SÉNAT Question écrite n° 5-9900 - SENAAT Schriftelijke vraag nr. 5-9900

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2012-2013

Zitting 2012-2013

________

24 septembre 2013

24 september 2013

________

Question écrite n° 5-9900

Schriftelijke vraag nr. 5-9900

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord

aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee

________

Cybercriminalité - Chiffres - Hacking

Cybercrime - cijfers - hacking

________

criminalité informatique
ministère
protection des données

computercriminaliteit
ministerie
gegevensbescherming

________

24/9/2013	Verzending vraag
24/10/2013	Antwoord

24/9/2013	Verzending vraag
24/10/2013	Antwoord

________

Ook gesteld aan : schriftelijke vraag 5-9897
Ook gesteld aan : schriftelijke vraag 5-9898
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9913
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915

________

Question n° 5-9900 du 24 septembre 2013 : (Question posée en néerlandais)

Vraag nr. 5-9900 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

Réponse reçue le 24 octobre 2013 :

Antwoord ontvangen op 24 oktober 2013 :

1. La protection contre la cybercriminalité sur le réseau du Service public fédéral (SPF) Économie est assurée par un fournisseur externe. Le site internet du SPF Économie est géré chez FEDICT. Je n’ai encore reçu aucun signal officiel de la part de ces deux instances indiquant que le site ait été victime d’un piratage réussi.

2. Le nombre de cyberattaques sur les PC du SPF n’a pas augmenté de manière représentative au cours des deux dernières années. En revanche, les attaques sur des serveurs spécifiques relevant directement du contrôle du SPF (et qui ne sont donc pas gérés par un fournisseur externe ou par FEDICT) ont augmenté de 30 % ou plus ces six derniers mois.

3. Les attaques constatées visent tant les PC (virus et chevaux de Troie) que les serveurs (virus). À ma connaissance, aucun dommage n’a été provoqué et aucune donnée n’a été dérobée à l’heure actuelle.

4. Un nouveau WAF (Web Application Firewall) a été récemment installé et plusieurs collaborateurs internes ont été formés dans ce cadre.

5. Une coordination est assurée par le security officer de l’ICT du SPF Économie qui, en fonction de la nature de l’incident, prend les mesures nécessaires et contacte les instances internes et externes concernées.

6. Non.

7. Un échange d’information est organisé depuis peu avec le CERT. Compte tenu du fait que le site internet du SPF ainsi que le mail relay sont hébergés chez FEDICT, le contact avec FEDICT est immédiat.

8. Cette possibilité semble réaliste (vu ce qui par exemple s’est passé chez Belgacom).

1. De beveiliging tegen cybercrime op het netwerk van de Federale Overheidsdienst (FOD) Economie wordt beheerd door een externe provider. De website van de FOD Economie wordt beheerd bij FEDICT. Van beide instanties heb ik nog geen formeel signaal gekregen dat de site het slachtoffer is geweest van een geslaagde hacking.

2. Het aantal cyberaanvallen op de PC’s van de FOD is de laatste twee jaar niet representatief toegenomen. Daarentegen zijn de aanvallen op specifieke servers die rechtstreeks onder de controle van de FOD vallen (en niet worden beheerd door een externe provider of FEDICT) de laatste zes maanden toegenomen met een 30 % of meer.

3. De vastgestelde aanvallen richten zich zowel op PC’s (virus en Trojaanse paarden,) als op servers (virus). Voor zover ik weet is er tot op heden geen schade aangericht of data ontvreemd.

4. Recent werd een nieuwe WAF (Web Application Firewall) in gebruik genomen en werd vorming hierover gegeven aan een aantal interne medewerkers.

5. Er is een coördinatie door de security officer van de ICT van de FOD Economie , die in functie van de aard van het incident de nodige maatregelen neemt en in contact staat met de betrokken interne en externe instanties.

6. Nee.

7. Sedert kort is er een uitwisseling van informatie met de CERT. Gezien zowel de website van de FOD als de mail relay bij FEDICT wordt gehosted, is er een onmiddellijk contact met FEDICT.

8. Deze mogelijkheid lijkt mij realistisch (gezien wat er bijvoorbeeld bij Belgacom is gebeurd).