Beveiliging van overheidswebsites zo lek als een zeef
Verschillende overheidswebsites werden gisteren getroffen door een Russische cyberaanval. Het Centrum voor Cybersecurity houdt de situatie in het oog. “Dat riedeltje hebben we de afgelopen jaren al vaker gehoord”, zegt Vlaams Belang-Kamerlid Dieter Keuten. “De overheid moet onze gegevens beter beschermen. Punt.”
MyGov.be is de digitale toegangspoort tot alle officiële documenten die de federale overheid van België over u heeft; van identiteitskaart tot rijbewijs, geboortecertificaten, eigendomstitels, diploma’s en medische voorschriften. Het is een digitale portefeuille en de regering De Wever plant om de toepassing nog verder uit te breiden. Het portaal werd gehackt door een Russisch hackerscollectief. “Het is de zoveelste keer dat België te maken krijgt met Russische of Chinese cyberaanvallen”, aldus Keuten. “Vorig jaar werden websites van zowel havens als steden en gemeenten geviseerd en begin dit jaar kwam aan het licht dat Staatsveiligheid langdurig werd gehackt. Massa’s gevoelige gegevens van burgers kwamen dus reeds in gevaar zonder dat het brede publiek goed op de hoogte wordt gehouden van de mogelijke gevolgen.”
“Vanuit veiligheidsoverwegingen is het niet wenselijk dat zoveel persoonlijke gegevens op één centrale plek worden verzameld”, gaat Keuten verder. “De risico’s bij datalekken - die dus om de haverklap plaatsvinden - zijn simpelweg te groot. Een overkoepelende databeschermingsstrategie met een veilige persoonsidentificatie is van essentieel belang. Bovendien is er vandaag een totaal gebrek aan coördinatie tussen de verschillende overheidsdiensten en diverse veiligheidsinstanties.”
“Betere beveiliging, en steeds inspraak over gegevens”
Bijvoorbeeld de nieuwe identificatie-app die de overheid vorig jaar lanceerde, ‘MyID.be’, dat als alternatief voor ‘ItsMe’ moest dienen, schoot schromelijk tekort. De app was welgeteld twee dagen beschikbaar als inlogmethode voor ze offline moest worden gehaald wegens veiligheidsproblemen. Een ander voorbeeld is de digitalisering van Justitie waarbij er door het Rekenhof werd aangetoond dat er grote risico’s zijn. In welke mate de dienst Cyber Command van Defensie dagelijks bijdraagt aan de cyberveiligheid in ons land en hierbij samenwerkt met het Centrum voor Cybersecurity en de politie, is onduidelijk.
“Keer op keer worden we geconfronteerd met het onvermogen van de overheid om een toereikende beveiliging te voorzien. De digitale portefeuille met digitale identiteit zijn voorlopig nog niet verplicht, maar het is - mede onder druk van de EU - een kwestie van tijd alvorens ze veralgemeend zullen worden” besluit Keuten. “Het Vlaams Belang eist dat dat de persoonlijke gegevens waarover overheidsdiensten beschikken degelijk beveiligd worden en dat burgers steeds inspraak behouden over welke gegevens in hun digitale portefeuille zullen terechtkomen. Bij elk incident dat plaatsvindt is het de verantwoordelijkheid van de instantie die de gegevens bewaart om individuele getroffenen ten minste op de hoogte te brengen en maatregelen voor te stellen”
