Antwerpen en Diest gehackt

[Avi]

Na Antwerpen ook stadsdiensten van Diest gehackt

Na Antwerpen ook stadsdiensten van Diest gehackt

De onlinediensten van stad Diest zijn in de nacht van zondag op maandag gehackt, zo laat het stadsbestuur maandag weten in een persbericht. Loketdiensten werken niet, en ook e-mails beantwoorden of ontvangen lukt niet. De stad laat de schade nu onderzoeken.

www.nieuwsblad.be

Verwacht u maar aan nog veel meer hacks.

Die hackers hebben ondertussen ook al door van die zijn daar gemakkelijk te hacken en vaak op dezelfde manier.
Die gemeentes hebben daar een lokale IT'er zitten die gewoon zijn kennis via google bijschaaft.
Eens een firewall geïnstalleerd en vindt zichzelf al een hele held.
Vaak alles ook uitbesteed aan firma's die dezelfde approach hanteren.

Uiteindelijk een land als België is daar ook niet tegenop gewassen.

Het leger heeft men zelfs al gehackt gehad, heeft maanden geduurd om het een beetje up and running te krijgen.

Vraagt allemaal specifieke knowhow in een wereld waar het zeer snel verandert, en waar je serieus veel geld op tafel mag leggen om mee te evolueren en om de juiste profielen aan te trekken.
Grote spelers kunnen dat, de rest is een vogel voor de kat.

Maar wel uw vingerafdrukken nodig om een of andere reden. Geen zorgen alles wordt goed beveiligd.

Tot Sonja van de receptie op een linkje klikt in haar mailbox.

 

[Deckard]

Maar wel uw vingerafdrukken nodig om een of andere reden. Geen zorgen alles wordt goed beveiligd.

Tot Sonja van de receptie op een linkje klikt in haar mailbox.

In het geval van Antwerpen weten ze nog niet of er bijvoorbeeld biometrische gegevens of vingerafdrukken gestolen zijn. Die laatste worden blijkbaar 3 maanden bijgehouden.

Moeten Antwerpenaars zich zorgen maken na cyberaanval op hun stad? “Dit is een jackpot voor criminelen”

De gevolgen van de datadiefstal bij de stad Antwerpen door het hackerscollectief Play zijn volgens privacyjurist Matthias Dobbelaere-Welvaert niet te onderschatten. Als er daadwerkelijk persoonsgegevens van Antwerpenaars zijn gestolen, dan verhoogt dit het risico op identiteitsfraude. “Dit is de...

www.nieuwsblad.be

Plus-artikel maar quote daarover:

Het is nog niet duidelijk wat er juist is gestolen, maar ook biometrische gegevens zouden ontvreemd kunnen zijn. Het gaat hier om foto’s van identiteitskaarten. Of de vingerafdrukken van mensen voor hun identiteitskaart zijn gestolen, is niet duidelijk, maar die worden wel drie maanden bijgehouden.”

Ik was zelf sowieso ook al geen fan (eigenlijk helemaal niet) van vingerafdrukken op uw identiteitskaart ondermeer omwille van redenen als wat er nu gebeurd is. Veel zeiden indertijd 'ja maar, dat is toch allemaal zo erg niet'. Maar nu zien we zoiets natuurlijk.

 

[nixie]

Na Antwerpen ook stadsdiensten van Diest gehackt

Na Antwerpen ook stadsdiensten van Diest gehackt

De onlinediensten van stad Diest zijn in de nacht van zondag op maandag gehackt, zo laat het stadsbestuur maandag weten in een persbericht. Loketdiensten werken niet, en ook e-mails beantwoorden of ontvangen lukt niet. De stad laat de schade nu onderzoeken.

www.nieuwsblad.be

Verwacht u maar aan nog veel meer hacks.

Die hackers hebben ondertussen ook al door van die zijn daar gemakkelijk te hacken en vaak op dezelfde manier.
Die gemeentes hebben daar een lokale IT'er zitten die gewoon zijn kennis via google bijschaaft.
Eens een firewall geïnstalleerd en vindt zichzelf al een hele held.
Vaak alles ook uitbesteed aan firma's die dezelfde approach hanteren.

Uiteindelijk een land als België is daar ook niet tegenop gewassen.

Het leger heeft men zelfs al gehackt gehad, heeft maanden geduurd om het een beetje up and running te krijgen.

Vraagt allemaal specifieke knowhow in een wereld waar het zeer snel verandert, en waar je serieus veel geld op tafel mag leggen om mee te evolueren en om de juiste profielen aan te trekken.
Grote spelers kunnen dat, de rest is een vogel voor de kat.

Maar wel uw vingerafdrukken nodig om een of andere reden. Geen zorgen alles wordt goed beveiligd.

Tot Sonja van de receptie op een linkje klikt in haar mailbox.

In het geval van Antwerpen weten ze nog niet of er bijvoorbeeld biometrische gegevens of vingerafdrukken gestolen zijn. Die laatste worden blijkbaar 3 maanden bijgehouden.

Moeten Antwerpenaars zich zorgen maken na cyberaanval op hun stad? “Dit is een jackpot voor criminelen”

De gevolgen van de datadiefstal bij de stad Antwerpen door het hackerscollectief Play zijn volgens privacyjurist Matthias Dobbelaere-Welvaert niet te onderschatten. Als er daadwerkelijk persoonsgegevens van Antwerpenaars zijn gestolen, dan verhoogt dit het risico op identiteitsfraude. “Dit is de...

www.nieuwsblad.be

Plus-artikel maar quote daarover:


Ik was zelf sowieso ook al geen fan (eigenlijk helemaal niet) van vingerafdrukken op uw identiteitskaart ondermeer omwille van redenen als wat er nu gebeurd is. Veel zeiden indertijd 'ja maar, dat is toch allemaal zo erg niet'. Maar nu zien we zoiets natuurlijk.

In beide gevallen is het grootste probleem ransomware.
Denk zelf dat bij stad Diest de backup eraan is.
Ze weten dus ook niet of er effectief data gestolen is of dat deze enkel geëncrypteerd zijn geweest.

Probleem bij al die steden/gemeente is dat er daar gewoon geen geld voor is.

Normaal worden die biometrische gegevens niet lokaal bewaard (mss juist in enkele gevallen)

 

[Creeping Death]

Die hackers hebben ondertussen ook al door van die zijn daar gemakkelijk te hacken en vaak op dezelfde manier.
Die gemeentes hebben daar een lokale IT'er zitten die gewoon zijn kennis via google bijschaaft.
Eens een firewall geïnstalleerd en vindt zichzelf al een hele held.
Vaak alles ook uitbesteed aan firma's die dezelfde approach hanteren.

Uiteindelijk een land als België is daar ook niet tegenop gewassen.

Het leger heeft men zelfs al gehackt gehad, heeft maanden geduurd om het een beetje up and running te krijgen.

Vraagt allemaal specifieke knowhow in een wereld waar het zeer snel verandert, en waar je serieus veel geld op tafel mag leggen om mee te evolueren en om de juiste profielen aan te trekken.
Grote spelers kunnen dat, de rest is een vogel voor de kat.

Da's allemaal wat kort door de bocht hoor. In het vetgedrukte zit nog de meeste waarheid: budget is cruciaal. Zelfs capabele mensen zijn zonder budget gewoon gezien.

Begin dat jaar zelf het slachtoffer geworden van een aanval en die is vooral gestopt omdat we een nieuw XDR systeem aan het uitrollen waren. Een systeem dat bakken geld heeft gekost en waar we het management echt hebben moeten overtuigen om die bakken geld uit te geven.
En zelfs na dat incident zijn ze nog zeer sceptisch om centen aan zo'n dingen uit te geven. Dat wordt nog altijd als pure kost bekeken terwijl ge het als een soort verzekering moet beschouwen.

 

[Oldskooler]

Da's allemaal wat kort door de bocht hoor. In het vetgedrukte zit nog de meeste waarheid: budget is cruciaal. Zelfs capabele mensen zijn zonder budget gewoon gezien.

Begin dat jaar zelf het slachtoffer geworden van een aanval en die is vooral gestopt omdat we een nieuw XDR systeem aan het uitrollen waren. Een systeem dat bakken geld heeft gekost en waar we het management echt hebben moeten overtuigen om die bakken geld uit te geven.
En zelfs na dat incident zijn ze nog zeer sceptisch om centen aan zo'n dingen uit te geven. Dat wordt nog altijd als pure kost bekeken terwijl ge het als een soort verzekering moet beschouwen.

De meeste instituten en kleinere bedrijven zullen er nooit aan toekomen om er zoveel geld aan uit te geven, de mensen te vinden, deftige architecturen op te zetten, en het dan nog eens te onderhouden.

Ooit vaak in aanraking gekomen met besturen en hun servers vanwege support destijds.
Uiteindelijk de paswoordstructuur was vaak hetzelfde.
Dus als je het van 1 bestuur wist, wist je het van veel besturen. Die supportusers hadden vaak dezelfde structuur en veel rechten.
En eens je op de server zat, kon je wel bijzonder veel. 101 shares die je rustig doorbladeren.
Maar dat zal ondertussen al wel verbeterd zijn. Toch bij de wat grotere besturen. (En dan vallen een Antwerpen en Diest toch nog...)

Als een medewerker een ongure link opent, en er zit niets bescherming op de pc, of verder op de servers.

Waren toen ook discussies:
"geen scanners op de servers, want die vertragen de boel, als uw architectuur goed zit geraakt men daar niet eens"
versus
"jawel".

En dan had je idd servers die totaal geen performantie hadden, omdat er een scanner gewoon alles plat trok.
Ticketje volgt dan: "software is traag", eindigend bij de verkeerde personen.

Soit, al vaak blij geweest dat ik geen systeembeheerder ben
Als dat voorvalt, dan is het 14 uur per dag werken, uw weekends die in duigen vallen, mogelijk weken aan een stuk.
Met een astronomische druk van bovenaf. Een hoop managers die er zelf niets van kennen die in uw nek nog eens staan te blazen.

Het is gewoon te complex, te veranderend, en te duur geworden voor de meesten.

 

[Avi]

De meeste instituten en kleinere bedrijven zullen er nooit aan toekomen om er zoveel geld aan uit te geven, de mensen te vinden, deftige architecturen op te zetten, en het dan nog eens te onderhouden.

Ooit vaak in aanraking gekomen met besturen en hun servers vanwege support destijds.
Uiteindelijk de paswoordstructuur was steeds hetzelfde.
Dus als je het van 1 gemeente wist, wist je het van veel besturen.
En eens je op de server zat, kon je wel bijzonder veel. 101 shares die je rustig doorbladeren.
Maar dat zal ondertussen al wel verbeterd zijn. Toch bij de wat grotere besturen. (En dan vallen een Antwerpen en Diest toch nog...)

Als een medewerker een ongure link opent, en er zit niets bescherming op de pc, of verder op de servers.

Waren toen ook discussies:
"geen scanners op de servers, want die vertragen de boel, als uw architectuur goed zit geraakt men daar niet eens"
versus
"jawel".

En dan had je idd servers die totaal geen performantie hadden, omdat er een scanner gewoon alles plat trok.
Ticketje volgt dan: "software is traag", eindigend bij de verkeerde personen.

Soit, al vaak blij geweest dat ik geen systeembeheerder ben
Als dat voorvalt, dan is het 14 uur per dag werken, uw weekends die in duigen vallen, mogelijk weken aan een stuk.
Met een astronomische druk van bovenaf. Een hoop managers die er zelf niets van kennen die in uw nek nog eens staan te blazen.

Het is gewoon te complex, te veranderend, en te duur geworden voor de meesten.

En dus moet men stoppen met steeds meer en vaker hoogstpersoonlijke informatie (zoals vingerafdrukken) van de burgers te vergaren. De overheid kan het gewoon niet meer aan. En dan is het advies altijd van te stoppen.

 

[nixie]

En dus moet men stoppen met steeds meer en vaker hoogstpersoonlijke informatie (zoals vingerafdrukken) van de burgers te vergaren. De overheid kan het gewoon niet meer aan. En dan is het advies altijd van te stoppen.

maar die dingen zitten normaal niet lokaal bij de besturen zelf.

 

[Renegadexxripxx]

En dus moet men stoppen met steeds meer en vaker hoogstpersoonlijke informatie (zoals vingerafdrukken) van de burgers te vergaren. De overheid kan het gewoon niet meer aan. En dan is het advies altijd van te stoppen.

Ik zie niet in waarom men daarmee zou MOETEN stoppen.
Gewoon off-line netwerk. Daarnaast ben ik niet zeker of men effectief die info zelfs ergens centraliseert. Er bestaan ondertussen oplossingen voor biometrie waar enkel op het moment van de creatie, een hash versie (dus geëncodeerde versie), die lokaal (dus op de behandelingsunit) opgeslagen zijn maar daarna geflushed worden uit het lange en korte termijngeheugen van het systeem.

Daarnaast zijn er momenteel nog heel veel supposities in dat artikel. Voor hetzelfde geld is dat systeem voor de vingerafdrukken een online systeem dat gecentraliseerd en beheerd wordt door Binnenlandse Zaken en waarvoor WEL de nodige budgetten en experten worden uitgetrokken om dat volledig maximaal beschermd te houden via allerhande maatregelen. We mogen nu eenmaal niet vergeten dat niet elk netwerk op eenzelfde manier beschermd wordt.

 

[Deckard]

Ik zie niet in waarom men daarmee zou MOETEN stoppen.
Gewoon off-line netwerk. Daarnaast ben ik niet zeker of men effectief die info zelfs ergens centraliseert. Er bestaan ondertussen oplossingen voor biometrie waar enkel op het moment van de creatie, een hash versie (dus geëncodeerde versie), die lokaal (dus op de behandelingsunit) opgeslagen zijn maar daarna geflushed worden uit het lange en korte termijngeheugen van het systeem.

Daarnaast zijn er momenteel nog heel veel supposities in dat artikel. Voor hetzelfde geld is dat systeem voor de vingerafdrukken een online systeem dat gecentraliseerd en beheerd wordt door Binnenlandse Zaken en waarvoor WEL de nodige budgetten en experten worden uitgetrokken om dat volledig maximaal beschermd te houden via allerhande maatregelen. We mogen nu eenmaal niet vergeten dat niet elk netwerk op eenzelfde manier beschermd wordt.

Die vingerafdrukken worden enkel op je identiteitskaart bewaard. En bij het verwerken/aanmaken van uw identiteitskaart worden ze tijdelijk 3 maand bewaard.

Hoe worden de vingerafdrukken bewaard?​

De vingerafdrukken zullen enkel tijdens de productiefase tijdelijk worden bewaard. Dit is nodig om het voor de kaartproducent mogelijk te maken om de vingerafdrukken op de chip van de eID te plaatsen. Er zal dus op geen enkel moment sprake zijn van een centrale databank. Dit wordt ook niet door de wetgever toegelaten.

Hoelang worden de gegevens bewaard?​

Tijdens de productiefase worden de vingerafdrukken tijdelijk bewaard, dit voor een termijn van maximaal 3 maand. Eenmaal de vingerafdrukken op de beveiligde chip staan, worden deze in het bewaringssysteem van de kaartproducent vernietigd.

Waar zullen de vingerafdrukken te zien zijn eenmaal de kaart geproduceerd is?​

Eenmaal de kaart geproduceerd is, zullen de vingerafdrukken enkel nog raadpleegbaar zijn op de beveiligde chip. Deze chip voldoet aan strenge veiligheidsvereisten waardoor risico’s tot een minimum kunnen ingeperkt worden.

Bron: https://www.ibz.rrn.fgov.be/nl/identiteitsdocumenten/eid/eid-en-gdpr/

 

[Avi]

maar die dingen zitten normaal niet lokaal bij de besturen zelf.

Chinese hackers kosten Belgische Defensie al 2,25 miljoen euro

In december 2021 werd Defensie het slachtoffer van een Chinese cyberaanval. Hackers legden een maand lang het interne mailverkeer van onze militairen volledig plat. De hersteloperatie heeft Defensie al 2,25 miljoen euro gekost.

www.hln.be

België beschuldigt Chinese hackers van cyberaanvallen op Binnenlandse Zaken en Defensie

België roept de Chinese regering op om een onderzoek te openen naar Chinese hackers, omdat er nu bewijs is dat die achter de aanvallen zitten.

www.vrt.be

Het is niet alsof het op nationaal vlak beter is denk ik dan.

Die vingerafdrukken worden enkel op je identiteitskaart bewaard. En bij het verwerken/aanmaken van uw identiteitskaart worden ze tijdelijk 3 maand bewaard.


Bron: https://www.ibz.rrn.fgov.be/nl/identiteitsdocumenten/eid/eid-en-gdpr/

Om je vingerafdrukken op die kaart te krijgen moeten ze ergens digitaal geregistreerd worden. Vanaf dat moment bestaat er altijd een gevaar voor een lek. Het is maar de vraag hoe geïnvesteerd de tegenstander is in het vergaren van die informatie.

 

[Renegadexxripxx]

Die vingerafdrukken worden enkel op je identiteitskaart bewaard. En bij het verwerken/aanmaken van uw identiteitskaart worden ze tijdelijk 3 maand bewaard.
Bron: https://www.ibz.rrn.fgov.be/nl/identiteitsdocumenten/eid/eid-en-gdpr/

Mja, dat zegt nergens dat dit op een algemeen netwerkgekoppelde locatie bewaard wordt. Waar al de bagger nu lijkt van te komen . Maar je hebt gelijk op de productieunit worden ze zo te zien langer bewaard.

Het is niet alsof het op nationaal vlak beter is denk ik dan.

Opnieuw heb jij geen informatie over welk netwerk dit gaat. En maak je gewoon een uitlating op basis van informatie die sowieso onvolledig is. En waar men het achterste van zijn tong niet laat zijn.

Om je vingerafdrukken op die kaart te krijgen moeten ze ergens digitaal geregistreerd worden. Vanaf dat moment bestaat er altijd een gevaar voor een lek. Het is maar de vraag hoe geïnvesteerd de tegenstander is in het vergaren van die informatie.

Zolang het systeem ge-airgapped is gaat men al serieuze efforts moeten doen om eraan te geraken. Een simpel hackje zoals dit hier vermeldt wordt is het dan niet meer.
Daarnaast laat ons eerlijk zijn, als ze mijn vingerafdrukken willen dan bestaan er een pak gemakkelijkere manieren om deze te verkrijgen dan op die manier. Het is nu ook niet alsof we in het dagdagelijkse leven onze vingerafdrukken nergens achter laten.

 

[Avi]

Mja, dat zegt nergens dat dit op een algemeen netwerkgekoppelde locatie bewaard wordt. Waar al de bagger nu lijkt van te komen .


Opnieuw heb jij geen informatie over welk netwerk dit gaat. En maak je gewoon een uitlating op basis van informatie die sowieso onvolledig is. En waar men het achterste van zijn tong niet laat zijn.

Ik hanteer het voorzichtigheidsprincipe. De overheid is niet in staat om inbraken te stoppen. Niet in Antwerpen, niet in Zwijndrecht, niet bij Defensie, en niet bij Binnenlandse zaken. En dat zijn dan vier voorbeelden die ik los uit de pols kan opnoemen op minder dan 12 maanden tijd.

Ik begrijp de logica niet. Het mag toch niet uitmaken hoe ernstig de inbraak is? Het gaat 'em om het geheelconcept van digitale beveiliging bij de overheid.

Zolang het systeem ge-airgapped is gaat men al serieuze efforts moeten doen om eraan te geraken. Een simpel hackje zoals dit hier vermeldt wordt is het dan niet meer.
Daarnaast laat ons eerlijk zijn, als ze mijn vingerafdrukken willen dan bestaan er een pak gemakkelijkere manieren om deze te verkrijgen dan op die manier. Het is nu ook niet alsof we in het dagdagelijkse leven onze vingerafdrukken nergens achter laten.

Herinner je je de Belgacom hack nog?

De Belgacom Hack – een chronologie | datapanik.org

www.datapanik.org

Om het cru te stellen zit de overheid met onze persoonlijke gegevens aan een pokertafel waar het de sucker niet kan spotten. We beseffen als klein land volgens mij veel te weinig waar we tegenover staan op het vlak van digitale beveiliging. In het Engels zeggen ze dan out of your league.

 

[Deckard]

Mja, dat zegt nergens dat dit op een algemeen netwerkgekoppelde locatie bewaard wordt. Waar al de bagger nu lijkt van te komen . Maar je hebt gelijk op de productieunit worden ze zo te zien langer bewaard.

Ja, ik wou mijn post nog aanpassen met dat er nergens staat hoe, waar en onder welke omstandigheden die vingerafdrukken 3 maanden worden bewaard.

 

[Renegadexxripxx]

Ik hanteer het voorzichtigheidsprincipe. De overheid is niet in staat om inbraken te stoppen. Niet in Antwerpen, niet in Zwijndrecht, niet bij Defensie, en niet bij Binnenlandse zaken. En dat zijn dan vier voorbeelden die ik los uit de pols kan opnoemen op minder dan 12 maanden tijd.

Dus uw oplossing om iets te beveiligen is : stop er maar mee want dat kunnen we toch niet.
Niet eerder van beveilig het zo goed mogelijk, en als er dan toch eens iets tussenzit dat gelost wordt is dat de collateral dmg voor te voldoen aan de rest van de behoefte...

De politie kan in Brussel rellen niet stoppen. Awel schaf de volledige politie maar af, uit voorzichtigheidsprincipe.
Zo werkt het niet. Absolute veiligheid bestaat niet. Nooit, never. En daar moeten we mee leren leven. We kunnen enkel de risico's beperken tot hetgeen dit aanvaardbaar geacht kan worden.

En de limieten zullen in een maatschappij voor iedereen ergens anders liggen. Uiteindelijk bepaalt de meerderheid wat er dan ook zal gebeuren, en dit rekening houdende met de kost. Aangezien middelen nu eenmaal niet limietloos zijn.

Ik begrijp de logica niet. Het mag toch niet uitmaken hoe ernstig de inbraak is? Het gaat 'em om het geheelconcept van digitale beveiliging bij de overheid.

Natuurlijk wel. Beveiliging werkt nu eenmaal met gradaties.
Voor de rest heb ik geen idee wat jij weet over het geheelconcept van digitale beveiliging bij de overheid. Ik weet iets, maar ook niet alles. En dat iets gaat al een pak verder dan wat sommigen hier zitten te spuien...

Herinner je je de Belgacom hack nog?

De Belgacom Hack – een chronologie | datapanik.org

www.datapanik.org

Die site zegt voor mij persoonlijk al genoeg.

Om het cru te stellen zit de overheid met onze persoonlijke gegevens aan een pokertafel waar het de sucker niet kan spotten. We beseffen als klein land volgens mij veel te weinig waar we tegenover staan op het vlak van digitale beveiliging. In het Engels zeggen ze dan out of your league.

Ik zie niet in welke persoonlijke gegevens zo kritisch zijn om over een pokertafel te spreken. Het is echt gene Far West hoor waar je maar doet waar je goesting in hebt als "overheid". Of dat nu klein, middel of groot is...
Al zal de verkleining van schaal er wel voor zorgen dat je minder ver gaat dan anders. Net zoals dat een KMO ook kwetsbaarder is dan een Amazon. Maar die grootte ook geen garantie is dat je niet een doelwit wordt of bent of garandeert dat je ontouchable bent.
EDIT : voorbeeldje : https://www.hln.be/staden/bedrijf-d...it-alle-printers-dezelfde-boodschap~aae86eea/

 

[Avi]

Dus uw oplossing om iets te beveiligen is : stop er maar mee want dat kunnen we toch niet.
Niet eerder van beveilig het zo goed mogelijk, en als er dan toch eens iets tussenzit dat gelost wordt is dat de collateral dmg voor te voldoen aan de rest van de behoefte...

De politie kan in Brussel rellen niet stoppen. Awel schaf de volledige politie maar af, uit voorzichtigheidsprincipe.
Zo werkt het niet. Absolute veiligheid bestaat niet. Nooit, never. En daar moeten we mee leren leven. We kunnen enkel de risico's beperken tot hetgeen dit aanvaardbaar geacht kan worden.

En de limieten zullen in een maatschappij voor iedereen ergens anders liggen. Uiteindelijk bepaalt de meerderheid wat er dan ook zal gebeuren, en dit rekening houdende met de kost. Aangezien middelen nu eenmaal niet limietloos zijn.


Natuurlijk wel. Beveiliging werkt nu eenmaal met gradaties.
Voor de rest heb ik geen idee wat jij weet over het geheelconcept van digitale beveiliging bij de overheid. Ik weet iets, maar ook niet alles. En dat iets gaat al een pak verder dan wat sommigen hier zitten te spuien...


Die site zegt voor mij persoonlijk al genoeg.


Ik zie niet in welke persoonlijke gegevens zo kritisch zijn om over een pokertafel te spreken. Het is echt gene Far West hoor waar je maar doet waar je goesting in hebt als "overheid". Of dat nu klein, middel of groot is...
Al zal de verkleining van schaal er wel voor zorgen dat je minder ver gaat dan anders. Net zoals dat een KMO ook kwetsbaarder is dan een Amazon. Maar die grootte ook geen garantie is dat je niet een doelwit wordt of bent of garandeert dat je ontouchable bent.
EDIT : voorbeeldje : https://www.hln.be/staden/bedrijf-d...it-alle-printers-dezelfde-boodschap~aae86eea/

De vergelijking die je maakt met de politie is maar pover. Het voorzichtigheidsprincipe bestaat en wordt door de overheid zelf toegepast. Wanneer het duidelijk wordt dat de overheid niet in staat is om digitale inbraken (op al haar niveaus) te voorkomen moet er gekeken worden naar of we haar wel kunnen vertrouwen met de informatie die we verplicht dienen af te staan. En zolang de overheid niet in staat blijkt haar verantwoordelijkheid naar behoren te eren is er niets mis met in vraag te stellen of we haar wel kunnen vertrouwen dan. Soit.

---

Ondertussen wordt de omvang van het probleem in Antwerpen steeds duidelijker.

https://twitter.com/x/status/1601880481129275392

 

[Pieterjan94]

^klein bier vergeleken met de realiteit dat fotokopieen van ID's gewoon op straat liggen.

 

[Oldskooler]

Antwerpen wordt mede beheerd door digipolis, Diest door een andere.

Al de leveranciers hebben dus duidelijk zwaktes.

Als die hackers zich straks massaal richten op al die kleine gemeentes waar de infrastructuur wsl helemaal pover is, is het hek van de dam.

 

[Avi]

Antwerpen wordt mede beheerd door digipolis, Diest door een andere.

Al de leveranciers hebben dus duidelijk zwaktes.

Als die hackers zich straks massaal richten op al die kleine gemeentes waar de infrastructuur wsl helemaal pover is, is het hek van de dam.

Burgemeester De Wever communiceert karig over cyberaanval

Her en der klinkt gemor over de karige communicatie van de Antwerpse burgemeester Bart De Wever (N-VA) over de cyberaanval op de stad.

www.standaard.be

De vraag over het gebrek aan beveiliging ontweek hij evenmin. Bij het Havenbedrijf en de politie zat het allemaal goed op dat vlak, maar de stad liep inderdaad achter: ‘Zo’n brede omgeving, met zoveel toepassingen. (...) Het lijdt geen twijfel dat we hieruit lessen trekken.’ De Wever gaf ten slotte een reden voor zijn terughoudendheid: er loopt een gerechtelijk onderzoek, bovendien is er losgeld gevraagd. ‘De cybercriminelen volgen elke communicatie op de voet, desnoods via Google Translate.’

Eerst zoveel mogelijk toepassingen opzetten en dan datzelfde wanbeleid gebruiken om zich te verweren tegen kritiek. Ja maar we hebben te veel gedaan en daardoor konden we het niet correct doen. Piek N-VA Calimero

Antwerpen, Diest en Zwijndrecht slachtoffer van "verschillende groeperingen" hackers: "Geen gecoördineerde cyberaanval"

Op korte tijd werden zowel Antwerpen, Diest als Zwijndrecht het slachtoffer van hackers.

www.vrt.be

Er is geen gecoördineerde cyberaanval bezig tegen lokale besturen. Dat zegt Stefan De Smet, hoofd Cybersecurity bij Digitaal Vlaanderen. Op korte tijd werden zowel Antwerpen, Diest als Zwijndrecht het slachtoffer van hackers, maar dat zou volgens De Smet dus toeval zijn. "Er is sprake van verschillende groeperingen en kwetsbaarheden."

Beeld je dus eens in wat de schade zou zijn wanneer we effectief het doelwit worden van een echte (staats)gestuurde aanval tegen onze infrastructuur.

 

[JelleCa]

Eerst zoveel mogelijk toepassingen opzetten en dan datzelfde wanbeleid gebruiken om zich te verweren tegen kritiek. Ja maar we hebben te veel gedaan en daardoor konden we het niet correct doen. Piek N-VA Calimero

Die toepassingen en omgevingen bestaan al langer dan dat N-VA aan de macht is hoor. Of denk je dat het gemeentebestuur onder de socialisten tot op de laatste dag met fichebakken en ponskaarten werkte?

 

[nixie]

IT is in vele kleinere steden nog steeds een post waar te weinig budget naar gaat.
De geruchten die ik hoor zijn dat in Diest zelf hun backup weg zou zijn