De Vlaamse overheid gaat Vlaamse gemeenten helpen om zich te beveiligen tegen cybercriminelen. In het plan zit onder meer een audit, toolkit en een pakket met pentesten. Het plan volgt na ransomware die de gemeente Willebroek vijf dagen platlegde.
Het testen van de systemen van de gemeenten lijkt het voornaamste onderdeel te zijn van het plan. Zo schrijft DataNews over een audit die de systemen moet doorlichten op onder meer kwetsbaarheden. Bij zo'n audit betaalt Binnenlands Bestuur twee derde van de kosten, waarvoor twee miljoen euro is voorzien. Ook kunnen gemeenten die dat willen zich laten hacken door studenten aan de Hogeschool West-Vlaanderen. Vier studenten van de opleiding Computer & Cyber Crime Professional komen dan enkele dagen de systemen en processen van een gemeente controleren. De studenten voeren pentesten en sociale testen uit. Bij deze laatste categorie laten ze bijvoorbeeld een usb-stick ergens liggen, of starten ze een phishingscampagne. Dit ethisch-hacken-traject moet dit najaar starten.
De gemeenten krijgen straks ook een draaiboek dat ze vertelt wat ze moeten doen bij een cyberaanval. Hierin worden bijvoorbeeld de verschillende rollen voor leden van het bestuur, voor de ict-afdeling en de communicatie uitgelegd. Hier wordt ook aangeraden om snel een netwerk te isoleren, het maken van back-ups bij een aanval te stoppen en experts zo snel mogelijk bij elkaar te krijgen. Gemeenten krijgen daarnaast tips om tijdens een cyberaanval alsnog te kunnen blijven werken, zoals om laptops met een 4g-verbinding te gebruiken.
Gemeenten worden volgens dit plan tevens beter ingelicht over responsible disclosure policies. Zo moet het voor inwoners straks makkelijker worden om een lek in een gemeentelijk computersysteem te melden. Gemeentelijke werknemers krijgen tot slot opleidingen rond ict en veiligheid, zodat ook zij weerbaarder zijn voor cyberaanvallen.
De plannen van de Vlaamse overheid zijn een direct gevolg van een ransomware-aanval waar de Vlaamse gemeente Willebroek eerder dit jaar mee te maken kreeg. Op vrijdagnacht 24 januari werd de gemeente volgens De Tijd aangevallen door criminelen die een onbekende hoeveelheid aan bitcoins eisten. Pas na vijf dagen was de gemeente volledig operationeel. Het is onduidelijk of de gemeente de criminelen betaalde, de gemeente zei volgens Computable destijds dit niet van plan te zijn.