SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
7 mai 2013 7 mei 2013
________________
Question écrite n° 5-8972 Schriftelijke vraag nr. 5-8972

de Nele Lijnen (Open Vld)
van Nele Lijnen (Open Vld)

au vice-premier ministre et ministre de la Défense
aan de vice-eersteminister en minister van Landsverdediging
________________
Cyberguerres - Nations Unies - Manuel - Utilisation Cyberoorlogen - Verenigde Naties - Handboek - Gebruik 
________________
guerre de l'information
criminalité informatique
protection des données
sûreté de l'Etat
 informatieoorlog
computercriminaliteit
gegevensbescherming
staatsveiligheid
________ ________
7/5/2013Verzending vraag
5/6/2013Antwoord
7/5/2013Verzending vraag
5/6/2013Antwoord
________ ________
Question n° 5-8972 du 7 mai 2013 : (Question posée en néerlandais) Vraag nr. 5-8972 d.d. 7 mei 2013 : (Vraag gesteld in het Nederlands)

Les Nations Unies (ONU) viennent de présenter un manuel qui établit un lien entre les cyberattaques organisées par un pays et la législation internationale. Un exemple de cyberattaque est celle qui a été lancée contre la centrale nucléaire de Bushehr en Iran par les États-Unis et/ou Israël, présume-t-on. Ce manuel a été élaboré par un groupe d'experts issus entre autres du US Cyber Command et de la Croix-Rouge. Ceux-ci estiment que les cyberattaques peuvent déclencher une véritable guerre puisque, à travers les ordinateurs, elles peuvent également manipuler des objectifs civils comme des hôpitaux, des barrages, des digues, des centrales nucléaires, etc. Il est déjà possible d'endommager ces infrastructures « réelles » par l'intermédiaire de l'ordinateur et de nuire gravement à un pays. Dans la centrale nucléaire iranienne, des centrifugeuses ont ainsi été endommagées. La cyberguerre peut donc réellement faire partie de l'arsenal employé dans un conflit armé. Un conseiller de l'ONU a qualifié ce document de  document le plus important dans la législation relative à la cyberguerre . Le manuel interdit les cyberattaques dirigées contre certains objectifs civils (hôpitaux, digues, centrales nucléaires, etc.).

Je souhaiterais une réponse aux questions suivantes.

1) La Défense utilisera-t-elle à l'avenir ce manuel comme ligne de conduite en ce qui concerne la cyberguerre ? Pourquoi (pas) ?

2) Notre pays est-il conscient du rôle que peuvent jouer les cyberactivités pour lancer des attaques contre des cibles telles que les centrales nucléaires et les hôpitaux et des conséquences que peuvent avoir de telles attaques au 21e siècle ? Se peut-il que des cyberattaques lancées contre des cibles civiles aient un impact physique sur ces infrastructures de notre pays ?

3) Dans la négative, pour quelle raison vu l'importance croissante des ordinateurs dans les conflits internationaux ? Le ministre juge-t-il réaliste que notre pays devienne à l'avenir la cible de telles attaques en ligne compte tenu, par exemple, de l'importance de Bruxelles dans la politique internationale ?

4) Dans l'affirmative, quelles mesures les autorités prennent-elles pour protéger ces cibles civiles contre d'éventuelles cyberattaques ?

 

Onlangs werd door de Verenigde Naties (VN) een handboek voorgesteld dat cyberaanvallen die door een land georganiseerd worden, linkt aan de internationale wetgeving. Een voorbeeld hiervan is de cyberaanval op de Bushehr kerncentrale in Iran, waarvan men aanneemt dat deze door de Verenigde Staten en/of Israël is georganiseerd. Een groep experts van onder meer de US Cyber Command en het Rode Kruis stelden het handboek op. Ze menen dat deze online aanvallen een echte oorlog kunnen ontketenen, omdat via de computer ook civiele doelwitten zoals ziekenhuizen, dammen, dijken, kerncentrales, enzovoort kunnen gemanipuleerd worden. Nu al kan via de pc schade worden toegebracht aan zulke "echte" infrastructuren, met zware gevolgen voor een land. In de Iraanse kerncentrale werden immers centrifuges fysiek beschadigd. Cyberoorlogvoering kan dus werkelijk deel uitmaken van een gewapend conflict. Een VN adviseur noemde het document "het belangrijkste document in de wetgeving omtrent cyberoorlogvoering." Het handboek stelt dat cyberaanvallen op bepaalde civiele doelwitten (ziekenhuizen, dijken, kerncentrales, …) verboden zijn.

Graag kreeg ik een antwoord op volgende vragen :

1) Zal Defensie dit handboek in de toekomst gebruiken als richtlijn inzake cyberoorlogvoering? Waarom wel/niet?

2) Is ons land zich bewust van de rol van cyberactiviteiten om aanvallen uit te voeren op doelwitten als kerncentrales en ziekenhuizen, en de gevolgen die zulke aanvallen kunnen hebben in de 21e eeuw? Is het mogelijk dat cyberaanvallen op civiele doelwitten fysieke gevolgen kunnen hebben voor deze infrastructuren in ons land?

3) Indien neen, waarom niet, gelet op het toenemend belang van computers in internationale conflicten? Acht de minister het realistisch dat ons land in de toekomst een doelwit kan worden van dergelijke online aanvallen, gelet op bijvoorbeeld het belang van Brussel in de internationale politiek?

4) Indien ja, welke maatregelen worden vanuit de overheid genomen om deze civiele doelwitten tegen mogelijke cyberaanvallen te beschermen ?

 
Réponse reçue le 5 juin 2013 : Antwoord ontvangen op 5 juni 2013 :

L’honorable membre est prié de trouver ci-dessous la réponse à ses questions:

1. La Défense tient compte de toutes les publications relevantes dans le domaine de la Sécurité Cyber.

2. La Belgique reconnaît la menace cyber. Durant le conseil des ministres du 21 décembre 2012, la « Cyber Security Strategy » pour la Belgique a été présentée. Le premier ministre exécute la stratégie cyber au nom du conseil des ministres. La loi du 1 juillet 2011 concernant la sécurisation et la protection des infrastructures critiques précise les secteurs relevants et les responsabilités.

3. Pas d’application.

4. Afin de protéger des cibles contre des attaques cyber éventuelles, le cadre légal a été renforcé par la loi du 1er juillet 2011 et la « Cyber Security Strategy » pour la Belgique a été rédigée. Ces dernières années, la Défense a étendu sa capacité cyber. Le département collabore dans le domaine cyber avec les autres services publics, comme la « Federal Computer Crime Unit » et la Sûreté de l'État. La Défense joue également un rôle actif et important dans Belgian Network Information Security (BELNIS), la plateforme nationale pour la sécurité de l’information. Ainsi, une contribution importante est livrée dans les différents groupes de travail de cette plateforme. La coordination de la stratégie cyber ressort des compétences du premier ministre, assisté par son conseiller en sécurité.

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door haar gestelde vragen:

1. Defensie houdt rekening met alle relevante publicaties in het domein van de Cyber Security.

2. België erkent de cyberdreiging. Tijdens de ministerraad van 21 december 2012 werd de “Cyber Security Strategy” voor België voorgesteld. De eerste minister voert de cyberstrategie in naam van de ministerraad uit. De wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren preciseert de relevante sectoren en de verantwoordelijkheden.

3. Niet van toepassing.

4. Om doelwitten tegen mogelijke cyberaanvallen te beschermen werd het wettelijk kader versterkt met de wet van 1 juli 2011 en werd de “Cyber Security Strategy” voor België opgesteld. Defensie heeft de laatste jaren zijn cybercapaciteit gevoelig uitgebreid. Het departement werkt in het cyberdomein nauw samen met andere overheidsdiensten, zoals de “Federal Computer Crime Unit” en de Veiligheid van de Staat. Defensie speelt ook een actieve rol in Belgian Network Information Security (BELNIS), het nationaal platform voor informatieveiligheid. Zo wordt er een belangrijke bijdrage geleverd in de verschillende werkgroepen van dit platform. De coördinatie voor de cyberstrategie valt onder de bevoegdheden van de Premier, hierin bijgestaan door zijn Veiligheidsadviseur.