Stad Leuven laat zich ethisch hacken

14 Januari 2022

Stad Leuven laat zich ethisch hacken

De coronacrisis zorgde voor een versnelde digitalisering van de samenleving. Ook binnen de Leuvense stadsorganisatie kreeg de digitalisering een boost. Om haar IT-infrastructuur maximaal te beschermen en zich te wapenen tegen bijvoorbeeld cyberaanvallen, deed stad Leuven de voorbije maanden beroep op enkele studenten van hogeschool Howest om de stad ethisch te hacken. De studenten leverden na afloop een rapport met aanbevelingen af. De stad kreeg hiervoor de steun van de Vlaams minister van binnenlands bestuur en de Vlaamse Vereniging van Steden en Gemeenten (VVSG). "In tijden van digitale transformatie groeit cyberveiligheid aan belang. We beheren als lokale overheid enorm veel data, waaronder ook persoonlijk gegevens. We vinden het belangrijk dat die gegevens veilig worden verwerkt en bewaard. Dat is belangrijk voor het vertrouwen van de burgers in de overheid. We zijn dan ook dag in dag uit in de weer om onze IT-infrastructuur maximaal te beveiligen en gingen graag in op het aanbod van VVSG om enkele studenten ons ethisch te laten hacken", vertelt schepen van ICT Thomas Van Oppens. "Onze IT-systemen hielden goed stand en het was onmogelijk voor de studenten om aan gevoelige data te geraken." - Thomas Van Oppens Studenten van de opleiding Cyber Security Professional van hogeschool Howest gingen de voorbije maanden te werk als ethische hackers en probeerden op allerhande manieren in te breken op de IT-systemen en -toepassingen van de stad. Ze deden dat uiteraard zonder kwade bedoelingen en binnen een vooraf gedefinieerd kader. Ze probeerden zwakheden in het systeem te vinden vooraleer echte hackers met kwade bedoelingen dat zouden doen. Het resultaat is een rapport op maat met aanbevelingen om de cyberveiligheid van de stad te verbeteren. "Onze IT-systemen hielden goed stand en het was onmogelijk voor de studenten om aan gevoelige data te geraken. Maar zaken kunnen altijd nóg beter: de aanbevelingen van de studenten zullen we ter harte nemen om zo onze IT-infrastructuur, processen en systemen verder te beveiligen. Veiligheid is een reis, geen eindbestemming", aldus Van Oppens. "Ook voor de studenten is dit trouwens een opportuniteit. Zij kunnen hun opgedane kennis en technieken in de praktijk brengen en zo een eerste praktijkervaring opdoen", alsnog schepen van studentenzaken Thomas Van Oppens. Ethisch hacken bij 103 lokale besturen Om lokale besturen beter digitaal te beschermen, trok Vlaams minister van binnenlands bestuur Bart Somers ruim 2 miljoen euro uit voor de uitbouw van een toolkit cybersecurity, de inzet van ethische hackers en een ICT-veiligheidsaudit bij lokale besturen. Dit alles gebeurt in samenwerking met de VVSG. "Lokale besturen gingen direct aan de slag met de middelen die we hebben vrijgemaakt. 127 gemeenten bestelden een ICT-veiligheidsaudit en maar liefst 103 lokale besturen stapten reeds in in het traject ethisch hacken, waarbij studenten van Howest te werk gaan als echte ethische hackers en daarbij de IT-systemen en toepassingen in de gemeente op zwakheden testen. Het resultaat is een rapport op maat van het lokaal bestuur, met aanbevelingen om de cyberveiligheid te verbeteren. Om onze steden en gemeenten nog beter te wapenen, verlengen we het traject ethisch hacken binnen het programma 'Cyberveilige gemeenten' 103 lokale besturen maakten hier al gebruik van. We willen hen verder bijstaan en nog meer steden en gemeenten bereiken", aldus minister Somers. "De afgelopen twee jaar heeft VVSG nauw samengewerkt met lokale experten, externe partners en de Vlaamse overheid om de cyberveiligheid van Vlaamse steden en gemeenten te verhogen. Met de digitale toolkit, sensibiliserende sessies en het traject ethisch hacken in samenwerking met Howest, geven we lokale besturen handvatten om actief aan de slag te gaan met deze complexe problematiek. Het is goed dat de Vlaamse overheid hier verder in investeert. Hiermee gaan we de ontwikkelde instrumenten nu verder actief promoten bij lokale besturen en inzetten op verdere bewustmaking en kennisopbouw. De ervaring in Leuven leert dat we ook beproefde formules zoals het traject ethisch hacken verder moeten aanhouden", besluit VVSG-voorzitter Wim Dries.