Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door haar gestelde vragen:

1. Eind vorig jaar was de Algemene Dienst Inlichting en Veiligheid (ADIV) het doelwit van een hoogtechnologische cyberaanval die onder de categorie cyberspionage geplaatst kan worden.

2. en 8. De term cyberaanval is een vaag begrip. Defensie detecteert dagelijks aanvallen met malware (computervirussen) op zijn netwerken. Enkele keren per maand worden daarbij meer gesofisticeerde virussen undetected.

3. Bij alle gedetecteerde aanvallen was het objectief het stelen van gevoelige informatie. Pogingen tot sabotage zijn nog niet vastgesteld. De wet van 11 december 1998 over de geclassificeerde informatie impliceert beperkingen om meer details hierover te geven onder niet-geclassificeerde vorm.

4. In 2008 heb ik het initiatief genomen om een eigen capaciteit voor Cyberdefence uit te werken. Zowel technische als conceptuele maatregelen worden genomen om de systemen beter te beschermen. Het Cyberdefence team van Defensie ontwikkelt bijvoorbeeld speciale intrusiedetectietechnieken en is zo in staat om snel te reageren op incidenten.

5. De procedure voor het behandelen van veiligheidsincidenten op computernetwerken van Defensie wordt systematisch toegepast. Deze procedure voorziet dat het Cyberdefence team van ADIV bij ernstige incidenten snel tussenkomt.

6. Bij het vaststellen van (informatica-)misdrijven op zijn netwerken dient Defensie, overeenkomstig de wettelijke bepalingen, steeds het Federale Parket te verwittigen.

7. Defensie is vertegenwoordigd in het Belgian Network on Information Security (BELNIS platform) en werkt nauw samen met de andere diensten zoals Computer Emergency Response Team (CERT).BE. Bij computerveiligheidsincidenten zullen de experten van ADIV de ernst evalueren en indien noodzakelijk met andere bevoegde diensten contact opnemen.