Limburg.net heeft tijdelijke cybersecurity manager

Limburg.net heeft een interim cybersecurity manager aangesteld om de  gevolgen van de cyberaanval te coördineren. De manager heeft eergisteren aan de verantwoordelijken voor de gegevensbescherming bij de gemeenten de genomen en geplande beveiligingsmaatregelen toegelicht. De deskundige van EY (Ernst & Young) zal alvast de komende zes maanden helpen bij het beheer van de gevolgen van de cyberaanval en om de databeveiliging verder aan te scherpen. Het moet de andere medewerkers toelaten zich verder te focussen op hun operationele kerntaken, onderstreept algemeen directeur Kris Somers.

Toegangspoort

Ondertussen is ook duidelijk geworden hoe de hackers zijn binnengeraakt.  Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was. De analyse van de gestolen gegevens is complex en moet met de grootste omzichtigheid worden gedaan. De oefening mag geen bijkomende privacy-risico’s creëren en moet een duidelijke meerwaarde bieden in de communicatie aan de betrokkenen. Daarom  wordt vooraf een ‘gegevensbeschermingseffect-beoordeling’ (ook DPIA genoemd) opgesteld in overleg met de autoriteiten. Op basis van de resultaten daarvan zal Limburg.net beslissen welke acties er eventueel volgen. De intercommunale zal in ieder geval samen met haar afvalpreventiecampagnes ook blijven sensibiliseren naar cyberveiligheid toe.80222