SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
18 octobre 2013 18 oktober 2013
________________
Question écrite n° 5-10147 Schriftelijke vraag nr. 5-10147

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité, adjoint à la ministre de l'Intérieur et de l'Égalité des Chances, et secrétaire d'État aux Réformes institutionnelles, adjoint au premier ministre

aan de staatssecretaris voor Leefmilieu, Energie en Mobiliteit, toegevoegd aan de minister van Binnenlandse Zaken en Gelijke Kansen, en staatssecretaris voor Staatshervorming, toegevoegd aan de eerste minister
________________
Centrales nucléaires - Cybersécurité - Vulnérabilités - Communication interne entre les parties - Étude - Situation en Belgique Kerncentrales - Cyberveiligheid - Kwetsbaarheden - Interne communicatie tussen onderdelen - Onderzoek - Situatie in België 
________________
centrale nucléaire
criminalité informatique
sûreté nucléaire
sécurité nucléaire
kerncentrale
computercriminaliteit
nucleaire veiligheid
nucleaire beveiliging
________ ________
18/10/2013Verzending vraag
18/12/2013Rappel
30/1/2014Rappel
5/3/2014Herkwalificatie
8/4/2014Antwoord
18/10/2013Verzending vraag
18/12/2013Rappel
30/1/2014Rappel
5/3/2014Herkwalificatie
8/4/2014Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-10145
Ook gesteld aan : schriftelijke vraag 5-10146
Geherkwalificeerd als : vraag om uitleg 5-4870
Ook gesteld aan : schriftelijke vraag 5-10145
Ook gesteld aan : schriftelijke vraag 5-10146
Geherkwalificeerd als : vraag om uitleg 5-4870
________ ________
Question n° 5-10147 du 18 octobre 2013 : (Question posée en néerlandais) Vraag nr. 5-10147 d.d. 18 oktober 2013 : (Vraag gesteld in het Nederlands)

Des experts ont réalisé une étude sur la cybersécurité des centrales nucléaires aux États-Unis (EU) et au Canada. Le résultat : 25 points faibles qui rendent les centrales nucléaires vulnérables aux hackers. Il s'agit surtout de points faibles dans le protocole régissant la communication interne entre les différentes parties. Ces protocoles ne sont d'ordinaire pas contrôlés sur le plan de la sécurité car ils ne sont pas directement liés à l'internet. Par ailleurs, des experts font état d'un faux sentiment de sécurité. Ils considèrent que moins on est au courant du fonctionnement des protocoles, moins on risque de les utiliser à de mauvaises fins.

Les chercheurs ont toutefois découvert que ces vulnérabilités pouvaient avoir d'importantes conséquences. Les centrales pourraient être mises à l'arrêt ou le système pourrait être mis dans l'impossibilité de réagir aux ordres des opérateurs. Dans le plus mauvais cas, des hackers prennent le contrôle de l'ensemble du système.

Source : http://www.theguardian.com/technology/2013/oct/17/us-power-plants-hacking

Je souhaiterais poser les questions suivantes :

1) Comment réagit-on aux éventuels dangers de cyberattaques pour les centrales nucléaires belges et leurs implications sur notre pays ? Nos centrales présentent-elles également les mêmes « points faibles » qu'aux États-Unis ? Pouvez-vous fournir des précisions ? Le premier ministre estime-t-il qu'une telle attaque est possible?

2) A-t-on déjà réalisé des études sur la cybersécurité des centrales nucléaires belges ? Dans l'affirmative, quels en ont été les résultats ? Dans la négative, pour quelle raison ? Pouvez-vous fournir des précisions ?

3) Si aucune étude n'a été réalisée, le premier ministre juge-t-il nécessaire d'en faire effectuer une à l'avenir ? Pourquoi ? Pourquoi pas ?

4) Le premier ministre estime-t-il possible que les centrales nucléaires belges aient déjà été victimes de cybercriminels? Pourquoi ? Pourquoi pas ? Dans l'affirmative, peut-il fournir des précisions ?

5) A-t-on déjà pris conscience, sur le plan politique, de l'éventuel impact des cyberactions sur la sécurité des centrales nucléaires dans notre pays ? De quelle manière ?

6) Notre pays est-il conscient des éventuels dangers d'attaques sur des protocoles qui ne sont pas liés à l'intranet, comme décrit dans l'étude évoquée ? Le premier ministre peut-il détailler la situation en Belgique ?

7) Qui est responsable de la cybersécurité des centrales nucléaires dans notre pays ?

 

Experts hebben een onderzoek gedaan naar de cyberveiligheid van kerncentrales in de Verenigde Staten (VS) en Canada. Het resultaat: 25 zwakheden die de kerncentrales kwetsbaar maken voor hackers. Het gaat vooral om zwakke punten in het protocol dat voor de interne communicatie tussen de verschillende onderdelen zorgt. Die protocollen worden normaal niet gecontroleerd op veiligheid omdat ze niet direct verbonden zijn met het internet. Bovendien vermelden experts dat er een vals gevoel van veiligheid wordt gecreëerd. Ze stellen: "Hoe minder mensen op de hoogte zijn van de werking van de protocollen, hoe kleiner de kans dat iemand deze zal misbruiken."

De onderzoekers hebben echter ontdekt dat deze kwetsbaarheden grote gevolgen kunnen hebben. De centrales zouden kunnen worden stilgelegd of het systeem zou het kunnen worden verhinderd om te reageren op de opdrachten van de operatoren. In het slechtste geval nemen hackers het hele systeem over.

Bron: http://www.theguardian.com/technology/2013/oct/17/us-power-plants-hacking

Graag had ik volgende vragen gesteld:

1) Wat is de reactie op de mogelijke gevaren voor de Belgische kerncentrales inzake cyberaanvallen en de implicaties hiervan op ons land? Vertonen onze centrales ook dergelijke "zwakke punten" zoals in de VS? Kan dit concreet worden toegelicht? Acht de eerste minister een dergelijke aanval mogelijk?

2) Is al onderzoek gedaan naar de cyberveiligheid van de Belgische kerncentrales? Zo ja, wat waren de resultaten? Indien niet, waarom niet? Kan dit uitgebreid worden toegelicht?

3) Indien nog geen onderzoek werd gedaan, acht de eerste minister het noodzakelijk om in de toekomst een dergelijk onderzoek te verrichten? Waarom wel? Waarom niet?

4) Acht de eerste minister het mogelijk dat Belgische kerncentrales reeds het slachtoffer zijn geweest van cybercriminelen? Waarom wel? Waarom niet? Zo ja, kan dit uitgebreid worden toegelicht?

5) Is er beleidsmatig reeds een besef van de mogelijke impact van cyberacties op de veiligheid van de kerncentrales in ons land? Op welke manier?

6) Is ons land zich wel bewust van de mogelijke gevaren van aanvallen op protocollen die niet verbonden zijn met het internet, zoals beschreven in het artikel? Kan de eerste minister de situatie in België toelichten?

7) Wie staat in ons land in voor de cyberveiligheid van de kerncentrales?

 
Réponse reçue le 8 avril 2014 : Antwoord ontvangen op 8 april 2014 :

La problématique de la sûreté cybernétique fait partie de la sûreté globale des centrales nucléaires belges. Dans le cadre du « stress test » exécuté après l’accident nucléaire à Fukushima Daiichi, la sûreté cybernétique a également été examinée. La sûreté nucléaire relève des compétences de la ministre de l’Intérieur. Étant donné que la question lui a été également posée, elle fournira les informations nécessaires.

De problematiek van de cyberveiligheid maakt deel uit van de globale veiligheid van de Belgische kerncentrales. In het kader van de “stress test” uitgevoerd na het nucleair ongeval te Fukushima Daiichi werd de cyberveiligheid eveneens onderzocht. De nucleaire veiligheid behoort tot de bevoegdheid van de minister van Binnenlandse Zaken. Aangezien de vraag eveneens aan haar werd gesteld, zal zij de nodige inlichtingen verstrekken.