47e Facility Night: Wake-up call voor cyberoorlog!

Fabrice Clément is verantwoordelijk voor cybersecurity, business continuity, fraude en onderzoek bij Proximus en verwees naar de vele aanvallen op onderwijs, overheidsdiensten, tot ministeries toe. “Het gaat niet om fysieke oorlogsvoering, maar om het ondermijnen van de werking van een land door het destabiliseren van organisaties” klinkt het. “België wordt zeer geviseerd omwille van diverse factoren als de aanwezigheid van het NAVO-hoofdkwartier, de Europese Raad, enz.”.
Vroeger waren er strakke structuren met weinig interconnecties; vandaag is alles permanent verbonden, wordt er een veelheid aan types toestellen en software gebruikt, heel vaak ook nog mobiel. Dat alles maakt dat cybersecurity zich in de top plaatst van bedreigingen voor een land en zijn bevolking.
Fabrice Clément: “De telecomsector wordt in het bijzonder geviseerd door zeer gesofisticeerde aanvalmethoden. We moeten de cyberoorlog bestrijden met ‘oorlogswapens’, strategische samenwerkingen aangaan, onszelf uitdagen via testaanvallen om zwakheden bloot te leggen en onze kennis te verbeteren. 24/7 paraatheid is een absolute noodzaak om voorbereid te zijn op elke crisissituatie”.
Maandelijks blokkeert Proximus 2 miljoen SMS-en, 2 miljoen telefonische oproepen en liefst 393 miljoen e-mails die als verdacht worden uitgefilterd.

Hacking als super trigger
Digipolis Antwerpen is de IT-partner van de groep stad Antwerpen. Wesley Heyndrickx, product manager security bij Digipolis Antwerpen: “Al 5 jaar op rij zagen we de bedreigingen exponentieel toenemen. Slechts 1,2% van het werkingsbudget ging naar cyberbeveiliging, terwijl dat rond de 10% had moeten zijn… en ook het gedrag en de mentaliteit droegen weinig bij tot de ondersteuning van de cyberveiligheid”.
Op 6 december 2022 gebeurde wat men altijd hoopt dat niet zal gebeuren: 800 servers werden geïmpacteerd en hackers eisten losgeld. Die eis werd resoluut afgewezen door de stad.
“Er waren gelukkig enkele meevallers” blikt Wesley Heyndrickx terug. “De office-toepassingen stonden in de cloud; de website draaide op Lynux en we hadden een offline back-up. De hack werd aanleiding voor een volledige heropbouw vanaf nul”.
De ruim 600 applicaties werden drastisch gestroomlijnd en ondergebracht op 3 platformen: Microsoft, SAP en Salesforce.

Tips:

• Doe beroep op externe expertise om de beveiliging op te voeren.
• Investeer nu in cybersecurity i.p.v. zware kosten te maken voor een recovery na gehackt te zijn.
• Er is een crisismanagement nodig voor het coördineren van de recovery.
• Bewustmaking van de nood aan cyberbeveiliging bij allen en iedereen.
• Indien gehackt, geef aandacht aan de mensen die de recovery op zich nemen, zodat ze niet uitvallen.

De werking van Zorgbedrijf Antwerpen werd meteen voelbaar het zwaarst verstoord door de hack op 6 december 2022. Dimitri de Rooze, ex-directeur data & digitale transformatie Zorgbedrijf Antwerpen: “Sinds 2017 waren we al bezig met cyberveiligheid, hebben vroeg gemuteerd naar de cloud. De pandemie die in 2020 uitbrak versnelde de ingezette digitale transformatie. Meer dan 4000 medewerkers kregen toen een smartphone”.
De hack veegde de planning weg, maakte de zorgdossier ontoegankelijk, blokkeerde het medicatiepakket voor de geautomatiseerde apotheek, schakelde alle kassa’s uit… Gelukkig was er een noodscenario om de continuïteit maximaal te verzekeren.

Verloop 6 december 2022:

• 06.00u crisiscel opgezet
• 09.00u alle medewerkers op de hoogte
• 10.00u gerichte communicatie over uitrol noodprocedure
• 10.30u communicatie naar externe partners
• 17.00u alle medewerkers kregen SMS voor reset paswoorden.
• 7/12/2022 webinars opgezet voor verduidelijking noodprocedures

Dimitri de Rooze: “De hack werd een super trigger om iedereen bewust te maken van de noodzaak aan afdoende cyberbeveiliging. Iedereen vloog er met volle kracht in! Never waste a good crisis kreeg ten volle betekenis”.

Geconnecteerd sluit potentieel risico in
Koen Maris, partner PwC: “Facility Management moet zich verdedigen tegen alles wat met de bedrijfsnetwerken geconnecteerd is, terwijl potentiële aanvallers slechts één zwakke plek moeten vinden”.
De meeste organisaties gaan te nonchalant om met beveiliging in het algemeen en cyberbeveiliging in het bijzonder. Er hangen bv. camera’s, maar wat brengen ze in beeld, werken ze wel… Security policies zijn er, maar niemand leest of kent ze.
“Smart buildings voegen 100-en connecties met het internet toe en als je daar nog eens AI bovenop zet, wordt het gevaar voor organisaties nog groter” vervolgt Koen Maris. “De beveiliging moet veel beter en risk management is onontbeerlijk”.
Het risico wordt bepaald door de mogelijke impact die hacks kunnen hebben en de waarschijnlijkheid. Vandaag gaat het bij 90% van de aanvallen om phishing. De mens is dan de zwakste schakel in de beveiliging.
Koen Maris: “Er zijn meer aanvallers dan verdedigers in de cyberoorlog! De afweer baseert zich bovendien op wat al bekend is en dat is onvoldoende”.

Beveiliging is complex
Beveiliging is vandaag zowel fysiek als virtueel onontbeerlijk. Frédéric Kain, Head of Global Facilities, Infrastructure and Real Estate bij Euroclear: “47% van de aanvallen zullen systemen volledig lam leggen”.
Jari Rooman, Physical Security Consultant bij Euroclear gaf volgende tools mee:

• Inventariseer hard- en software, datastromen.
• Verzeker data-integriteit
• Verzeker beschikbaarheid data in functie tot impact bij uitvallen
• Ontwerp (netwerk)architectuur om kwetsbaarheden minimaal te houden
• Wie is er nodig voor recovery bij een aanval?
• Let op voor contractors die toegang hebben tot de netwerken van de organisatie
• Beperk toegangen tot netwerken van de organisatie
• Verzeker actualiteit van updates
• Implementeer aangepaste procedures en controles
• Standaardiseer apparatuur en configuraties
• Maak werk van bewustwording voor alle facetten van beveiliging en bij iedereen