Word Lid
menu
Word Lid

Home / Nieuws / Alarmerende audit voor Kortrijk

Alarmerende audit voor Kortrijk
Lokaal @ Vlaams Belang

Tijdens veiligheidstesten, uitgevoerd door Deloitte en Audit Vlaanderen, werden heel wat kwetsbaarheden en hoge risico’s geïdentificeerd in de ICT-systemen van het lokaal bestuur in Kortrijk. “Onze gegevens zijn helemaal niet veilig bij het Kortrijkse bestuur”, reageert Wouter Vermeersch (Vlaams Belang) verontrust. Vlaams Belang roept het Kortrijks stadsbestuur nu op om de problemen prioritair aan te pakken en opnieuw te laten testen.

Onze gegevens zijn helemaal niet veilig bij het Kortrijkse bestuur”

Fractieleider Wouter Vermeersch (Vlaams Belang)


Op 28 juni 2022 werd in de raadscommissies van de Kortrijkse gemeenteraad een grondige toelichting gegeven aan de gemeenteraadsleden over de Kortrijkse camerasystemen. Het Kortrijks stadsbestuur kocht immers heel wat camera’s bij het omstreden Chinese bedrijf Hikvision. Tijdens vragen over de hackinggevoeligheid van de verschillende Kortrijkse camerasystemen werd verwezen naar een lopende audit van de ICT-veiligheid. De stad is immers zelf technisch beheerder van de openbare veiligheidscamera’s en het ANPR-cameraschild met een eigen glasvezelnetwerk en 4G. De focus van deze ICT-veiligheidsaudit lag bij de basis-verdediging tegen een cyberaanval. De conclusies van de audit werden in oktober afgerond en Wouter Vermeersch (Vlaams Belang) kon een exemplaar van de audit inkijken bij het stadsbestuur.

Tijdens de audit werden verschillende testen uitgevoerd door zowel auditbedrijf Deloitte en Audit Vlaanderen. Wouter Vermeersch (Vlaams Belang): “De audit is alarmerend over het informatieveiligheidheidsbeleid van de stad. De audit kon maar liefst 34 kwetsbaarheden identificeren, waarvan negen met een hoog risico. Deze kwetsbaarheden kunnen leiden tot de overname van systemen, het lekken van gevoelige data en de onbeschikbaarheid van diensten. De interne infrastructuur van het Kortrijkse bestuur vertoont heel wat belangrijke gebreken. Een aanvaller kan zich hierdoor zo goed als vrij bewegen in het interne netwerk van de stad en makkelijk toegang krijgen tot bestanden en systemen.” Het maakt Vermeersch bijzonder verontrust: “Onze gegevens zijn helemaal niet in veilige handen bij het stadsbestuur van Kortrijk. Zeker in combinatie met het feit dat het Kortrijk, veel meer dan andere lokale besturen, massaal gegevens van bewoners en bezoekers verzamelt via haar camera’s en softwaretoepassingen."

Maar daar houdt het niet op. Ook de externe infrastructuur van Kortrijk is gebrekkig. “De auditors hebben vastgesteld dat het mogelijk is om zowel in naam van een interne als externe partij e-mails te versturen naar medewerkers van het Kortrijks bestuur”, reageert Vermeersch. “Kortrijk kon bovendien geen plan voorleggen dat toelaat om de werking opnieuw op te starten na het geheel of gedeeltelijk uitvallen van het ICT-netwerk. Daardoor is het niet duidelijk hoe het lokaal bestuur van Kortrijk bij een cyberaanval of ander incident de werking en dienstverlening aan de burger zal verzekeren en dat is toch wel problematisch. Informatie en gegevens die vandaag in bezit van de stad zijn, dreigen bovendien definitief verloren te gaan nadat hackers deze stelen of beschadigen.

Vlaams Belang roept het stadsbestuur nu op om de geïdentificeerde problemen inzake de ICT-veiligheid zo snel mogelijk op te lossen. “Binnen het jaar moet er dan opnieuw een audit gebeuren om na te gaan of de kwetsbaarheden en risico’s werden weggewerkt. De veiligheid van onze gegevens en privacy moet absolute prioriteit krijgen”, besluit Vermeersch. In maart 2021 maakte Kortrijk al een bijzonder slechte beurt in de documentaire Privacy & ik van de VRT. En in april 2022 werd het stadsbestuur ook teruggefloten door de gegevensbeschermingsautoriteit over het onwettig verwerken van nummerplaatsgegevens voor verkeersboetes.

Wouter Vermeersch

Fractieleider gemeente- en politieraad