Het kostenplaatje als gevolg van de cyberaanval op Antwerpen gaat richting de honderd miljoen euro. Het betreft het herstel van de schade, nieuwe investeringen in beveiliging en inkomsten die het misliep. Over de ontvreemde persoonsgegevens verkeert de stad nog in het ongewisse.
Hackers ontvreemden vorig jaar in december een halve terabyte aan data en tal van stadsdiensten lagen plat. Intussen, zowat een half jaar later, is ook de financiële schade bekend. Het herstel van de getroffen apps kostte de stad elf miljoen euro. Daarnaast kijkt ze aan tegen een investering van 84 miljoen euro voor cyberveiligheid, zo liet De Tijd optekenen. Daarbovenop volgen nog extra personeelskosten voor 29 nieuwe voltijdse krachten.
Gederfde inkomsten zitten niet in genoemd bedrag. Denk aan stedelijke zwembaden die noodgedwongen gratis waren, culturele centra die geen inkomsten hadden en de parkeerboetes die niet werden geïnd. Waardoor de impact toch richting honderd miljoen euro gaat.
Investeringen
De bedragen zijn op zich natuurlijk geen verliesposten, maar bovenal investeringen in beveiliging. Zo gaat de stad het cybersecurityprogramma dat ze normaal over enkele jaren gefaseerd zou implementeren, nu in één golf doorvoeren. Toch zal Digipolis, de it-entiteit van de stad Antwerpen, er deze legislatuur niet in slagen de volledige investering door te voeren. Daarom wordt 64 miljoen euro nu ingeschreven en komt de rest van het bedrag bij de volgende legislatuur, en bestuursploeg, terecht.
Dat die middelen nu in allerijl vrijgemaakt moeten worden, ligt deels aan de onderinvestering van de jongste jaren. Twee externe audits hadden in 2020 en 2021 al gewezen op het tekort aan middelen en verouderde apps. Daaraan werd maar beperkt, en wat later, gevolg aan gegeven.
Bovendien weet de stad Antwerpen nog altijd niet wat met de persoonsgegevens van Antwerpenaren gebeurde. ‘Wat is er met mijn persoonsgegevens gebeurd? Jammer genoeg kan de Stad Antwerpen momenteel geen sluitend antwoord op die vraag geven’, klinkt het op de website van de stad. ‘Het is tot op heden niet duidelijk welke gegevens gestolen zijn en of deze gegevens persoonsgegevens bevatten en welke dan precies.’