De Kamer van Volksvertegenwoordigers en de Senaat zijn gestart met een eerste reeks sessies rond cybersecurity awareness voor parlementsleden en personeel. Zo’n training lijkt alvast niks te vroeg, want overheden en politici vormen steeds vaker het doelwit van cyberaanvallen door geopolitieke spanningen. Voor parlementsleden is er overigens een speciale extra module.
De opleidingen zijn opgebouwd uit verschillende modules die theorie moeten combineren met praktische oefeningen. Deelnemers krijgen eerst de fundamentele regels van informatieveiligheid mee, zoals veilig wachtwoordgebruik, multifactor-authenticatie en het herkennen van phishing en andere vormen van social engineering via sociale media.
Vervolgens worden ze aan de hand van praktijkvoorbeelden met scenario’s geconfronteerd, vanuit het perspectief van de aanvaller. De sessie sluit af met veiligheidstips en een Escape Game-oefening die deelnemers ook later zelfstandig kunnen uitvoeren. ‘Veel organisaties staan nog te weinig stil bij het belang van cybersecurity awareness’, legt Wim Robberecht, CISO bij Kamer en Senaat, het belang uit van deze sessie. ‘In it-security geldt één regel: de beveiliging is maar zo sterk als de zwakste schakel. En dat is meestal de gebruiker.’
Apart luik
Was de wetgevende macht dan al niet bezig met cyberbeveiliging? ‘De awareness-trainingen zijn een volgende stap in een breder beveiligingsbeleid’, zo klinkt het. In het verleden zijn al verschillende technische maatregelen genomen om de digitale veiligheid te versterken en om in overeenstemming met de NIS2-richtlijn te werken.
Daarnaast vinden regelmatig penetratietesten en phishingtesten plaats op de it-systemen van Kamer en Senaat.
Voor parlementsleden is nog een apart luik informatieveiligheid voorzien, waarbij specifiek wordt ingegaan op wat wel en niet kan in contacten met buitenlandse delegaties of tijdens buitenlandse zendingen. Deze aanvullende module erkent de specifieke dreigingen waarmee politici worden geconfronteerd, zoals targeted attacks en spionage door statelijke actoren.
