Premier Walonii, Adrien Dolimont, przedstawił nowe informacje dotyczące cyberataku, którego ofiarą padła Służba Publiczna Walonii (SPW) 15 kwietnia. Prawie miesiąc po incydencie nie wszystkie aplikacje i systemy zostały jeszcze przywrócone do pełnej funkcjonalności.
Proces odbudowy infrastruktury
„5 maja zakończył się pierwszy etap odbudowy, który umożliwił ponowne uruchomienie kluczowych aplikacji niezbędnych dla technologicznej infrastruktury. Przywrócono między innymi płatności przez WBFIN, połączenie z partnerami takimi jak FWB, TEC czy Forem, oraz odzyskano widoczność naszych stron internetowych” – wyjaśnił premier Dolimont.
W nadchodzących tygodniach zostaną zrealizowane trzy kolejne fazy, które mają doprowadzić do całkowitego przywrócenia wszystkich aplikacji w ciągu trzech tygodni. Aby poradzić sobie z kryzysem, władze Walonii zdecydowały o przeznaczeniu 10 milionów euro na cyberbezpieczeństwo podczas korekty budżetowej.
Zakres szkód i metoda działania hakerów
Według premiera:
- „Nie doszło do uszkodzenia danych”
- „Żadna usługa nie została całkowicie unieruchomiona”
- „Jedynie 30 serwerów (z 3 000) zostało zaatakowanych i natychmiast odizolowanych”
- „Nie znaleziono śladów masowego wycieku danych ani aktywności związanej z ich sprzedażą”
Choć nie przedstawiono żadnych żądań okupu i cel atakujących pozostaje nieznany, sposób działania hakerów został teraz szczegółowo opisany: „Polega on na penetracji przestarzałych, bardziej podatnych na ataki serwerów wystawionych na internet. Wykorzystują lukę, aby poruszać się poziomo w infrastrukturze, przyznając sobie uprawnienia administratora, z możliwością pozostawienia złośliwego oprogramowania i przygotowania przyszłego włamania.”
Środki zaradcze i przedłużenie terminów
W odpowiedzi na włamanie, rząd waloński podjął szereg działań. Termin składania deklaracji powierzchni został przedłużony do 23 maja. Inne terminy zostały wydłużone o 60 dni, w tym:
- Procedury przetargów publicznych na poziomie lokalnym i regionalnym
- Szereg istotnych wniosków o pozwolenia, zwłaszcza pozwolenia zintegrowane i środowiskowe
- Czeki dla przedsiębiorstw, premie inwestycyjne oraz wnioski o utrzymanie premii renowacyjnych
Od początku cyberataku urzędnicy SPW musieli „wdrożyć środki obejścia, korzystając z połączeń 5G lub pracując w trybie papierowym”, co wydłużyło czas przetwarzania dokumentów.
Krytyka ze strony opozycji
Opozycja skrytykowała niedoinwestowanie w sektorze cyfrowym. Germain Mugemangango, lider PTB w parlamencie walońskim, stwierdził: „Gdy pojawia się kryzys, zdajemy sobie sprawę z konieczności istnienia służb publicznych. Ale gdy nie ma kryzysu, są one atakowane. Gdy udaje się, że z mniejszą liczbą urzędników i mniejszymi środkami będziemy funkcjonować lepiej, widać tu, że to niemożliwe.”
Mugemangango wskazał również na brak dyrektora służby cyfrowej: „Jeśli nie mamy kompetencji i niezbędnego personelu, aby zapewnić bezpieczeństwo informatyczne w Walonii, będzie więcej cyberataków.”
Odpowiedź ministerstwa
Minister służby cywilnej, Jacqueline Galant (MR), zaprzeczyła oskarżeniom o niedoinwestowanie i odniosła się do kwestii zarządzania SPW Digital. Według niej, sytuacja „doskonale ilustruje wyczerpanie i nieadekwatność obowiązujących procesów.” Wyjaśniła, że poprzedni dyrektor generalny SPW Digital został mianowany na podstawie odstępstwa, ponieważ nie posiadał certyfikatu zarządzania publicznego (CMP).
Minister argumentowała, że „uzależniając stanowisko dyrektora generalnego od posiadania certyfikatu CMP, Walonia odcina się od wszystkich talentów aktywnych w tej dziedzinie i podejmuje ogromne ryzyko.” Dodała również, że „kryzys nie byłby zarządzany inaczej, gdyby dyrektor generalny był obecny.”
Ta ostatnia uwaga wywołała reakcję Stéphane’a Hazée (Ecolo): „Próbuje się uznać hierarchię za fakultatywną. Jest obecna lub nie, to nieistotne. Ci, którzy musieli zarządzać kryzysem, docenią to.”
