Cyber Response Team
1.10 Schakel externe hulp in waar nodig
- Raf Geuns (Unlicensed)
Als lokaal bestuur heb je - hopelijk - maar beperkte ervaring met het afhandelen van cyberincidenten. Wanneer het incident van een zodanige grootorde is dat er sprake is van onmiddellijke schade, verstoorde dienstverlening en diefstal of manipulatie van data, is het dan ook aangewezen om professionele hulp in te schakelen. Dit betekent geenszins dat je geen vertrouwen hebt in je lokale IT-dienst, maar dat je als lokaal bestuur goed kan inschatten wanneer externe expertise aan de orde is. Â
De kans is bijvoorbeeld reëel dat forensisch onderzoek niet tot de interne expertise behoort, maar dat je lokaal bestuur het wel belangrijk vindt om op rechtsgeldige manier sporen te verzamelen of de oorsprong van het incident te achterhalen. Daarnaast bieden ook heel wat private organisaties Cyber Emergency Response Team (CERT) diensten aan, wat zowel het stopzetten van de aanval als het heropstarten van de dienstverlening in de herstelfase omvat. Â
Het afsluiten van een overeenkomst met een dergelijke CERT-partner gebeurt bij voorkeur in een preventief stadium. Zo kan men een passende partner selecteren, op basis van referenties, het kostenplaatje en de bereikbaarheid tijdens en na de kantooruren.Â
Â
Afweging: Kan je een DDOS-aanval zelf stoppen?
Een Denial-of-service aanval is een gerichte aanval om een of meerdere systemen uit te schakelen, door systemen of infrastructuur te overladen met internetverkeer. Concreet houdt dit in dat zo’n aanval een belangrijke impact kan hebben op de beschikbaarheid van uw systeem.
DDOS-aanvallen zijn vaak erg gesofisticeerd en dus ook moeilijk om aan te pakken. De meeste lokale besturen zullen niet in staat zijn om zelf een DDOS-aanval op te lossen en doen best zo snel mogelijk beroep op externe experts wanneer ze geconfronteerd worden met een dergelijke aanval.Â
Dit is een document voor publiek gebruik.