De pc’s opschonen van op afstand, de gedeelde schijven blokkeren, programma’s herinstalleren, dagelijkse analyse van de situatie: dankzij al deze maatregelen werd de kwaadaardige software onschadelijk gemaakt. Maar ICT ging nog een stap verder en heeft sindsdien een hele reeks initiatieven gelanceerd.
Verscherpte beveiliging
Preventie en anticiperen, dat is het motto van de afdeling veiligheid van ICT, die instaat voor de IT-beveiliging van de FOD Financiën. Daarom leek de installatie van ‘lokale repositories’ (uitbreiding lokale middleware) noodzakelijk, hoewel geen enkele organisatie van deze omvang al zo’n repository had in Europa. In het verleden werden de updates in één punt gecentraliseerd, maar dat leidde tot overbelasting van het netwerk en het kostte meer tijd om ze uit te rollen naar alle machines (gemiddeld een week). Voortaan nemen de updates nog maar een uur in beslag, dankzij de toename van het aantal lokale bronnen. Het is niet moeilijk om zich de voordelen van een dergelijke installatie voor te stellen in het geval van een cyberaanval.
De afdeling veiligheid heeft ook de architectuur van de systemen aangepast. De herconfiguratie heeft deze omgeving veel veiliger gemaakt. Vervolgens werd een lijst opgesteld van alle uit te voeren taken in het geval van een cyberaanval. En tot slot, wordt er ook gewerkt aan de installatie van een proces voor het beheer van veiligheidsincidenten.
ICT is zich bewust van haar belangrijke rol in de organisatie en wil kwaliteitsdiensten leveren die voortdurend worden verbeterd. Helaas hebben cybercriminelen vaak één muisklik voorsprong en is momenteel geen enkele organisatie 100% veilig.
DDoS, phishing, virussen
Banken, bedrijven, Staten: de lijst van slachtoffers van cyberaanvallen neemt van jaar tot jaar toe. En ook het wapenarsenaal van de cybercriminelen breidt steeds uit.
Een DDoS-aanval, of Distributed Denial of Service (een server overspoelen met berichten tot hij blokkeert), phishing of e-mailfraude (internetoplichting) hebben respectievelijk Nederlandse banken en het sociale netwerk Facebook geteisterd. Hoe sterk ze ook is beveiligd, geen enkele organisatie kan momenteel beweren dat ze alle indringers of aanvallers kan afweren. Daarom behoren de opdrachten van de afdeling veiligheid tot de prioriteiten van ICT.
De gebruikers voor deze problematiek sensibiliseren is een noodzakelijke stap in dit proces. De aansluiting van een extern geïnfecteerd apparaat lag immers aan de basis van de aanval van 2012. In dat opzicht moeten de medewerkers van de FOD Financiën zich bovendien aan de Deontologische code van ICT houden. Veiligheid is de verantwoordelijkheid van iedereen!