Eerdere audits waarschuwden al voor ernstige tekortkomingen rond cyberveiligheid bij stad Antwerpen. Maar de stad kon het tij niet meer keren. Met een cyberaanval in december tot gevolg.
Op 6 december 2022 drongen hackers binnen in de it-systemen van de stad Antwerpen. Die hack legde nagenoeg de digitale werking van de stad plat. Zelfs tot op vandaag heeft de hack gevolgen voor het personeel en de inwoners. Van zwembeurten en bibliotheken tot vergunningen, allemaal zaken waarbij de dienstverlening nog niet optimaal verloopt.
VRT Nws legde de hand op het recente auditrapport uit augustus 2021. Die doorlichting is een ict-veiligheidsaudit van Deloitte, en daarin worden 22 kwetsbaarheden geformuleerd. Net als bij een vorige doorlichting, een jaar ervoor, werd aangeraden om dringend meer werk te maken van cybersecurity.
Zwak wachtwoordbeleid
Volgens de laatste audit, uit 2021 dus, liet stad Antwerpen tientallen fundamentele kwetsbaarheden blijken. Denk aan een zwak wachtwoordbeleid (en bijvoorbeeld geen multi-factorauthenticatie), gevoelige persoonlijke informatie in gedeelde folder, verouderde software en te veel mensen met te veel rechten om iets aan te passen in de computersystemen van de stad Antwerpen. In het rapport staat dat er op de interne computersystemen 138 gedeelde mappen, gevoelige informatie is aangetroffen. Meerdere profielen hadden toegang tot die mappen, en meer dan wenselijk was.
Stad Antwerpen zette wel de zeilen bij naar aanleiding van de audits, onder meer met de aanstelling van Youri Segers als nieuwe cdo en ook een resilience officer. Het begon vanuit it-dienstverlener Digipolis ook met het uitrollen van een nieuw wachtwoordbeleid, met onder meer multi-factorauthenticatie. Maar de hackers van 6 december 2022 konden ze dus niet meer tegenhouden.