SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
24 septembre 2013 24 september 2013
________________
Question écrite n° 5-9898 Schriftelijke vraag nr. 5-9898

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au vice-premier ministre et ministre de la Défense

aan de vice-eersteminister en minister van Landsverdediging
________________
Cybercriminalité - Chiffres - Hacking Cybercrime - cijfers - hacking 
________________
criminalité informatique
ministère
protection des données
computercriminaliteit
ministerie
gegevensbescherming
________ ________
24/9/2013 Verzending vraag
30/10/2013 Antwoord
24/9/2013 Verzending vraag
30/10/2013 Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-9897
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9913
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915
Ook gesteld aan : schriftelijke vraag 5-9897
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9913
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915
________ ________
Question n° 5-9898 du 24 septembre 2013 : (Question posée en néerlandais) Vraag nr. 5-9898 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

 

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

 
Réponse reçue le 30 octobre 2013 : Antwoord ontvangen op 30 oktober 2013 :

L’honorable membre est prié de trouver ci-dessous la réponse à ses questions:

1. Fin de l’année dernière, le Service Général du Renseignement et de la Sécurité (SGRS) a fait l’objet d’une attaque cyber de haute technologie qui peut être classée dans la catégorie de l’espionnage cyber.

2. et 8. Le terme attaque cyber est un concept vague. La Défense détecte quotidiennement des attaques de malware (virus informatiques) sur ses réseaux. Quelque fois par mois, des virus de plus en plus sophistiqués y sont détectés.

3. Toutes les attaques qui ont été détectées avaient pour objectif le vol d’information sensible. Des tentatives de sabotage n’ont jamais été constatées. En vertu de la loi du 11 décembre 1998 relative aux informations classifiées, plus de détails ne peuvent être communiqués à ce sujet sous forme non-classifiée.

4. J’ai a pris l’initiative de développer sa propre capacité Cyberdefence en 2008. Des mesures techniques et conceptuelles sont prises pour mieux protéger les systèmes. L’équipe Cyberdefence de la Défense développe par exemple des techniques spéciales de détection d’intrusion et est ainsi capable de réagir rapidement face à des incidents.

5. La procédure de traitement des incidents de sécurité sur les réseaux informatiques de la Défense est systématiquement appliquée. Cette procédure prévoit l’intervention rapide de l’équipe Cyberdefence du SGRS en cas d’incidents graves.

6. La Défense doit avertir le Parquet Fédéral lors de la constatation d’infractions (informatiques) sur ses réseaux, comme la loi le prévoit.

7. La Défense est représentée dans le Belgian Network on Information Security (plateforme BELNIS) et travaille en étroite collaboration avec d’autres services comme le Computer Emergency Response Team (CERT).BE . Lors d’incidents de sécurité informatique, les experts du SGRS en évaluent leur gravité et si nécessaire, prennent contact avec d’autres services compétents.

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door haar gestelde vragen:

1. Eind vorig jaar was de Algemene Dienst Inlichting en Veiligheid (ADIV) het doelwit van een hoogtechnologische cyberaanval die onder de categorie cyberspionage geplaatst kan worden.

2. en 8. De term cyberaanval is een vaag begrip. Defensie detecteert dagelijks aanvallen met malware (computervirussen) op zijn netwerken. Enkele keren per maand worden daarbij meer gesofisticeerde virussen undetected.

3. Bij alle gedetecteerde aanvallen was het objectief het stelen van gevoelige informatie. Pogingen tot sabotage zijn nog niet vastgesteld. De wet van 11 december 1998 over de geclassificeerde informatie impliceert beperkingen om meer details hierover te geven onder niet-geclassificeerde vorm.

4. In 2008 heb ik het initiatief genomen om een eigen capaciteit voor Cyberdefence uit te werken. Zowel technische als conceptuele maatregelen worden genomen om de systemen beter te beschermen. Het Cyberdefence team van Defensie ontwikkelt bijvoorbeeld speciale intrusiedetectietechnieken en is zo in staat om snel te reageren op incidenten.

5. De procedure voor het behandelen van veiligheidsincidenten op computernetwerken van Defensie wordt systematisch toegepast. Deze procedure voorziet dat het Cyberdefence team van ADIV bij ernstige incidenten snel tussenkomt.

6. Bij het vaststellen van (informatica-)misdrijven op zijn netwerken dient Defensie, overeenkomstig de wettelijke bepalingen, steeds het Federale Parket te verwittigen.

7. Defensie is vertegenwoordigd in het Belgian Network on Information Security (BELNIS platform) en werkt nauw samen met de andere diensten zoals Computer Emergency Response Team (CERT).BE. Bij computerveiligheidsincidenten zullen de experten van ADIV de ernst evalueren en indien noodzakelijk met andere bevoegde diensten contact opnemen.