Het ‘vlaanderen.be’-domein wordt door heel wat IT-systemen binnen de Vlaamse overheid gebruikt om e-mails te verzenden. Hierdoor ontstaan kwetsbaarheden die cybercriminelen misbruiken om e-mails vanuit @vlaanderen.be te versturen. (= e-mail spoofing). Om dit in de toekomst te voorkomen, dienen er dringend een aantal technische maatregelen genomen te worden, zodat enkel geautoriseerde toepassingen van de Vlaamse overheid de mogelijkheid hebben om berichten te versturen met een @vlaanderen.be afzendadres. Dit is noodzakelijk om van de Vlaamse overheid een betrouwbare afzender te maken.

Het veiligheidsbeleid van de Vlaamse overheid, zoals aangekaart in december 2019 op zowel het werkplekkenoverleg van de centrale dienstverlening, als de werkgroep informatieveiligheid, zal gebruikt worden als leidraad voor een aangepast beleid rond het gebruik van ‘@vlaanderen.be’ bij het versturen van berichten.

Elke toepassing die mails vanuit een adres eindigend op ‘@vlaanderen.be’ verstuurt, moet aan dit veiligheidsbeleid voldoen. Tot nu toe konden Vlaamse entiteiten die nog niet conform waren aan dit beleid, toch mails blijven sturen vanuit het vlaanderen.be domein, in afwachting van een aanpassing van hun systemen. Gezien de steeds hogere frequentie waarmee misbruik optreedt en de impact die dit misbruik veroorzaakt bij burgers, organisaties en bedrijven, zal er een korte-termijn-actieplan worden opgestart om dit beleid af te dwingen. Enkel op deze manier kunnen we samen phishing-mails uit naam van het ‘vlaanderen.be’-domein onmogelijk maken.

Om die aanpassing aan de systemen door te voeren, kunnen VO-entiteiten rekenen op ondersteuning van de ICT-partners. Het veiligheidsbeleid van de Vlaamse overheid legt onder meer het gebruik van de digitale handtekening-techniek op (DMARK: Domain based Message Authentication, Reporting & Conformity). IT-systemen die deze techniek ondersteunen, zullen deze ook verplicht toepassen om mails te kunnen blijven uitsturen. Voor systemen die deze functionaliteit niet ondersteunen, kan in overleg met Digitaal Vlaanderen een oplossing worden gezocht vanuit onze dienstverlening.

Digitaal Vlaanderen coördineert de acties, volgt de problematiek en evoluties op de voet, en rapporteert hierover via het Stuurorgaan Vlaams Informatie- en ICT-beleid. Entiteiten die vragen hebben bij dit actieplan, kunnen bij team Informatieveiligheid terecht via security@vlaanderen.be(opent in uw e-mail applicatie)

Het aantal phishing-aanvallen, ook gericht naar de overheid, neemt toe. Technische maatregelen houden slechts een deel van deze aanvallen tegen. Wees zelf extra waakzaam voor dringende, verdachte berichten. Op Safeonweb.be vind je meer tips over hoe valse e-mails te herkennen(opent in nieuw venster).