SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
24 septembre 2013 24 september 2013
________________
Question écrite n° 5-9897 Schriftelijke vraag nr. 5-9897

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au premier ministre

aan de eerste minister
________________
Cybercriminalité - Chiffres - Hacking Cybercrime - cijfers - hacking 
________________
criminalité informatique
ministère
protection des données
computercriminaliteit
ministerie
gegevensbescherming
________ ________
24/9/2013 Verzending vraag
24/10/2013 Antwoord
24/9/2013 Verzending vraag
24/10/2013 Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-9898
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9913
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915
Ook gesteld aan : schriftelijke vraag 5-9898
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9913
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915
________ ________
Question n° 5-9897 du 24 septembre 2013 : (Question posée en néerlandais) Vraag nr. 5-9897 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

 

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

 
Réponse reçue le 24 octobre 2013 : Antwoord ontvangen op 24 oktober 2013 :

1. Tous les incidents, donc non seulement les incidents de sécurité, mais aussi tous les autres incidents, sont répertoriés et suivis de manière systématique via le système de ticketing des Shared Services. Il ressort des données chiffrées des six derniers mois que un à deux incidents de sécurité graves sont en moyenne enregistrés et traités tous les mois.

2. Le nombre d’incidents de sécurité n’est pas fondamentalement différent de celui mentionné dans ma réponse à votre question du 13 décembre 2012. Ces derniers mois, mes services ont toutefois constaté un accroissement de la complexité des incidents de sécurité.

3. Suite aux incidents, un service IT interne a été temporairement indisponible. Le service aux utilisateurs n’a jamais été interrompu.

4. Afin de faire face à l’accroissement de la complexité des attaques, mes services entreprennent des actions dans différents domaines. Tout d’abord, l’infrastructure IT est systématiquement renouvelée dans les limites budgétaires. Parallèlement, sur la base de l’évolution de la nature des menaces, la politique de sécurité et la détection d’anomalies dans les flux de données sont, si nécessaire, ajustées et la notification est affinée. Tout cela se passe en concertation avec des experts en sécurité internes et externes.

5. Mes services appliquent un moyen d’escalation et une procédure fixe de traitement pour retirer immédiatement du réseau les appareils attaqués et en informer les personnes responsables. Les appareils infectés sont complètement isolés en vue d’un examen approfondi.

6. Une plainte a été transmise au parquet fédéral le 21 octobre 2013.

7. Jusqu’à présent, il n’existe pas d’obligation explicite de signaler les cas de cybercriminalité au Fedict ou au Computer Emergency Response Team (CERT). Le Conseil des ministres du 17 décembre 2012 a approuvé la Cyberstratégie belge, en prévoyant la création d’un organe central de coordination.

8. Les mesures de sécurisation doivent être affinées et renforcées en permanence. Par conséquent, les mesures sont réactives dans la plupart des cas. En d’autres termes, il y a un risque réel qu’une tentative de hacking reste inaperçue pendant un certain temps. Il s’agit d’une réalité que nous devons accepter. Par contre, nous ne pouvons jamais accepter que la vigilance, la recherche et les investissements nécessaires dans le savoir-faire et les infrastructures reculent ou disparaissent. Leur impact budgétaire est toutefois tellement important qu’il dépasse les possibilités de chaque service public fédéral individuel. C’est pourquoi la Cyberstratégie belge susmentionnée prévoit une approche centrale et intégrée et un suivi permanent des incidents par un organe central. Le gouvernement a dégagé dix millions d’euros lors de l’élaboration du budget 2014 pour accélérer la mise en œuvre de cette stratégie.

1. Alle incidenten, dus niet alleen de beveiligingsincidenten maar ook alle andere incidenten, worden systematisch bijgehouden en opgevolgd via het Shared Services ticketing systeem. Op basis van de cijfergegevens over de voorbije zes maand, blijkt dat er gemiddeld een of twee ernstige veiligheidsincidenten per maand genoteerd en behandeld worden.

2. Het aantal veiligheidsincidenten is ten opzichte van mijn antwoord op uw vraag van 13 december 2012 niet fundamenteel gewijzigd. Mijn diensten stellen wel vast dat de laatste maanden de complexiteit van de veiligheidsincidenten stijgt.

3. Het gevolg van de incidenten was dat een interne IT-dienst tijdelijk onbeschikbaar was. De dienstverlening naar de gebruikers is telkens intact gebleven.

4. Om het hoofd te kunnen bieden aan de stijgende complexiteit van de aanvallen, ondernemen mijn Diensten acties in verschillende domeinen. Vooreerst wordt binnen de budgettaire limieten de IT-infrastructuur systematisch vernieuwd. Parallel hiermee worden, op basis van de evolutie in de aard van de bedreigingen, tevens het veiligheidsbeleid en de controle op anomalieën in de gegevensstromen zo nodig bijgestuurd en wordt de rapportering verfijnd. Dit alles gebeurt in overleg met interne en externe veiligheidsexperten.

5. Mijn diensten werken aan de hand van een escalatiematrix en een vaste afhandelingsprocedure om de aangevallen toestellen onmiddellijk uit het netwerk te halen en de verantwoordelijke personen in te lichten. De besmette toestellen worden voor nader onderzoek volledig geïsoleerd.

6. Er werd een klacht overgemaakt aan het federaal parket op 21 oktober 2013.

7. Tot op heden bestaat er geen expliciete verplichting om gevallen van cybercriminaliteit te melden bij Fedict of bij het Computer Emergency Response Team (CERT). De ministerraad van 17 december 2012 heeft een Belgische Cyberstrategie goedgekeurd, waarbij de oprichting van een centraal coördinatieorgaan in het vooruitzicht werd gesteld.

8. Beveiligingsmaatregelen moeten permanent verfijnd en versterkt worden. Dat impliceert dat in de meeste gevallen de maatregelen reactief zijn. De kans dat een hacking voor een beperkte tijd ongemerkt blijft is met andere woorden reëel. Dit is een feit dat we noodgedwongen moeten aanvaarden. Wat we echter nooit mogen aanvaarden is dat de alertheid, het onderzoek en de nodige investeringen in knowhow en infrastructuren zouden achterblijven of wegvallen. De budgettaire impact is echter zo hoog dat dit de mogelijkheden van de federale overheidsdiensten afzonderlijk overstijgt. Daarom voorziet de hiervoor vernoemde Belgische Cyberstrategie in een centrale en geïntegreerde aanpak en een permanente opvolging van de incidenten door een centraal orgaan. De regering heeft tien miljoen euro vrijgemaakt bij het opstellen van de begroting 2014 om de uitvoering van deze strategie te versnellen.