Cyber Response Team
1.10 Schakel externe hulp in waar nodig
Als lokaal bestuur heb je - hopelijk - maar beperkte ervaring met het afhandelen van cyberincidenten. Wanneer het incident van een zodanige grootorde is dat er sprake is van onmiddellijke schade, verstoorde dienstverlening en diefstal of manipulatie vanĀ data, is het dan ook aangewezen om professionele hulp in te schakelen.Ā Dit betekent geenszins dat je geen vertrouwen hebt in je lokale IT-dienst, maar dat je als lokaal bestuur goed kan inschatten wanneer externe expertise aan de orde is.Ā Ā
De kans is bijvoorbeeld reĆ«el dat forensisch onderzoek niet tot de interne expertise behoort, maar dat je lokaal bestuur het wel belangrijk vindt om op rechtsgeldige manier sporen te verzamelen of de oorsprong van het incident te achterhalen.Ā DaarnaastĀ biedenĀ ook heel wat private organisatiesĀ CyberĀ EmergencyĀ Response Team (CERT) diensten aan, wat zowel het stopzetten van de aanval als het heropstarten van de dienstverlening in de herstelfase omvat.Ā Ā
Het afsluiten van een overeenkomst met een dergelijke CERT-partner gebeurt bij voorkeur in een preventief stadium. Zo kan men een passende partner selecteren, op basis van referenties, het kostenplaatje en de bereikbaarheid tijdens en na de kantooruren.Ā
Ā
Afweging: Kan je een DDOS-aanval zelf stoppen?
Een Denial-of-service aanval is een gerichte aanval om een of meerdere systemen uit te schakelen, door systemen of infrastructuur te overladen metĀ internetverkeer. Concreet houdt dit in dat zoān aanval een belangrijke impact kan hebben op de beschikbaarheid van uw systeem.
DDOS-aanvallen zijnĀ vaak ergĀ gesofisticeerd enĀ dus ook moeilijk om aan te pakken. De meesteĀ lokale besturenĀ zullen niet in staat zijn om zelf een DDOS-aanval op te lossen enĀ doen best zo snel mogelijkĀ beroep op externe experts wanneer zeĀ geconfronteerd worden met een dergelijke aanval.Ā
Dit is een document voor publiek gebruik.