Cybercriminelen hebben het steeds vaker gemunt op lokale besturen en overheidsorganisaties. Toch staan gemeentebesturen niet compleet machteloos tegenover deze nieuwe soort criminaliteit. Haviland versterkt het informatieveiligheidsbeleid van gemeentebesturen via ‘ethisch hacken’.
Roman De Schrijver, informatieveiligheidsconsulent bij Haviland: “We zien het aantal digitale aanvallen op lokale besturen en overheidsorganisaties gestaag toenemen. Helaas ook in onze regio Halle-Vilvoorde. De gevolgen kunnen ronduit dramatisch zijn: een lamgelegde werking van het lokale bestuur, dienstverlening die in het gedrang komt, datalekken... En niet te vergeten: reputatieschade én plotse en hoog oplopende kosten. Sterk verweven digitale systemen maken het moeilijk om precies te achterhalen hoe ver de hackers raakten en of de aanval helemaal is afgeslagen.”
Kwetsbaarheden ontdekken
Lokale besturen staan gelukkig niet machteloos tegenover cybercriminelen. De dienst Informatieveiligheid van Haviland informeert lokale besturen over de meest voorkomende vormen van cybercriminaliteit en wat er aan kan gedaan worden.
Sinds dit jaar kunnen zij zich online nog beter beschermen door ‘ethical hacking’. Roman De Schrijver: “Ethisch hacken klinkt misschien tegenstrijdig, maar het is bijzonder efficiënt. In opdracht van de organisatie ‘test’ de ethical hacker de online beveiliging van het lokale bestuur. Zoals een echte hacker voeren we regelmatig allerlei gerichte aanvallen uit. De kwetsbaarheden die we ontdekken kunnen snel versterkt worden. Die structurele en individuele aanpak blijkt heel afdoend te zijn.”
Pijler van lokaal digitaal beleid
Gemeente Gooik werd als één van de eerste gemeenten in de regio op deze manier doorgelicht. Kristof Van Herzeele, ICT verantwoordelijke van gemeente Gooik: “Omdat we als lokaal bestuur heel wat gevoelige informatie beheren, is online beveiliging één van de prioriteiten van ons digitale beleid. Maar cybercriminelen worden steeds creatiever en kwetsbaarheden zitten vaak op plaatsen waar je die niet meteen verwacht. Een ‘ethical hacker’ zorgt dan voor een extra paar alerte ogen. We konden meteen aan de slag met de verbeterpunten en concrete tips uit hun gedetailleerde rapport. Er is nu een tweewekelijkse opvolging en er zullen nog regelmatig nieuwe testen volgen. Zo blijven we cybercriminelen steeds een stapje voor.”