Om de Vlaamse gemeenten tegen een cyberaanval te wapenen, lanceert de VVSG (Vereniging van Vlaamse Steden en Gemeenten) een toolkit cybersecurity, met daaronder ook een draaiboek cybercrime.
Computercriminelen hackten de voorbije dagen de computers van de gemeente Maldegem. Hierbij werden de data van duizenden contacten van het vroegere OCMW ontvreemd. De criminelen eisten losgeld, maar dat zou Maldegem niet hebben betaald. Intussen is de it-infrastructuur opnieuw operationeel.
Het is zeker niet de eerste keer dat een Vlaamse gemeente slachtoffer is van cybercriminelen, en waarschijnlijk ook niet de laatste. ‘Steden en gemeenten verwerken en hebben toegang tot heel wat gevoelige- en persoonlijke gegevens van haar inwoners. Dit is een grote bron aan informatie die aantrekkelijk is voor kwaadwilligen’, aldus Jolien Schoonooghe, projectmedewerker veiligheid bij de VVSG, naar aanleiding van de toolkit cybersecurity die ze uitwerkten om steden en gemeenten bij te staan.
Toolkit
Deze toolkit Cybersecurity, een samenwerking van de VVSG met en een taskforce van experten, komt voort uit het project Cyberveilige Gemeenten. Het is een verzameling van sjablonen, richtlijnen en bronmateriaal om de cyberveiligheid van steden en gemeenten te optimaliseren.
Een van die tools is het draaiboek cybercrime, dat een omvattende en pragmatische aanpak biedt voor het bestrijden van cyberveiligheidsincidenten. ‘De beschreven stappen kunnen gebruikt worden als inspiratiebron voor een eigen incident response plan of draaiboek binnen een stad of gemeente.’
Het bestrijden van cyberveiligheidsincidenten is geen rechtlijnig proces, benadrukt de VVSG. ‘Het is een complexe oefening waarbij diverse acties door elkaar lopen, zoals het detecteren van een incident, het inperken van schade, het herstellen van de dienstverlening en het melden aan de bevoegde instanties. Er is een belangrijke rol weggelegd voor ict, maar eveneens voor departementen als communicatie en organisatiebeheersing.’
