Administracja walońska wciąż pracuje nad przywróceniem bezpieczeństwa swojej sieci. W międzyczasie śledztwo zostało przeniesione z prokuratury w Namur do prokuratury federalnej. Równocześnie rząd waloński ogłasza dodatkowe środki budżetowe na cyberbezpieczeństwo.
Tydzień po zablokowaniu całej infrastruktury informatycznej z powodu bezprecedensowego włamania wykrytego 17 kwietnia, Służba Publiczna Walonii (SPW) nadal próbuje przywrócić i zabezpieczyć swoją sieć, przy wsparciu Microsoftu oraz Belgijskiego Centrum Cyberbezpieczeństwa, które zostały wezwane na pomoc.
„Mobilizacja jest wyjątkowa, ale praca jest ogromna. To ponad 800 aplikacji, 10 000 komputerów i tysiące serwerów, które muszą zostać wzmocnione, zabezpieczone i monitorowane”, wyjaśnia Nicolas Yernaux, rzecznik administracji walońskiej. Na tym etapie nie określono jeszcze harmonogramu przywrócenia systemów. „Wznowienie usług będzie stopniowe, w zależności od gwarancji bezpieczeństwa i priorytetowych usług dla naszych użytkowników. Ten weekend będzie decydujący dla finalizacji naszej strategii odtworzenia środowiska informatycznego, a przyszły tydzień będzie równie ważny pod względem terminów”.
W międzyczasie dziennik Le Soir dowiedział się za pośrednictwem prokuratury federalnej, że śledztwo sądowe, dotychczas prowadzone pod nadzorem prokuratury w Namur, zostało przeniesione na wyższy szczebel. Na tym etapie prokuratura nie udziela dodatkowych informacji, odmawiając potwierdzenia lub zaprzeczenia wielu informacjom, które pojawiły się w prasie w ostatnich dniach.
RTL Info i Sudpresse podały, opierając się na informacjach od kilku anonimowych źródeł, że pewne ślady wskazują na atak przeprowadzony z wykorzystaniem rosyjskich adresów IP. Sugerowano również, że włamanie miało na celu w pierwszej kolejności uzyskanie informacji dotyczących licencji na eksport broni z Walonii. Dziennik Le Soir nie był w stanie na tym etapie potwierdzić tych twierdzeń.
Warto przypomnieć, że w maju 2024 roku grupa cyberprzestępców o nazwie 8Base opublikowała na swojej „ścianie wstydu” (stronie w darknecie mającej na celu wywarcie presji na ofiary cyberataków) wiadomość, w której twierdziła, że posiada informacje skradzione z SPW.
W następstwie tych wydarzeń SPW szybko zaprzeczyło tym twierdzeniom, zapewniając, że nie wykryto żadnej kradzieży plików na poziomie ich serwerów. Od tego czasu strona internetowa 8Base została zlikwidowana w ramach wspólnej operacji różnych europejskich sił policyjnych i nie jest już dostępna. Zapytany przez Le Soir o potencjalny związek między tymi dwoma wydarzeniami, oddzielonymi od siebie praktycznie rokiem, rzecznik SPW twierdzi, że takiego związku nie ma. „Skonsultowaliśmy to ze służbami bezpieczeństwa. Ta grupa rzeczywiście zdołała wykraść dane należące do podmiotu publicznego w tamtym czasie, ale nie była to administracja walońska”, oświadczył Nicolas Yernaux. Gdyby było inaczej, nastąpiłaby komunikacja w tej sprawie, podkreślił. „Zresztą, informowaliśmy bezpośrednio o włamaniu z ubiegłego tygodnia”.
W piątek rząd waloński równolegle ogłosił reinwestycję w dziedzinie cyberbezpieczeństwa. Nie ukrywając faktu, że decyzja ta jest również następstwem cyberataku. „W wyniku szeroko zakrojonego włamania wykrytego w systemie informatycznym Służby Publicznej Walonii, podjęto wiele pilnych środków. Ogólniej rzecz biorąc, będzie musiała zostać przeprowadzona dogłębna praca w celu przywrócenia aplikacji w zdrowym i solidnym środowisku informatycznym”, informuje władza wykonawcza w swoim komunikacie.
Wyjątkowy budżet w wysokości 10 milionów euro został przeznaczony na pierwsze krótkoterminowe prace mające na celu wzmocnienie zdolności „cyber”. Obejmują one utworzenie specjalnego zespołu projektowego ds. cyberbezpieczeństwa w ramach SPW-MI (Służby Publicznej Walonii ds. Mobilności i Infrastruktury). Przewidziano również komponent wyceniony na 5 milionów euro, mający na celu wsparcie władz lokalnych w ich transformacji cyfrowej, szczególnie w zakresie bezpieczeństwa.
