image

Vlaamse gemeenten laten veiligheid systemen door studenten testen

dinsdag 2 november 2021, 11:13 door Redactie, 3 reacties

Ruim honderd Vlaamse gemeenten hebben de veiligheid van hun systemen door studenten laten testen. Dat blijkt uit cijfers die CD&V-Kamerlid Brecht Warnez opvroeg bij minister Bart Somers van Binnenlands Bestuur. Sinds vorig jaar ondersteunt de Vlaamse regering steden en gemeenten die een basisaudit en bijkomende audit op hun systemen laten uitvoeren. Daarnaast kunnen steden en gemeenten hun systemen door een "ethische hacker" laten testen.

Inmiddels hebben 125 gemeenten een basisaudit laten uitvoeren, bijna een verdubbeling ten opzichte van een jaar geleden. Dertien steden en gemeenten vroegen een bijkomende audit aan, meer dan een verviervoudiging ten opzichte van vorig jaar. Het aantal testen door ethische hackers nam met veertig procent toen. "In totaal betekent dit dat reeds 174 van de 300 Vlaamse gemeenten gebruik maken van de Vlaamse steun voor cyberveiligheid, wat neerkomt op 58 procent. Vijftig gemeenten bestelden zelfs zowel de basisaudit als de ethische hacking", laat Warnez op zijn eigen website weten.

Voor het ethisch hacken wordt een beroep gedaan op studenten van de Hogeschool West-Vlaanderen (Howest), meldt Het Nieuwsblad. Die zouden naast het uitvoeren van een klassieke pentest ook proberen om via social engineering toegang tot systemen te krijgen, bijvoorbeeld door het versturen van phishingmails en het laten rondslingeren van usb-sticks, zo werd vorig jaar al aangekondigd.

"Het is zeer positief dat zo veel lokale besturen gebruik maken van de beschikbare Vlaamse steun. 126 steden en gemeenten doen dit echter nog niet. Hopelijk garanderen zij op een andere manier de cyberveiligheid of kunnen we ze nog overtuigen om in de toekomst in te tekenen op de Vlaamse steunmaatregelen", stelt Warnez. Hij vindt dat de overheidssteun voor de audits ook voor provincies beschikbaar moet komen. "Ook daar wordt immers gewerkt met gegevens van burgers, die te allen tijde beschermd moeten worden."

Reacties (3)
02-11-2021, 13:54 door Anoniem
Studenten hebben er ook geen reet verstand van. oftewel is alleen maar een idiot proof test. Heeft niets met security te maken.
02-11-2021, 17:10 door MathFox
Door Anoniem: Studenten hebben er ook geen reet verstand van. oftewel is alleen maar een idiot proof test. Heeft niets met security te maken.
/me heeft als student al veiligheidsgaten gevonden, netjes gemeld en laten oplossen.
Medestudenten die actief op zoek waren naar gaten vonden (en rapporteerden) er meer.

En dat was allemaal extra-curriculair.
03-11-2021, 15:03 door Anoniem
Voor Mathfox,

Dat is natuurlijk lovenswaardig. Alleen kun je als student zelden een volledige analyse doen. Hoewel je een lek hebt gevonden, weet de klant niet of er nog meer lekken / bevindingen zijn.

Een professionele ethical hacker laat precies zien welke technieken/methodieken degene heeft gebruikt, wat de scope van het onderzoek was, wat de severity van de bevindingen zijn, etc. Oftewel, de klant krijgt een veel completer beeld.

Het risico dat die gemeenten nu lopen is: "We hebben een pentest laten uitvoeren, dus nu zijn we veilig". Die conclusie zou ik nu niet durven trekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.