Document toolboxDocument toolbox


Cyber Response Team


1.5 Effectief alarm

Het analyseproces zalĀ nogĀ een stuk langer in beslag nemen met het oog op forensisch onderzoek, maarĀ gedurende het proces vanĀ bewijsvergaring zal al snel een van de volgende twee conclusies naar boven komen:

  1. Het gaat over eenĀ technischeĀ of operationeleĀ storing die verholpen kan worden binnen een redelijke termijn om daarna terug over te gaan naar de normale werking.Ā Opstart van de crisiswerking is niet noodzakelijk.

  2. Er is een indicatie van cybercriminaliteit of een achterliggend kwaadwillig oogmerk kan niet uitgesloten worden. DeĀ werking vanĀ het lokaal bestuur loopt risico, omdat het oplossen van het probleem van lange duur zal zijn ofĀ omdat de duur niet ingeschat kan worden tijdens deze fase. Opstart van de crisiswerking is noodzakelijk.Ā Ā 

Wanneer bijna onweerlegbaar vastgesteld wordt dat het lokaal bestuur te maken heeft met een cyberaanval,Ā is het zaak om deze conclusie zo snel als mogelijk intern te communiceren, zodat de nodige rollen gealarmeerd kunnen worden.Ā 

NaastĀ nabije diensthoofden en managementĀ is het ook aanbevolen om volgende rollen in te lichten, volgens de regels die vastgelegd werden in interne meldingsprocedures:Ā 

  • Burgemeester

  • Algemeen directeur en andere leidendeĀ ambtenaren

  • ICT-dienst

  • DPO en/of CISO

  • Communicatiedienst

  • Diensthoofden

  • Contactpersonen van andere betrokken of getroffen instellingen en organisaties, zoals leveranciers en woonzorgcentra

  • Provinciegouverneur, zeker bij incidenten met een vergaande grootorde of grensoverschrijdende impactĀ Ā 

  • Hosting providers en externe leveranciers, ingeval je extern gehoste website, systemen of toepassingen werden gehacktĀ 

Dit is een document voor publiek gebruik.