Vlaamse overheid knoeit met cyberveiligheid

encryptie

Apache.be spitte een hallucinant intern auditrapport boven, over de slordige manier waarop de Vlaamse overheid (VDAB, Kind & Gezin, …) omspringt met de informatie van haar burgers, bedrijven en eigen personeelsleden.

In een intern auditrapport van de Vlaamse overheid verklappen de auditoren dat ze erin slaagden om verschillende interne netwerken van de Vlaamse overheid binnen te dringen. Onrechtmatig welteverstaan. Op die manier bemachtigden ze verscheidene dossiers van burgers en gegevens van personeelsleden. Het was mogelijk om rekeningnummers te wijzigen en volmachten goed te keuren in naam van andere personen. Ook bleken diverse beheerinterfaces van firewalls of servers en test- en ontwikkelomgevingen bereikbaar voor onbevoegden.

Veiligheidstesten bevestigden ook dat er vaak geen goede dataversleuteling of -uitwisseling is opgezet. Dat betekent dat het voor hackers relatief eenvoudig is om de internetcommunicatie van Vlaamse ambtenaren te onderscheppen.

Het informatieveiligheidsprobleem is lang niet alleen een technisch verhaal. Veel Vlaamse ambtenaren beseffen blijkbaar niet goed dat hun gehackte email-account de toegangspoort is tot een onwaarschijnlijke schat aan informatie (over werkzoekenden, belastingplichtigen of ambtenaren zelf, maar net zo goed databases met zeer gevoelige financiële of medische informatie).

Lees het verhaal bij Apache.be (enkel voor abonnees, abonneren is overigens een aanrader). Het audit rapport is te raadplegen via deze link (pdf).

Geen reacties