[CWW] Aanbevelingen voor lokale overheden ter versterking van cyberweerbaarheid nav DDoS-aanvallen.

Lokale overheden blijken steeds kwetsbaarder voor opkomende dreigingen zoals DDoS-aanvallen. Deze aanvallen kunnen ernstige gevolgen hebben voor de continuïteit van de dienstverlening, de toegang van burgers tot informatie en zelfs de integriteit van verkiezingsprocessen. Dit rapport geeft een overzicht van de discussie over cyberbeveiliging en DDoS-aanvallen gevoerd op 9 oktober tijdens de V-ICT-OR CWW cyberweerbaarheidswoensdag, die werd ingevuld door Jan Guldentops en Bart Asnot.

We geven de aanbevelingen voor lokale overheden om hun weerbaarheid tegen dergelijke dreigingen te vergroten graag mee in dit overzicht. Zorg ook dat je er volgende week bij bent!

1. DDoS-aanvallen en lokale overheden in context

DDoS-aanvallen behoren tot de snelst groeiende bedreigingen waar zowel particuliere als publieke organisaties mee te maken hebben. Lokale overheden zijn hierop geen uitzondering en worden steeds vaker doelwit, onder andere vanwege hun rol in verkiezingsprocessen.

Recent voorbeeld: aanvallen, zoals die op Belgische overheidswebsites en infrastructuur (inclusief het Belnet-incident in 2021), tonen aan dat dergelijke aanvallen niet alleen websites platleggen, maar ook cruciale communicatie-infrastructuur en essentiële diensten kunnen verstoren.

2. Kwetsbaarheden binnen Lokale Overheden

Veel lokale overheden vertrouwen op dezelfde dienstverleners voor hun digitale infrastructuur, wat hun kwetsbaarheid vergroot. Als één provider uitvalt, worden meerdere gemeenten getroffen. Een tussentijds onderzoek toont aan dat heel wat gemeentes hun DNS-infrastructuur niet redundant opgezet is.  DNS is het hart van alles wat je online doet dus is het een koud kunstje om de DNSservers aan te vallen en daardoor de volledig internet-preIn het rapport wordt vermeld dat veel gemeenten afhankelijk zijn van een klein aantal DNS-providers zonder voldoende redundantie.

Belangrijkste geïdentificeerde kwetsbaarheden:

• DNS-configuratie:De meeste lokale overheden hebben geen redundante DNS-servers, waardoor ze zeer kwetsbaar zijn voor aanvallen op hun primaire DNS-provider. Eén van de komende CWW’s gaan we hier stertk aandacht aan besteden. 
  
  
• Afhankelijkheid van weinig dienstverleners:Het leeuwedeel van de gemeenten op enkele dienstverleners zoals Cipal en LCP, zonder adequate noodplannen.
  
  
• Gebrek aan Monitoring:De meeste gemeenten beschikken niet over systemen die abnormaal netwerkverkeer kunnen monitoren of deze systemen zijn niet gekend en worden niet op vaste tijdstippen geraadpleegd, waardoor aanvallen niet op tijd worden herkend.

3. Strategische aanbevelingen voor Cyberweerbaarheid

Gezien de kwetsbaarheden kunnen concrete aanbevelingen worden gedaan die de weerbaarheid van lokale overheden tegen DDoS-aanvallen en andere cyberdreigingen aanzienlijk kunnen verbeteren.

 A - Basis cyberhygiëne

1. Regelmatige Updates en Patches:Zorg ervoor dat alle IT-systemen up-to-date zijn en dat patches zo snel mogelijk worden geïnstalleerd. Dit geldt ook voor IoT-apparaten zoals beveiligingscamera’s en slimme stadsoplossingen. 
   
   
2. Gebruik sterke wachtwoorden en Multi-Factor Authenticatie (MFA):Handhaaf goede wachtwoordpraktijken en voer waar mogelijk MFA in om ongeoorloofde toegang te voorkomen.
   
   

B - Netwerk- en verkeersmonitoring

1. Monitoren van uitgaand verkeer:Voorzie mechanismen om uitgaand verkeer te monitoren. Ongebruikelijke pieken in uitgaand verkeer kunnen erop wijzen dat interne systemen worden gebruikt als onderdeel van een botnetaanval.
2. Realtime detectie en waarschuwingen:Maak gebruik van realtime monitoring en waarschuwingen bij verdachte netwerkactiviteiten. Dit helpt aanvallen te identificeren en te stoppen voordat er grote schade wordt aangericht.
   
   

 C - DNS- en netwerkredundantie

1. Zorg voor Redundante DNS-servers:Verzeker dat uw DNS-servers zich op verschillende netwerken bevinden en voldoende redundantie bieden om het risico bij een DDoS-aanval te verkleinen. Overweeg gespecialiseerde DNS-providers zoals Cloudflare, die specifieke bescherming tegen DDoS-aanvallen bieden.
2. Implementeer Geo-Fencing:Blokkeer verkeer uit landen waarvan bekend is dat ze vaak betrokken zijn bij dergelijke aanvallen, zoals China en Rusland, tenzij strikt noodzakelijk. Dit vormt de eerste verdedigingslinie tegen DDoS-aanvallen.

 
D - Contractuele afspraken met dienstverleners

1. Maak afspraken met Internetproviders over DDoS-bescherming:Zorg ervoor dat uw internetprovider en webhostingprovider adequate maatregelen hebben om DDoS-aanvallen te detecteren en af te weren. Service level agreements (SLA’s) over beschikbaarheid en bescherming moeten deel uitmaken van uw contracten.
2. Gebruik van Content Delivery Networks (CDN’s):Het gebruik van diensten zoals Cloudflare kan helpen om DDoS-aanvallen op te vangen door statische content sneller en veiliger te verspreiden, waardoor de serverbelasting vermindert.
   
   

 E - Incident Response Plan

1. Incident Response Plan:Ontwikkel een gedetailleerd incident response plan voor het geval van een cyberaanval. Het plan moet duidelijk maken wie welke verantwoordelijkheden heeft, hoe de communicatie binnen het team verloopt en welke stappen moeten worden genomen om de dienstverlening snel te herstellen.
2. Regelmatige oefening van het Plan:Simuleer regelmatig cyberincidenten om ervoor te zorgen dat uw team klaar is om in een crisissituatie te reageren.
   
   

 F - Samenwerking en Kennisdeling

1. Samenwerken met Nationale Agentschappen:Lokale overheden moeten nauw samenwerken met nationale cyberveiligheidsagentschappen zoals CERT (Computer Emergency Response Team) om op de hoogte te blijven van opkomende dreigingen en incidenten te melden.
2. Best Practices Delen binnen de gemeenschap:Zorg ervoor dat lokale overheden van elkaar leren en ervaringen en best practices delen met betrekking tot cyberveiligheid. Dit versterkt de weerbaarheid van de hele sector. V-ICT-OR neemt hierin samen met enkele partners zijn rol op. Volg vooral de CWW’s of wordt lid van het consortium.

4. Verkiezingsveiligheid: specifieke aanbevelingen

Met het oog op de komende verkiezingen moeten lokale overheden extra aandacht besteden aan het beveiligen van hun systemen, aangezien er bezorgdheid bestaat dat cyberaanvallen het verkiezingsproces kunnen verstoren. 

• Beveilig Digitale Stemsystemen:Werk samen met experts om ervoor te zorgen dat alle platforms, inclusief die voor verkiezingsresultaten, zijn beveiligd tegen aanvallen.
• Verhoogde Monitoring tijdens Verkiezingsperiodes:Verhoog de monitoring van systemen en netwerkverkeer tijdens verkiezingen, zodat verstoringspogingen vroegtijdig worden opgemerkt en verijdeld.
• Bewijsverzameling en Incidentrapportage:Zorg ervoor dat potentiële aanvallen goed worden gedocumenteerd en gerapporteerd aan de bevoegde autoriteiten. Dit helpt om toekomstige aanvallen beter te begrijpen en tegen te gaan.

CONCLUSIE : Lokale overheden staan voor een steeds grotere uitdaging op het gebied van cyberbeveiliging, waarbij DDoS-aanvallen slechts een van de vele mogelijke dreigingen vormen. Basismaatregelen zoals netwerkmonitoring, redundantie en het trainen van personeel kunnen de weerbaarheid van gemeenten aanzienlijk verbeteren. Samenwerking met externe partners en nationale agentschappen is cruciaal voor een gecoördineerde aanpak tegen cyberaanvallen. Sterke preventieve maatregelen en regelmatige tests van incident response plannen zullen lokale overheden helpen hun digitale infrastructuur te beschermen, zowel in dagelijkse operaties als tijdens cruciale momenten zoals verkiezingen.

Heb je vragen of wens je deel te nemen aan ons consortium? Stuur ons een berichtje naar info@v-ict-or.be


-/-

Deze speciale CWW (besloten Teams) sessie van eergisteren 09/10/2024 kreeg een algemene tevredenheidsscore van 82% via het evaluatieformulier.

Naast cijfers en sterren, ontvingen ook deze meer persoonlijke feedback.
- "Top uitleg en weer nuttige info verkregen - ook het DNS verhaal van Jan is zeer nuttig, hier vloeien weer actiepunten uit voort!"
- "Belangrijk te weten dat je niet alleen bent met deze issues en dat feedback en kennis door gegeven wordt zodat je zelf sterker staat in je organisatie."

-/-

Zorg ook dat je (enkel voor effectieve leden - publieke sector) er volgende week bij bent! Woensdag 16/10/2024 15u in de CWW sessie over ‘responsible disclosure: nobody is perfect.’

WELKOM