November 20, 2023 | Posted in Algemeen nieuws, Informatieveiligheid en QRC by Kevin De Backer | 0 Comment
Al sinds enkele jaren hebben V-ICT-OR en de AP Hogeschool de handen ineengeslagen om samen te werken rond cybersecurity. De gezamenlijke inspanningen richten zich op het betrekken van studenten bij het ontwikkelen van slimme en praktische tools op het gebied van cybersecurity. Het doel? Lokale besturen, die nu ook deelnemen aan het security consortium van lokale besturen, ondersteunen en versterken.
Op dit moment worden drie mooie projecten uitgevoerd, waarvan er twee onlangs zijn gepresenteerd op de Cyberweerbaarheidswoensdag, CWW 15/11/2023.
Een van deze projecten, ANANSIS, bouwt voort op het succes van het eerder geprezen Argus Proof. ANANSIS voert externe scans uit op kwetsbaarheden, waarbij het attack surface van een gemeente passief wordt geanalyseerd. Het project biedt niet alleen gedetailleerde overzichten per domein, maar trekt ook conclusies over de cybersecurity maturiteit van Belgische gemeentes, waardoor het consortium direct bruikbare inzichten kan benutten.
Een ander project, genaamd CLARITAS, richt zich op het in kaart brengen van logs en monitoring van een gemeente. Hierbij maken studenten gebruik van opensource tools om gemeentes in staat te stellen hun eigen Security Operations Center (SOC) op te bouwen. Dit geeft lokale IT-professionals de mogelijkheid om samen te werken aan het interpreteren van resultaten en maakt het mogelijk externe hulp in te schakelen om op te treden bij specifieke waarschuwingen.
Het derde lopende project, VLAVIRGEM 2.0, is gericht op het creëren van een virtuele gemeente met behulp van infrastructure as code. Hiermee kunnen gemeentes real-world cyberoefeningen uitvoeren, softwaregedrag analyseren en dienen als een waardevol testlab en digitale twin.
Deze en andere boeiende projecten werken we samen met Jan Guldentops, de AP Hogeschool, V-ICT-OR en de lokale besturen uit het security consortium verder uit.
Meer weten, of interesse om deel te nemen aan dit consortium van lokale besturen? Geef ons een sein via security@v-ict-or.be
November 2, 2023 | Posted in Algemeen nieuws, Informatieveiligheid en QRC by Kevin De Backer | 0 Comment
Een recente gebeurtenis heeft een schijnwerper geworpen op het belang van cybersecurity voor lokale overheden. Een gemeente, wiens naam om veiligheidsredenen niet wordt onthuld, ontdekte dat een slecht beveiligd gebruikersaccount via verschillende locaties over de hele wereld werd gecompromitteerd. Deze aanval, die werd opgemerkt door een alterte medewerker in de logbestanden van het Microsoft 365-platform, illustreert de gevaren van zwakke beveiliging en benadrukt het belang van proactieve maatregelen.
De situatie.
Vanuit locaties zoals Kuala Lumpur, China en Bulgarije werd gedurende een 3-tal weken, meerdere malen toegang verkregen tot een medewerkersaccount. De implicaties van deze inbreuk waren aanzienlijk, aangezien het account was gekoppeld aan een mailbox en toegang had tot online SharePoint-resources. Dit voorval benadrukt het belang van een robuuste beveiligingsinfrastructuur, ongeacht de aard van de gebruiker.
De kracht van Multi-Factor Authenticatie (MFA).
De eerste en meest voor de hand liggende stap bij het versterken van de beveiliging is het implementeren van Multi-Factor Authenticatie (MFA). In dit geval betrof het account een medewerker van de poetsdienst, wat laat zien dat MFA voor elke medewerker essentieel is. Hoewel MFA een extra stap lijkt, biedt het een solide beschermingslaag tegen ongeautoriseerde toegang. De idee dat we het deze doelgroep best niet te moeilijk maken, want de affiniteit met de pc is sowieso al laag, is absoluut fout.
Ken je rechten en monitor logs.
Een diepgaand begrip van welke rechten een account heeft, met name op SharePoint en Exchange, is cruciaal. Daarnaast is het van essentieel belang om logs te controleren om verdachte activiteiten op te sporen. In dit geval werden er e-mails verstuurd vanuit het gecompromitteerde account. Onderzoek de inhoud van deze e-mails en dien rapporten in bij de politie als er sprake is van kwaadwillige activiteiten.
Uitgebreide beoordeling van externe toegang.
Naast SharePoint en Exchange is het van belang om te controleren welke andere systemen van de gemeente van buitenaf toegankelijk zijn. Denk aan RDP-servers, Awingu, en andere toepassingen. Het gebruik van een lokaal Microsoft 365-account kan onbedoelde toegang verschaffen tot deze systemen. Grondig onderzoek is essentieel om kwetsbaarheden te identificeren en aan te pakken.
Versterking van de systemen.
Na een incident als deze is het moment om de beveiliging naar een hoger niveau te tillen aangebroken. MFA, zoals eerder vermeld, is een must, maar het moet ook worden aangevuld met een "deny all"-beleid op firewalls en verbeterde detectie voor inlogpogingen vanuit het buitenland. Deze maatregelen minimaliseren het risico op toekomstige incidenten.
Wat kan ik zelf doen?
Een simpele manier om zelf te controleren of er toegang vanuit het buitenland is verkregen tot medewerkersaccounts.
Conclusie.
Dit recente incident in een gemeente dient als een extra waarschuwingssignaal voor lokale overheden en organisaties wereldwijd. We zijn zeker nog niet buiten schot - en zullen dat eigenlijk ook nooit zijn. Beveiliging is een voortdurende inspanning en vereist proactieve maatregelen. MFA, logmonitoring, uitgebreide beoordeling van externe toegang en verbeterde systeembeveiliging zijn slechts enkele stappen die genomen kunnen worden om de weerbaarheid te vergroten.
Het is van cruciaal belang dat organisaties van alle groottes de lessen uit deze situatie ter harte nemen en investeren in cybersecurity om zichzelf te beschermen tegen toekomstige bedreigingen. Cybersecurity is niet langer een optie, maar een absolute noodzaak om de gegevens en de integriteit van de organisatie te beschermen.
Heb je vragen of hulp nodig om de risico's voor je eigen organisatie van dit soort voorvallen in te schatten, aarzel niet om security@v-ict-or.be te contacteren voor advies.
Denk ook na om aan te sluiten bij het security consortium van lokale besturen, waar we samen trachten onze cyberweerbaarheid te verhogen.
October 18, 2023 | Posted in Algemeen nieuws, CIS-dag en QRC by Cheyenne De Clercq | 0 Comment
Tijdens onze CIS-dag hebben we kunnen genieten van een aantal interessante keynote speakers.
Samantha Smith, Director of Institute van Society For Innovation Technology and Modernisation (Socitm) bracht een boeiende uitzetting over cyberweerbaarheid rond AI in de publieke sector.
In 2023 zullen publieke diensten en met name lokale overheden steeds kwetsbaarder worden voor cyberaanvallen. De aanvalsfrequenties nemen toe en worden geavanceerder. Bovendien wordt de publieke sector steeds vaker zelf het doelwit. Een opmerkelijke ontwikkeling is dat AI in het komende jaar als een cyberaanvalvector zal worden ingezet.
De cyberdreigingen waarmee openbare instanties in 2023 worden geconfronteerd, zullen zowel intern als extern zijn. Dit vereist een holistische reactie, waaronder technische en niet-technische maatregelen. Youri Segers, Chief Digital Officer van de stad Antwerpen, benadrukt dat lokale overheden een gemakkelijk doelwit zijn met waardevolle gegevens en dat ze hun beveiligingsmaatregelen moeten opvoeren.
De groei van technologieën zoals Kunstmatige Intelligentie (AI) en het Internet der Dingen (IoT), vooral in gevoelige gebieden zoals huisvesting, welzijnsvoordelen en gezondheids- en sociale diensten, moet gepaard gaan met sterke, ingebouwde cyberweerbaarheid. Er is ook een dringende behoefte aan snellere detectie en reactie op inbreuken.
Christine Sabino, juridisch directeur van Hayes Connor Solicitors, wijst erop dat lokale autoriteiten in het VK gemiddeld nog steeds meer dan 72 uur nodig hebben om bijna de helft van alle gegevensinbreuken te melden. Veel van deze inbreuken worden veroorzaakt door menselijke fouten, wat wijst op een dringende behoefte aan training in gegevensbeheer.
Nadira Hussain, CEO van Socitm, benadrukt dat cyberveiligheid en veerkracht de belangrijkste uitdagingen en prioriteiten zijn voor de meeste CIO's. Als reactie op deze uitdagingen heeft Nieuw-Zeeland een proactieve aanpak gekozen om openbare diensten te helpen hun cybercompliance te verbeteren, zoals uiteengezet in een casestudy van ALGIM.
-/-
ONTDEK ook de recente [whitepaper] Verantwoord gebruik van generatieve artificiële intelligentie - grote taalmodellen. van Socitm die we 'herwerkt / vertaald' hebben voor onze leden - de Vlaamse lokale besturen. KLIK HIER.