De Kamer van volksvertegenwoordigers en de Senaat zijn deze week gestart met een eerste reeks sessies rond cybersecurity awareness voor de parlementsleden. Ook voor het personeel zijn er sessies voorzien. De sessies kaderen in de ambitie om de digitale veiligheid te versterken.
Cyberdreigingen vormen vandaag een van de grootste risico’s voor organisaties en bedrijven. Overheden en politici krijgen het soms nog harder te verduren door geopolitieke spanningen waarbij conflicten zich uitbreiden naar de digitale wereld. Daarnaast nemen phishing en gerichte DDOS-aanvallen toe in aantal en complexiteit. Om hier proactief op in te spelen organiseren de Kamer van volksvertegenwoordigers en de Senaat een reeks gezamenlijke opleidingen rond cybersecurity awareness, gericht op het versterken van kennis, alertheid en verantwoordelijk gedrag bij alle medewerkers en parlementsleden.
De opleidingen zijn opgebouwd uit verschillende modules. In eerste instantie kregen personeel en leden de fundamentele regels van informatieveiligheid mee zoals veilig wachtwoordgebruik, multifactor-authenticatie, het herkennen van phishing en andere vormen van social engineering via sociale media. In tweede instantie werden de deelnemers aan de hand van praktijkvoorbeelden met enkele realistische scenario’s (vanuit het perspectief van de aanvaller) geconfronteerd. Tot slot werden er nog een aantal veiligheidstips gedeeld en werd een Escape Game-oefening voorzien die iedereen ook op een later ogenblik zelfstandig kan uitvoeren.
Gebruiker als zwakke schakel
De sessies zijn een volgende stap. In het verleden zijn al verschillende technische maatregelen genomen om de digitale veiligheid te versterken en om in overeenstemming met de NIS2-richtlijn te werken. Daarnaast vinden ook regelmatig zogenaamde PEN-testen en phishingtesten plaats op de IT-systemen van Kamer en Senaat.
“Veel organisaties staan nog te weinig stil bij het belang van cybersecurity awareness. Want als organisatie mag je nog investeren in de beste beveiligingstools en IT-structuren, i IT-security geldt één regel: de beveiliging is maar zo sterk als de zwakste schakel. En dat is meestal de gebruiker”, legt Wim Robberecht, CISO bij Kamer en Senaat, het belang uit van deze sessie.
Extra informatieveiligheid voor parlementsleden
Voor de parlementsleden is nog een apart luik informatieveiligheid voorzien waarbij gewezen wordt op wat kan en niet kan in contacten met buitenlandse delegaties of op buitenlandse zendingen.
Kamervoorzitter Peter De Roover benadrukt het strategische belang van deze initiatieven: “Cyberveiligheid is al lang geen abstract IT-verhaal, maar een dagelijkse realiteit voor iedereen die met gevoelige informatie werkt. We zijn ons als samenleving nog te weinig bewust van hoe reëel de risico’s op hacking, phishing en digitale spionage vandaag zijn. De Kamer wil haar personeel en parlementsleden daarom actief ondersteunen om dat bewustzijn te versterken en om samen waakzamer te worden.”
Senaatsvoorzitter Vincent Blondel sluit hierbij aan: “Met deze opleidingen zetten we een belangrijke stap richting een duurzame en robuuste beveiligingscultuur, waarin elke medewerker een actieve rol speelt in het beschermen van digitale en operationele processen – vandaag en in de toekomst.”
