De Vlaamse overheid stelt een toolkit samen waarmee gemeenten zich kunnen beschermen tegen cybercriminaliteit.

De Vlaamse overheid maakt de plannen om lokale besturen weerbaar te maken tegen hackers concreet. Vlaamse gemeenten zijn vandaag meer dan ooit afhankelijk van digitale systemen om hun dienstverlening te laten werken. En dat moet in alle veiligheid verlopen, mét oog voor de privacy van burgers én zonder storingen. Om die ambitie waar te maken werkt de Vlaamse overheid nu aan een pakket tools.

Audit en toolkit

Met een audit, een toolkit en een traject rond ethisch hacken moet de informatieveiligheid van Vlaamse gemeenten worden verbeterd. Het belangrijkste deel van het plan is de audit. Hierbij worden ICT-systemen doorgelicht en gecontroleerd op kwetsbaarheden en lekken. Het Binnenlands Bestuur zal twee derde van de basisaudit financieren. Voor deze kosten is in totaal twee miljoen euro uitgetrokken. Gemeenten die meer geavanceerde tests willen, kunnen die ook nog aan het basispakket toevoegen.

De toolkit moet gemeenten dan weer in staat stellen beter te reageren op veiligheidsbedreigingen. Zo bevat het pakket een draaiboek voor cybercriminaliteit waarin de verschillende rollen voor leden van het bestuur, IT en communicatie worden vastgelegd. Daarnaast levert de Vereniging voor Steden en Gemeenten (VVSG) een business recovery plan en een noodplan dat steden en gemeenten kunnen aanpassen aan hun eigen werken. Tenslotte moet een resposible disclosure policy burgers de kans geven om zelf lekken te melden zonder daarmee in de problemen te komen.

Het meest interessante deel van het pakket aan maatregelen is wellicht het traject rond ethisch hacken. In samenwerking met de Hogeschool West-Vlaanderen lanceert de overheid een project waarbij Vlaamse gemeenten zich vrijwillig kunnen laten hacken. Vier studenten van de richting Computer & Cyber Crime Professional worden uitgenodigd om enkele dagen te systemen van de gemeente te testen. Met een pentest proberen ze in het systeem in te breken. Sociale testen moeten tonen hoe het personeel omgaat met cyberveiligheid.

Werk aan de winkel

Met dit plan voor cyberveiligheid zet Vlaanderen een goede stap in de richting. Toch is er volgens experts nog heel wat werk aan de winkel. Enkele maanden geleden stelde professor Bart Preneel (KU Leuven) nog dat België het ‘helemaal niet goed doet’ in vergelijking met onze buurlanden’. Op de zorgwekkende cijfers over cybercrime die de Eurobarometer vorig jaar publiceerde, reageert Preneel niet verbaasd.

‘In onze buurlanden hebben gespecialiseerde overheidsinstellingen honderden of zelfs duizenden mensen in dienst, bij ons moet het Centrum voor Cybersecurity het stellen met een kleine dertig mensen. Wij, academici, klagen dat al sinds de jaren 90 aan, en inmiddels heeft men ook budget vrijgemaakt voor het CERT, het Computer Emergency Response Team. Die mensen leveren zeer goed werk, maar ze hebben veel te weinig middelen,’ liet Preneel weten in een interview op CybercrimeInfo.nl.

1 REACTIE

  1. Echte oordeelkundige vooruitgang! Kost dagelijks handenvol geld om wat niet te beveiligen is bevestigd te weten dat het niet te beveiligen is.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here