Traject Ethisch Hacken - Leuven.png
Provider image

Benieuwd hoe cyberveilig je lokaal bestuur is? Tijdens het Traject Ethisch Hacken gaan HOWEST-studenten gratis op zoek naar mogelijke kwetsbaarheden en verbeterpunten.

In 2020 sloegen de VVSG en hogeschool Howest de handen in elkaar om ethisch hacken in lokale besturen mogelijk te maken. Dankzij financiële steun van minister Somers en in nauwe samenwerking met Audit Vlaanderen, Agentschap Binnenlands Bestuur en Het Facilitair Bedrijf kunnen lokale besturen kosteloos deelnemen aan het Traject Ethisch Hacken.

Concreet houdt het traject in dat studenten Cyber Security Professional uit Howest gedurende enkele dagen kosteloos de IT-omgeving doorlichten om zwakke plekken te ontdekken en deze te signaleren bij het lokaal bestuur. Alle deelnemers krijgen op het einde van het traject een rapport overhandigd, met daarin de gebundelde bevindingen en aanbevelingen van de studenten.

Wat zit er zoal in het aanbod?

Tijdens hun bezoek kijken de studenten via enkele technische tests of zij kwetsbaarheden in de IT-omgeving kunnen vinden die door een kwaadwillige hacker uitgebuit kunnen worden, maar het aanbod bevat ook enkele andere tests:

  • Een Open Source Intelligence Network Test waar de studenten op zoek gaan naar publiek beschikbare informatie die hackers kunnen gebruiken om zich toegang tot de IT-omgeving te verschaffen.
  • Interne en externe pentesten waarbij de Howest-hackers zelf proberen om op veilige wijze 'binnen te dringen' in de systemen en toepassingen van het lokaal bestuur.
  • Een phishing mail campagne waar gekeken wordt hoe medewerkers reageren op wanneer zij een fraudeleuze phishing mail ontvangen.
  • Een bevraging bij lokale medewerkers naar hun kennis van goede praktijken inzake cyberveiligheid.
  • Een bevraging bij de lokale DPO of CISO om zicht te krijgen op de aanwezige beschermingsmaatregelen.

Wanneer gaat het traject door?

Het traject gaat steeds van start in oktober, om te eindigen in december met een rapport op maat van jouw lokaal bestuur, met de gevonden zwakke plekken en aanbevelingen om de organisatie verder te beveiligen. De ICT-veiligheidstesten zelf vinden plaats in de tweede helft van november.

Deelname is volledig gratis en er wordt vooraf een overeenkomst gesloten tussen de deelnemende lokale besturen en studenten om de tests binnen een veilig en professioneel kader te laten verlopen. 

Hoe meld ik mijn lokaal bestuur aan?

Heeft je lokaal bestuur interesse in dit aanbod? In de maand juni lanceren we steeds een oproep via de VVSG-kanalen, met een online invulformulier. Belangrijk is dat dit aanbod voorbehouden is voor steden en gemeenten, OCMW's en intercommunales. Steden en gemeenten krijgen voorrang bij de toewijzing van ethische hackers. Steden en gemeenten die nog niet deelnamen aan het traject, worden als eerste behandeld. 

Heb je alvast interesse? Dan kan je dit altijd laten weten via cyberveiligheid@vvsg.be.

Samenspel met cofinanciering ICT-veiligheidsaudits? 

Dit aanbod is complementair met de professionele ICT-veiligheidsaudits met cofinanciering via Audit Vlaanderen. Het traject ethisch hacken is geen vervanging, maar biedt de mogelijkheid om je bestuur hierop voor te bereiden of na te gaan in welke mate de verbeterpunten die uit de audits kwamen effectief zijn opgelost. De twee initiatieven zijn vrij te combineren, maar het wordt alvast warm aanbevolen.

Enkele ervaringen van deelnemers

Globale resultaten Traject Ethisch Hacken

Op basis van de individuele rapporten die de studenten opstelden op maat van de deelnemende lokale besturen werd een globale analyse gemaakt waarin de meest voorkomende kwetsbaarheden worden uitgelicht, samen met aanbevelingen om de organisatie en IT-omgeving beter te beveiligen.