Op 7 december 2021 drong een activiste binnen in het Errerahuis, de ambtswoning van de Vlaamse minister-president. Volgens verklaringen in de pers kon ze daar tientallen minuten vrij rondlopen en filmpjes opnemen, onder andere in de zalen waar de Vlaamse Regering persconferenties geeft, en inloggen op een computer.
Dit incident was aanleiding voor Vlaams volksvertegenwoordiger Stijn De Roo (CD&V) om minister-president Jan Jambon (N-VA) te bevragen over de beveiliging van het Errerahuis en van de andere overheidsgebouwen.
Op de vragen van De Roo antwoordde de minister-president dat de Vlaamse overheid een toegankelijke overheid wil zijn. Dat betekent dat er in de grote kantoorgebouwen kleine of grotere publieke ruimtes zijn waar de toegang vrij is. In de afgeschermde zone hebben de medewerkers van de Vlaamse overheid door middel van een persoonlijke badge toegang tot de kantoorzone. Specifieke zones in deze afgeschermde zone zijn bijkomend beperkt toegankelijk, zoals technische ruimtes of zones toegewezen aan één specifieke entiteit, met een aantal bijkomende toegangsveiligheidsnoden.
In de grote kantoorgebouwen zijn bewakingsagenten aanwezig, gedurende de hele dag, of op bepaalde dagdelen, afhankelijk van de noden in het gebouw.
In het Errerahuis is geen toegangsbadgesysteem, maar een op de site inwonende conciërge. De Vlaamse Regering heeft op 15 oktober 2021 de strategie voor informatieveiligheid goedgekeurd. Eén van de speerpunten hiervan is het verhogen van de digitale weerbaarheid van zowel de medewerkers als van de processen rond informatieveiligheid.
De indringster verschafte zich toegang tot een laptop aanwezig in het Errerahuis. Het ging om een gedeeld toestel dat uit voorzorg enkel toegang heeft tot een bezoekersnetwerk na het inloggen met een actief bezoekersaccount. Zij deed dit door in te loggen via een tijdelijk bezoekersaccount waarvan de gegevens, helaas, beschikbaar waren op een briefje aan de binnenzijde van de laptop. Het betrof hier een standalone-toestel dat niet verbonden is met het eigenlijke IT-netwerk van de Vlaamse overheid waardoor eventuele infecties met malware ook niet verder kunnen gaan dan het toestel zelf of het bezoekersnetwerk.
De Vlaamse overheid neemt bijkomende veiligheidsmaatregelen op het IT-netwerk van de Vlaamse overheid alsook, in minder mate, op het bezoekersnetwerk van de Vlaamse overheid. Bepaalde sites en functies zijn geblokkeerd. Gebruikers hebben beperkte rechten op de machine en activiteiten die via deze verbinding gebeuren. Het Agentschap Digitaal Vlaanderen voert de monitoring uit op de IT-netwerken van de Vlaamse overheid om te verifiëren welke bedreigingen er zich kunnen voordoen en om daar ook onmiddellijk op te kunnen reageren als dat nodig is. In dit geval heeft de indringster in kwestie geen schade berokkend aan materiaal of aan de IT-infrastructuur.
De persoon heeft dus eerder een account gebruikt dan dat ze een systeem gehackt heeft. De internetverbinding die ze tijdens haar inbraak heeft gebruikt was via haar eigen smartphone en dat heeft ze gebruikt om onder andere op sociale mediasites te gaan. Er is geen enkel spoor gevonden van een verdere inbraak in een fysiek of digitaal IT-systeem van de Vlaamse overheid.
In het nieuwe raamcontract zet het Agentschap Digitaal Vlaanderen extra in op het monitoren van de verbindingen.
Door miscommunicatie aan de toegangspoort van het Errerahuis stond deze poort open waarbij de conciërge in het gebouw taken aan het uitvoeren was en er dus niemand op het binnenplein aanwezig was. Er werden vernieuwde organisatorische afspraken gemaakt met betrekking tot het sluiten van de poort en de toegangsdeuren tot het gebouw met de conciërge, de dienst Protocol van het Departement Kanselarij en Buitenlandse zaken en met het Facilitair Bedrijf. De lopende aanpassingen aan het camerabewakingssysteem worden verdergezet
De afgeschermde zones van de gebouwen van de Vlaamse overheid zijn beschermd tegen de plaatsing van afluisterapparatuur.
Gebruikers van toestellen van de Vlaamse overheid hebben standaard zo weinig mogelijk beheerdersrechten op dat toestel. Dit belet onder andere dat ze ongeoorloofde of illegale software kunnen installeren. Enkel software die door de Vlaamse overheid als werkgever ter beschikking gesteld is, kan geïnstalleerd worden. Onze securityprovider monitort actief het IT-netwerk van de Vlaamse overheid om verdacht verkeer op te sporen. De firewall van dit netwerk blokkeert sowieso actief bepaalde schadelijke activiteiten, onder andere: malware, command and control, waarbij externe bronnen een toestel overnemen, en proxy avoidance, waarbij de proxy server omzeild wordt om eventuele controles te ontlopen.
Stijn De Roo: “Het nulrisico bestaat niet, en zeker niet wanneer het gaat over digitale systemen. Het is altijd zoeken naar een evenwicht tussen veiligheid en gebruiksgemak. Het betrof hier een menselijke fout die aanleiding is voor nieuwe afspraken m.b.t. de veiligheid van het gebouw. Deze case benadrukt het belang van digitale en fysieke veiligheid binnen en buiten overheidsgebouwen.”
Het volledige verslag van mijn vraag om uitleg vind je via deze link.