Door lokale besturen virtueel aan te vallen, kregen de studenten van Howest een zicht op de beveiliging bij Vlaamse steden en gemeenten. En die blijkt in ruim de helft van de gevallen ontoereikend. ‘We zijn heel vaak binnengeraakt.’
Howest startte het Traject Ethisch Hacken op in 2020, in samenwerking met de Vereniging van Vlaamse Steden en Gemeenten (VVSG) en met de steun van Vlaams minister van Binnenlands Bestuur Bart Somers (Open VLD), Agentschap Binnenlands Bestuur, Digitaal Vlaanderen en Audit Vlaanderen .
Tegen het eind van dit jaar zullen 170 van de driehonderd Vlaamse steden en gemeenten onder de loep zijn genomen. ‘Bij elke deelnemende stad of gemeente hebben onze studenten geprobeerd om het it-systeem binnen te dringen. En dat is heel vaak gelukt’, zegt Kurt Callewaert, cybersecurityexpert van Howest. ‘Er is duidelijk werk aan de winkel.’
Bewustwording
Welke steden en gemeenten goed scoorden en welke de digitale deuren wagenwijd open stonden, kan Callewaert niet zeggen. ‘Zes op tien lokale besturen werden getest. Er zitten goede en minder goede leerlingen bij en de issues gaan van heel klein tot groot. Met dit project willen we bewustwording creëren.’
Na het blootleggen van de pijnpunten werd een rapport opgemaakt. ‘Daarna kon de stad of een gemeente ervoor kiezen om via een ict-veiligheidsaudit met cofinanciering van de Vlaamse overheid een uitgebreider onderzoek te laten uitvoeren.’
Straks herhaalt de hogeschool dezelfde oefening in de zorgsector, in samenwerking met koepelorganisatie Zorgnet-Icuro. ‘Daar krijgen 350 woonzorgcentra de kans om door onze Howest-studenten een audit te laten uitvoeren.’
