Cyberveilige Gemeenten: (Her)bekijk de webinars

Om het Project Cyberveilige Gemeenten succesvol af te ronden, organiseerden we een boeiende slotsessie over cyberveiligheid binnen lokale besturen. We kregen een antwoord op volgende vragen: Wat zijn de geleerde lessen van de afgelopen 4 jaar? Voor welke uitdagingen staan lokale besturen? Hoe blijven we inzetten op cyberveiligheid nu het project ten einde is? Wat zijn de bestaande initiatieven en welke ondersteuning is er beschikbaar voor steden en gemeenten? 
 

Je hoorde de visies van het Agentschap Binnenlands Bestuur, de VVSG en het Cyber Response Team van de Vlaamse Overheid. Daarnaast lieten we je inspireren door Mathieu Verschraege van Mediavista. Hij wees op de trends binnen het globale cyberlandschap,verklaarde waarom gemeenten kwetsbaar blijven voor cybercriminaliteit, gaf richtlijnen om cyberveiligheid te verhogen en beantwoordde de vraag hoe lokale besturen zich moeten wapenen tegen cyberdreigingen in de (nabije) toekomst.

• Presentatie van ABB
• Presentatie van VVSG
• Presentatie van Mathieu Verschraege (Mediavista)
• Presentatie van het Vo-CRT

Hoe moet een lokaal bestuur reageren bij een cyberaanval? We reikten al talrijke tools en instrumenten aan om je voor te bereiden op een cyberincident en je cyberveiligheid te verhogen. In de praktijk loopt het soms anders, daarom is het noodzakelijk om een crisisoefening cybercrime te organiseren. In deze webinar stellen we het draaiboek voor de oefening voor en laten we Tijl Demeulemeester, Diensthoofd ICT bij stad Oudenaarde en David Matthys, ICT-coördinator bij HVZ Meetjesland, aan het woord die ermee aan de slag gingen. Ook slachtoffers van een cyberaanval, stad Antwerpen en stad Diest, geven hun feedback.

Ontdek hoe je zo’n oefening organiseert, welke medewerkers je betrekt en vooral hoe je gepast reageert wanneer je bestuur wordt aangevallen.

• Q&A bij de webinar
• Pagina over de crisisoefening cybercrime

Op dinsdag 7 november organiseerde de VVSG in het kader van het project Cyberveilige Gemeenten een webinar "Een ethisch hacker live aan het werk".

In de pers verschijnen regelmatig berichten over bedrijven of besturen die slachtoffer geworden zijn van hackings en cyberaanvallen. Voor velen blijft dit echter moeilijk om te vatten. Om beter te begrijpen hoe een hacker aan het werkt gaat, nodigde de VVSG Reinaert Van de Cruys van Fox&Fish uit. Hij toonde tijdens een live demo hoe eenvoudig het is om in bepaalde IT-systemen te raken en potentiële schade aan te richten. Hij reikte goede praktijken en concrete tips aan die je onmiddellijk met je collega's kan delen.

Wat we zagen leek een digitale goochelshow, maar is helaas de harde realiteit. Een echte eye-opener!

• Op vraag van verschillende deelnemers volgt op deze pagina nog een verkorte versie en een verzameling van alle linken voor andere geïnteresseerden.

• Presentatie 'Een ethisch hacker live aan het werk' door Fox&Fish Cyberdefense

In het kader van het Project Cyberveilige Gemeenten organiseerde VVSG op maandag 23 oktober 2023 een webinar “Monitoring & detectie”. 

Tijdens deze webinar nam Lokaal Digitaal het woord. Lokaal Digitaal wil versterkend werken aan de cyberveiligheid van de lokale besturen en startte daarom met een behoefteanalyse en marktverkenning van cyberveiligheidsoplossingen die kunnen ontwikkeld worden voor alle lokale besturen. Een concrete case hiervan is monitoring en detectie. Lokaal Digitaal schetste het belang van goede monitoring en detectie, gaf inzicht in de bestaande oplossingen voor de lokale besturen en presenteerde de behoefteanalyse voor nieuwe oplossingen die lokale besturen kunnen afnemen via een raamovereenkomst.

Op maandag 12 juni 2023 organiseerde de VVSG in het kader van het project Cyberveilige Gemeenten het webinar 'In alle (cyber)veiligheid melden van en werken aan lokale IT-kwetsbaarheden', waarbij o.a. ethisch hacker Inti De Ceukelaire een toelichting heeft gegeven rond responsible disclosure en de samenwerking tussen ethische hackers en lokale besturen. Daarnaast hebben Gilles De Roo (KPMG) en Simon Vander Elst (Digitaal Vlaanderen)  een overzicht gegeven over het programma van Lokaal Digitaal Cybercase vanuit Digitaal Vlaanderen.

In het kader van responsible disclosure, werd het Traject Ethisch Hacken van dichterbij bekeken met een informatieve toelichting over het verloop van het traject. Daarbij kwam Lode Nulens, diensthoofd Informatica van stad Brugge getuigen over de deelname van zijn lokaal bestuur aan het Traject Ethisch Hacken en gaf lector Kurt Schoenmaekers (Howest) ter afsluiting meer informatie over de samenwerking met studenten Cyber Security Professional binnen dit initiatief. 

• Presentatie Lokaal Digitaal Cybercase - Digitaal Vlaanderen
• Presentatie Stad Brugge
• Presentatie Howest-hogeschool

Naar aanleiding van de recente cyberaanvallen bij een aantal lokale besturen organiseerde de VVSG in samenspraak met minister Bart Somers, de Vlaamse overheid en CCB twee informatiesessies. In de week van 12 december riep het crisiscentrum van de Vlaamse overheid de lokale besturen op om alert te zijn. Deze informatiesessies speelden hierop in.

• De eerste, open sessie van vrijdag 16 december gaf lokale besturen (en hun dienstenleveranciers) meer duiding over de concrete omstandigheden van de recente aanvallen, tips voor de lokale besturen om gelijkaardige aanvallen te voorkomen en een overzicht van een aantal bestaande en toekomstige overkoepelend initiatieven. Denk hierbij aan de VVSG-toolkit cyberveiligheid, cofinanciering cyberaudits, cyber response team Vlaamse overheid, … .
  Herbekijk de infosessie via deze link en/of herlees de presentatie.
   
• De tweede, gesloten sessie van woensdag 21 december behandelde veel voorkomende en bijkomende vragen vanuit de lokale besturen. De sessie werd niet opgenomen maar de presentatie kan via deze link bekeken worden.
   

In het kader van het Project Cyberveilige Gemeenten, organiseerde de VVSG op donderdag 8 december 2022 van 10u tot 11u30 de inspirerende webinar '(Cyber)-Incident? Laat weten dat je ermee bezig bent!’, waarbij incident responds bij een (cyber)incident uitgelicht werd.

Samen met een taskforce van lokale experten werd er binnen het project een Toolkit Cybersecurity ontwikkeld, die 12 verschillende tools bevat om lokale besturen te begeleiden naar een cyberveilige digitale dienstverlening en organisatiestructuur. 

Tijdens dit webinar werden de verschillende tools uit de toolkit toegelicht door Jolien Schoonooghe,Projectmedeweker cyberveilige gemeenten (VVSG) en gaf Mieke De Meester, Coördinator crisiscommunicatie binnen het Crisiscentrum van de Vlaamse Overheid, een toelichting over crisiscommunicatie bij een (cyber)incident.

• Presentatie Toolkit Cyberveiligheid
• Presentatie crisiscommunicatie bij een (cyber)incident - Mieke De Meester, Coördinator crisiscommunicatie bij het Crisiscentrum van de Vlaamse overheid.

Op vrijdag 18 november 2022 organiseerde de VVSG in het kader van het Project Cyberveilige Gemeenten, de inspirerende webinar  'Het wachtwoord achterhaald, een stap naar een veilige digitale werkplek'. 

Bij het vroege ontstaan van het internet ontdekte men de nood aan veilige wachtwoorden. Vervolgens kwamen de adviezen om die wachtwoorden te versterken met een cijfer, een speciaal teken en langer te maken. Wachtwoorden werden wachtzinnen. Maar dit alles volstaat niet om een veilige digitale gebruiksomgeving te creëren. 

Vanuit Digitaal Vlaanderen onderzocht men hoe de verschillende gebruikersrechten en toegangen tot centrale databanken en programma’s bij lokale besturen geregeld worden. Uit dit onderzoek kan men belangrijke lessen trekken hoe de werkomgeving binnen lokale besturen verder beveiligd kan worden en welke Vlaamse veiligheidsbouwstenen al een oplossing kunnen bieden. Tijdens het webinar gaf Alessia Krioutchkova, IAM analist + Veiligheidsbouwstenen Digitaal Vlaanderen, een toelichting over het rapport 'Toegangs- en gebruikersbeheer bij lokale besturen & ICT-dienstenleveranciers'.

In de gemeente Grimbergen ging men alvast aan de slag met één van de veiligheidsbouwstenen. Dankzij multifactorauthenticatie verhogen ze binnen hun lokaal bestuur de sterkte van hun netwerk. Tijdens het webinar gaven de mensen van Grimbergen een toelichting over hoe zij deze transitie hebben aangepakt.

• Presentatie 'Toegangs- en gebruikersbeheer bij lokale besturen & ICT-dienstenleveranciers' door Digitaal Vlaanderen
• Presentatie lokaal bestuur Grimbergen

Op donderdag 20 oktober 2022 organiseerde de VVSG in het kader van het Project Cyberveilige Gemeenten, de inspirerende webinar 'Cyberveiligheid, handelen met zekerheid'. 

In samenwerking met een taskforce van experten, werd de Toolkit Cybersecurity opgesteld. Hierbij werd o.a. de tool cybertips en -tricks ontwikkeld, waar we enkele interessante tips en lokale praktijken bundelden om cyberveiligheid in te bedden in de werking, cultuur en processen van lokale besturen. Daarnaast werden er ook richtlijnen uitgeschreven over hoe een organisatie kan omgaan met cyberveiligheid. 

Spreker Louis Demeulenaere (projectmedewerker bij het Vlaams Kenniscentrum Digitale en Mediawijsheid) zorgde voor een boeiende sessie over phishing en spreker Niels Dirikx (Deskundige Integrale Veiligheid bij Stad Beringen) gaf een toelichting over welke acties er binnen het lokaal bestuur van Beringen worden gedaan op vlak van cyberveiligheid. 

• Presentatie 'Alles wat je moet weten over phishing' door Louis Demeulenaere.
  • Website Mediawijs
  • Dossier Cybersecurity
• Presentatie 'Goede praktijken rond cyberveiligheid binnen een lokaal bestuur' door Niels Dirikx.
  • Website Stad Beringen
  • Facebookpagina Stad Beringen
  • Instagrampagina Stad Beringen
• Toolkit Cybersecurity
  • Tool cybertips- en tricks
  • Tool richtlijnen organisatiebeheersing

Op dinsdag 7 juni 2022 organiseerde de VVSG in het kader van het Project Cyberveilige Gemeenten, de inspirerende webinar 'In nood? Het business continuïteitsplan biedt je houvast'. 

In  samenwerking met een taskforce van experten, werd er een Toolkit Cyberveiligheid opgesteld. Hierbij werd o.a. een sjabloon ontwikkeld voor het opstellen van een business continuïteitsplan (BCP) op maat van lokale besturen. Het BCP beschrijft de te nemen maatregelen tijdens een calamiteit en geeft daarbij een overzicht op de kritieke processen binnen een lokaal bestuur, zodat de heropstart na een incident zo vlot mogelijk kan verlopen.  

Sprekers David Matthys (ICT-coördinator Hulpverleningszone Meetjesland) en Luc Pijpers (Deskundige informatieveiligheid IOK Geel & IOK Afvalbeheer Geel)  zorgden voor een boeiende uiteenzetting met nadruk op het gebruik van de tool business continuïteitsplan, aangevuld met voorbeelden uit de praktijk.

• Presentatie 'Bedrijfscontinuïteit' door David Matthys.
• Presentatie 'Business continuïteit stappenplan' door Luc Pijpers.
• Kritische processen inventaris (Excel-bestand).
  • Tip! Gebruik het Excel-bestand in een 'helikopter view' om de bedrijfskritische processen met hun bedrijfsmiddelen in beeld te brengen. Dit bestand moet toelaten om in één oogopslag alle kritische processen, bedrijfsmiddelen en verbanden overzichtelijk te maken.
• Steekkaart kritisch bedrijfsproces en voorbeelden (Word-bestanden).
  • Tip! Combineer deze twee bestanden met het Excel-bestand 'kritische processen inventaris' zodat je op basis van de ingevulde gegevens de steekkaarten van de bedrijfskritische processen kan genereren, om vervolgens verder in detail te gaan uit te werken en de continuïteits-/herstelscenario’s aan te vullen.
• Praktijkvoorbeeld Business Continuïteitsplan gemeente Wemmel en  Wervik.

Op vrijdag 29 april  2022 organiseerde de VVSG in samenwerking met het Agentschap Binnenlands Bestuur, Digitaal Vlaanderen en Audit Vlaanderen in het kader van het project Cyberveilige gemeenten, de online slotsessie: ‘Lokale besturen in de digitale wolk’.

Tijdens deze slotsessie blikken we terug op het voorbije traject Cyberveilige Gemeenten en bekijken we de planning voor de komende jaren. Eddy Willems, cybersecurity expert en internationaal keynote spreker, geeft ons hierbij o.a. tips voor gemeenten i.v.m. de overstap naar diverse clouddiensten.

Download hier de presentatie. 

Download hier het globaal analyserapport voor het Traject Ethisch Hacken 2021

Op dinsdag 8 maart organiseerde de VVSG de digitale inspiratiesessie: 'Sterke praktijken rond cyberveiligheid'. Deze sessie kadert in het project ‘Cyberveilige Gemeenten’ en verloopt in samenwerking met het agentschap Binnenlands Bestuur (ABB) 

De lokale besturen worden met regelmaat van de klok geconfronteerd met cybercriminaliteit. Om de continuïteit van de dienstverlening aan de burger te verzekeren en om de veiligheid van de dossiers en persoonsgegevens die de lokale besturen verwerken te garanderen, is het essentieel dat er blijvend ingezet wordt op een cyberveilige omgeving. Lokale besturen kunnen maatregelen nemen die de risico’s zoveel mogelijk beperken of die een snelle en adequate actie mogelijk maken voor het geval we in aanraking komen met cybercriminaliteit. 

Tijdens deze inspiratie kwamen enkele praktijken aan het woord: 

• Introductie VVSG
• Praktijkvoorbeeld stad Geel
• Praktijkvoorbeeld stad Wervik
• Praktijkvoorbeeld gemeente Blankenberge

Tijdens het webinar 'We worden gehackt, wat nu?' geven gemeente Willebroek en gemeente Dilbeek een toelichting bij de cyberaanvallen waarmee zij in 2020 geconfronteerd werden en delen ze hun tips en tricks om terug te keren naar de gebruikelijke dienstverlening.

• Presentatie gemeente Willebroek
• Crisisrapport cyberaanval gemeente Willebroek
• Presentatie Gemeente dilbeek

Tijdens de VVSG Ronde werden de resultaten uit het Traject Ethisch Hacken in samenwerking met Howest en de informatie- en ICT-veiligheidsaudits via Audit Vlaanderen uitgelicht. Op basis van de veelvoorkomende kwetsbaarheden worden tips en aanbevelingen geformuleerd.

De PowerPoint-presentatie kan je hier downloaden. Tijdens het webinar werden bovendien enkele bronnen aangehaald met relevante cijfers voor steden en gemeenten die je online kan raadplegen:

1. Het globaal analyserapport voor het Traject Ethisch Hacken 2020
2.  De auditrapporten voor de Thema-audits Informatieveiligheid van 2018 en 2020

Tijdens het webinar 'De Cyber Arena: cyberveiligheid voor lokale medewerkers zonder IT-achtergrond' illustreert KU Leuven professor Vincent Naessens aan de hand van concrete voorbeelden wat voor impact cybercriminaliteit kan hebben en hoe we de activiteiten van hackers kunnen bemoeilijken. Deze sessie kan gebruikt worden voor interne sensibilisering bij medewerkers die gebruik maken van digitale systemen en tools.

• De PowerPoint-presentatie kan je downloaden via deze link.
• Deze presentatie baseert zich deels op de gelijknamige publicatie van prof. Vincent Naessens. Klik hier voor meer info.