De Vlaamse overheid wil studenten gaan inzetten om de digitale veiligheid van gemeentesystemen te testen. Dat laat Data News weten op basis van een rondetafelbijeenkomst. Om Vlaamse gemeenten beter te wapenen tegen aanvallen wil de Vlaamse overheid gaan inzetten op audits, toolkits, penetratietests en het onderwijzen van gemeentepersoneel.

De toolkit bestaat onder andere uit een draaiboek waarin wordt beschreven hoe gemeenten in het geval van een incident kunnen reageren. Tevens is het de bedoeling dat gemeenten ook informatie krijgen hoe zij een responsible disclosure policy kunnen opstellen, zodat burgers kwetsbaarheden in de systemen van de gemeente kunnen rapporteren.

Daarnaast is het ook de bedoeling dat Vlaamse gemeenten de beveiliging van hun systemen kunnen laten testen. Hiervoor wordt er samengewerkt met de Hogeschool West-Vlaanderen. Bij gemeenten die dit willen zullen vier studenten van de opleiding Computer & Cyber Crime Professional enkele dagen de systemen en processen testen.

Volgens Data News gaat het om een klassieke pentest, maar zullen de studenten ook via social engineering proberen om toegang tot systemen te krijgen, bijvoorbeeld door het versturen van phishingmails en het laten rondslingeren van usb-sticks. Het testtraject moet later dit jaar van start gaan.