates

  • Zorg dat uw netwerkbeveiligingssystemen up-to-date zijn (bv. Firewalls, IDS, anti-virus oplossing, …).

  • Houd in het algemeen alle software en systemen up-to-date om misbruik van kwetsbaarheden te minimaliseren.

Back-ups

  • Maak vandaag nog back-ups van uw meest kritische systemen.

  • Verifieer of de vorige/ oude back-ups effectief werken bij een hersteloperatie.

Het Cyber Response Team staat paraat om jullie vragen te beantwoorden. Contacteer het Cyber Response Team op cyberresponse@vlaanderen.be(opent in uw e-mail applicatie) of  02 553 15 20.