Een in oktober door Deloitte en Audit Vlaanderen afgeronde audit over de Kortrijkse camera- en privacysystemen legt volgens een persbericht van Vlaams Belang Kortrijk heel wat kwetsbaarheden en hoge risico’s bloot. CD&V-raadslid Benjamin Vandorpe, die in juni de cameracommissies bijeen riep om de problematiek aan te kaarten, vindt de communicatiestrategie van de partij van kopman Wouter Vermeersch hoogst ongelukkig. “We willen de hackers toch geen voorsprong geven?”
Privacy is al even een issue in Kortrijk. In maart 2021 maakte de stad geen al te beste beurt in de documentaire Privacy & ik van VRT-journalist Tim Verheyden. Kortrijk bleek 210 veiligheidscamera’s te tellen en dat zonder duidelijk plan of strategie. Op de gemeenteraad van 9 mei dit jaar besloot Kortrijk nog geen nieuwe camera’s meer bestellen bij het Chinese bewakingsbedrijf HikVision. Het Chinese regime zou camera’s van dat bedrijf gebruiken om bepaalde Chinese minderheden – zoals de Oeigoeren – te identificeren en tot concentratiekampen te veroordelen.
CD&V-raadslid Benjamin Vandorpe wilde dat de kwestie tijdens de Verenigde Raadscommissie van 7 juni besproken zou worden, maar uiteindelijk zat men pas op drie weken later, op 28 juni, rond de tafel. Daar werd een grondige toelichting gegeven aan de gemeenteraadsleden over de Kortrijkse camerasystemen.
Het kan niet de bedoeling zijn om dit soort documenten, vertrouwelijk verkregen, openbaar te maken – Benjamin Vandorpe (CD&V-gemeenteraadslid)
“Samen met Groen Kortrijk wilde ik er te weten komen hoe het camera- en privacysysteem in Kortrijk exact in zijn werk ging”, aldus Vandorpe. “Ik had verschillende vragen. Over de verschillende soorten camera’s, hoe ze verbonden waren, aan welke databases ze gelinkt waren, hoe hackgevoelig ze zijn en wat er exact met de verzamelde data gebeurde.”
Op de Raadscommissie werd ook de lopende audit van de ICT-veiligheid besproken. De audit, die door Deloitte en Audit Vlaanderen uitgevoerd werd, zou de vragen van Vandorpe beantwoorden. Het onderzoek werd deze maand afgerond, maar de resultaten waren door Stad Kortrijk nog niet via de reguliere weg verspreid aan de gemeenteraadsleden. Vlaams Belang kreeg het document wel vroeger in handen. Wouter Vermeersch kon een exemplaar van de audit inkijken bij het stadsbestuur.
“Het kan niet de bedoeling zijn om dit soort documenten, vertrouwelijk verkregen, openbaar te maken”, zegt Vandorpe. “Een doofoperatie? Dat zeker niet. In feite moesten we de resultaten van de audit eerst in onze commissies besproken hebben. We willen de hackers toch geen voorsprong geven? Neen, dit soort communicatie van Vlaams Belang helpt de zaak zeker niet vooruit. Dit brengt een oplossing voor de veiligheids-en privacy uitdagingen geen stap dichter, integendeel. Het is onverantwoordelijk gedrag. We moeten nu zo snel mogelijk handelen naar de resultaten van de audit.
Alarmerende audit
Vlaams Belang maakte de conclusies van de audit in een persbericht openbaar. “De audit is alarmerend over het informatieveiligheidheidsbeleid van de stad”, reageert kopman Wouter Vermeersch. “De audit kon maar liefst 34 kwetsbaarheden identificeren, waarvan negen met een hoog risico. Deze kwetsbaarheden kunnen leiden tot de overname van systemen, het lekken van gevoelige data en de onbeschikbaarheid van diensten.”
Binnen het jaar moet er dan opnieuw een audit gebeuren om na te gaan of de kwetsbaarheden en risico’s werden weggewerkt – Wouter Vermeersch (Vlaams Belang)
Volgens Vermeersch zou de audit ook gebreken in de externe Kortrijkse infrastructuur blootleggen. “Het zou mogelijk zijn om zowel in naam van een interne als externe partij e-mails te versturen naar medewerkers van het Kortrijks bestuur. Kortrijk kon bovendien geen plan voorleggen dat toelaat om de werking opnieuw op te starten na het geheel of gedeeltelijk uitvallen van het ICT-netwerk. Daardoor is het niet duidelijk hoe het lokaal bestuur van Kortrijk bij een cyberaanval of ander incident de werking en dienstverlening aan de burger zal verzekeren en dat is toch wel problematisch.”
Vlaams Belang roept het stadsbestuur in zijn persbericht op om de geïdentificeerde problemen inzake de ICT-veiligheid zo snel mogelijk op te lossen. “Binnen het jaar moet er dan opnieuw een audit gebeuren om na te gaan of de kwetsbaarheden en risico’s werden weggewerkt. De veiligheid van onze gegevens en privacy moet absolute prioriteit krijgen”, besluit Vermeersch.
Fout opgemerkt of meer nieuws? Meld het hier
