Veiligheid van de digitale systemen van Vlaanderen

Publicatiedatum

Auteur

Stijn De Roo

Deel dit artikel

Op 4 mei 2021 werd Belnet, de beheerder van heel wat overheidsinstellingen, het slachtoffer van een cyberaanval. Hierdoor vielen heel wat systemen urenlang plat.

Dit was aanleiding voor Vlaams volksvertegenwoordiger Stijn De Roo om Vlaams minister-president Jan Jambon te ondervragen over de impact ervan op de Vlaamse overheidsdiensten.

Op de vraag van De Roo naar de impact van de aanval op de websites en ICT-systemen van Vlaanderen en van het Vlaams Parlement antwoordde de minister-president: “De aanval richtte zich op Belnet. Dat betekent dat enkel Vlaamse instellingen die hun dienstverlening aanbieden via Belnet rechtstreeks werden getroffen. Indirect werden ook de Vlaamse instellingen die diensten afnemen van aanbieders bij Belnet getroffen.

De toepassingen van onze Vlaamse administratie zijn niet gehost bij Belnet en als gevolg niet het doelwit waren bij de aanval. Binnen de centrale ICT-diensten van de Vlaamse administratie is reeds een dertigtal minuten na de eerste melding van problemen een ‘business continuity plan’ geactiveerd. Dit ‘business continuity plan’ voorziet via het Vlaamse toegangsbeheerplatform, het access control management (ACM), in een autonome afhandeling van de toegangscontrole op basis van een eID. Gebruikers van de Vlaamse toepassingen en diensten waren daardoor tijdelijk genoodzaakt om over te stappen op het gebruik van hun eID-kaart in combinatie met een kaartlezer.

De ICT-diensten van de Vlaamse overheid zijn niet betrokken bij de ICT-ondersteuning en -beveiliging voor het Vlaams Parlement. Het Vlaams Parlement voorziet autonoom in zijn eigen ondersteuning.”

Op de vraag welke acties gepland moeten worden met betrekking tot beveiliging van de digitale systemen antwoordde minister Jambon: “De centrale ICT-dienstverlening van Digitaal Vlaanderen neemt vandaag reeds een uitgebreide set aan maatregelen, samen met haar netwerkdienstverlener Proximus, om DDoS-aanvallen te voorkomen. Het is echter onmogelijk om garanties te geven dat dit soort aanvallen in de toekomst volledig kan worden verhinderd. Onze ‘business continuity plannen’ zijn op die momenten het vangnet om de Vlaamse digitale dienstverlening zo optimaal mogelijk verder aan te blijven bieden.

Alleen een meer internationale samenwerking met andere overheden en grote ICT-industriespelers kan de betrokken risico’s verder beperken. Nul risico bestaat niet.

Tijdens de aanval werd vanuit de operationele ICT-diensten van de Vlaamse overheid intensief overlegd met de federale collega’s van de FOD Beleid en Ondersteuning.  In navolging van dit incident zal Digitaal Vlaanderen gesprekken aanknopen met de federale overheid teneinde de escalatie- en communicatieprocedures bij cyberincidenten verder te optimaliseren.

Digitaal Vlaanderen werkt vanuit zijn bevoegdheden door middel van het team Informatieveiligheid actief samen met de Vereniging van Vlaamse Steden en Gemeenten (VVSG), het Crisiscentrum van de Vlaamse overheid (CCVO) en de federale instanties zoals het Centrum voor Cybersecurity België, om de volledige Vlaamse administratie en lokale besturen actief te ondersteunen via gerichte adviezen en nieuwsbrieven.

Het zal een blijvende bedreiging zijn. We zullen blijvend inspanningen moeten leveren en die telkens moeten opdrijven. Het zal een blijvend gegeven zijn, indien we de digitalisering verder willen doorzetten.”

Stijn De Roo: “Verdere digitalisering is noodzakelijk, samen met de nodige investeringen in veiligheid en dit in overleg met de overheden van alle niveaus.”

Hieronder vindt u het volledige verslag van mijn vou via deze link.

Nieuws

Cd&v wil kinderen en jongeren beter beschermen op sociale media

In een nieuw voorstel vraagt cd&v om een ethisch kader te ontwikkelen dat de werking van algoritmes reguleert bij sociale mediagebruik door minderjarigen. Hij wil dat de werking van algoritmes wordt uitgeschakeld bij gebruikers onder 18 jaar, zodat zij een chronologische tijdslijn te zien krijgen. De Roo wil ook de leeftijdsgrens op sociale media (zoals bij TikTok of Instagram vanaf 13 jaar) verstrengen en verruimen zodat die niet meer te omzeilen valt door kinderen die jonger zijn. "Het is niet gezond dat een algoritme, waarover we amper informatie hebben, bepaalt wat (jonge) kinderen te zien krijgen op een schermpje", stelt De Roo.

Gastspreker in Buggenhout

Stijn De Roo was te gast als spreker bij cd&v Buggenhout op de nieuwjaarsreceptie. Een vooruitblik op het politieke landschap van de komende jaren. Meer dan 150 geïnteresseerde aanwezigen toostten op het nieuwe jaar!

 

Dit was Agriflanders 2025

De Vlaamse land- en tuinbouwsector verzamelde in Flanders Expo in Gent voor Agriflanders 2025. Stijn De Roo was vier dagen aanwezig met zijn cd&v-collega's uit het Vlaams en Federaal Parlement.