SÉNAT Question écrite n° 5-9913 - SENAAT Schriftelijke vraag nr. 5-9913

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2012-2013

Zitting 2012-2013

________

24 septembre 2013

24 september 2013

________

Question écrite n° 5-9913

Schriftelijke vraag nr. 5-9913

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la secrétaire d'État à l'Asile et la Migration, à l'Intégration sociale et à la Lutte contre la pauvreté, adjointe à la ministre de la Justice

aan de staatssecretaris voor Asiel en Migratie, Maatschappelijke Integratie en Armoedebestrijding, toegevoegd aan de minister van Justitie

________

Cybercriminalité - Chiffres - Hacking

Cybercrime - cijfers - hacking

________

criminalité informatique
ministère
protection des données

computercriminaliteit
ministerie
gegevensbescherming

________

24/9/2013	Verzending vraag
25/10/2013	Antwoord

24/9/2013	Verzending vraag
25/10/2013	Antwoord

________

Ook gesteld aan : schriftelijke vraag 5-9897
Ook gesteld aan : schriftelijke vraag 5-9898
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915

________

Question n° 5-9913 du 24 septembre 2013 : (Question posée en néerlandais)

Vraag nr. 5-9913 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

Réponse reçue le 25 octobre 2013 :

Antwoord ontvangen op 25 oktober 2013 :

L’honorable membre trouvera ci-après la réponse à ses questions.

Office des Étrangers (OE), Commissariat-Général aux Réfugiés et Apatrides, Conseil du Contentieux des Étrangers (Service public fédéral (SPF) Intérieur)

1. 2. 3. 6. Nous n’avons pas constaté de tentatives d’intrusion.

4. Au moment de l’explosion des attaques contre le gouvernement, tant les gestionnaires extérieurs, que nos propres services, ont renforcé la surveillance.

5. Les fournisseurs de sécurité et de systèmes sont informés et participent à la collecte de preuves pour la police judiciaire. La hiérarchie est avisée. Une reprise de la production est prévue moyennant les modifications de sécurité nécessaires afin de ne plus offrir de vulnérabilité par rapport à ces attaques. Le monitoring est conçu de sorte à être capable de détecter et d'analyser ce type d’attaque. L'analyse de l'attaque est communiquée à plusieurs fournisseurs d'équipements de sécurité, afin qu’ils puissent adapter la résistance de leurs produits en fonction de ce type d'attaque. Un audit externe est demandé afin de certifier les modifications de sécurité nécessaires. Une étude est réalisée afin d’évaluer l'impact de l’attaque. Une plainte est déposée auprès des pouvoirs judiciaires.

7. Non, mais le cas échéant, cela sera signalé aux autorités compétentes.

8. Notre propre équipe et celle des fournisseurs sont bien conscientes des dangers potentiels. Ces équipes sont donc très attentives aux menaces éventuelles.

Agence fédérale pour l’accueil des demandeurs d’asile (FEDASIL)

1. 2. 3. 6. 8. Aucun incident de cybercriminalité n’a été constaté.

4. La technologie a été renforcée sur les aspects de la sécurité et de la surveillance d’activités informatiques. Des tests sont effectués en vue de la mise en place de solutions de surveillance (et d‘alertes automatiques) des activités informatiques anormales.

5. La procédure interne demande l’isolement de la machine ou de la portion de réseau concernée. Une alerte est ensuite remontée au Data Security Officer et des analyses sont effectuées afin de solutionner le problème le plus rapidement possible. Le rétablissement de la connexion réseau du matériel infecté ne peut se faire qu’une fois que ce dernier est à nouveau sain.

7. Non, mais le cas échéant, cela sera signalé aux autorités compétentes.

Service public de programmation Intégration Sociale

1. 2. 3. 6. Une seule attaque a été enregistrée. Il n’y a pas eu d’autre impact à cet incident qu’une indisponibilité temporaire du site. L’accident a été dénoncé au Computer Emergency Response Team (CERT).

4. Le SPP-IS a pris la décision de migrer son site internet du sous-traitant extérieur vers la plateforme sécurisée des sites web du Fédéral.

5. En cas de cyber attaque, le SPP-IS informe directement les Shared Services au niveau de la direction. Le service informatique se concerte avec les Shared Services sur les mesures à prendre et applique les mesures concertées. Il réalise aussi le suivi du dossier et la prise de mesures correctrices pour éviter la reproduction des risques. Plainte est déposée auprès du CERT. Le service concerte et décide de prendre des mesures protectrices.

7. Toute attaque est dénoncée au CERT.

8. Il est peu réaliste de penser que des cyber criminels puissent attaquer les Shared Services du Service public fédéral Technologie de l'information et de la communication (FEDICT) ou l’extranet de la sécurité sociale. Le site web étant plus vulnérable, le SPP-IS a pris la décision de le faire rentrer dans le réseau Shared Services où il bénéficiera des moyens de protections des autres sites gouvernementaux.

Het geachte lid vindt hieronder het antwoord op haar vragen.

Dienst Vreemdelingenzaken (DVZ), Commissariaat-Generaal voor de Vluchtelingen en Staatlozen, Raad voor Vreemdelingenbetwistingen (Federale Overheidsdienst (FOD) Binnenlandse Zaken)

1. 2. 3. 6. Er werden geen pogingen tot inbraak vastgesteld.

4. Tijdens de piek van aanvallen tegen de overheid hebben zowel de externe beheerders als onze eigen diensten de monitoring opgevoerd.

5. De veiligheids- en systeemleveranciers worden verwittigd en werken mee aan de verzameling van de bewijzen voor de gerechtelijke politie. De hiërarchie wordt verwittigd. Er is een herstel voorzien van de productie met de noodzakelijke veiligheidsaanpassingen om niet meer kwetsbaar te zijn voor dergelijke aanvallen. Monitoring moet ervoor zorgen om dezelfde soort aanvallen te kunnen detecteren en analyseren. De analyse van de aanval wordt doorgegeven aan meerdere leveranciers van veiligheidsvoorzieningen, zodat deze kunnen aanpassen om dergelijke aanvallen tegen te gaan. Een externe audit wordt aangevraagd teneinde de nodige beveiligingswijzigingen te certifiëren. Er wordt een onderzoek gedaan naar de impact van de aanval. Er wordt een klacht neergelegd bij de gerechtelijke diensten.

7. Nee, maar vanzelfsprekend zal dit in voorkomend geval gemeld worden aan de bevoegde instanties.

8. De eigen equipe en die van de leveranciers is zich ten zeerste bewust van potentiële gevaren. Deze equipes zijn dan ook zeer alert voor mogelijke bedreigingen.

Federaal Agentschap voor opvang van asielzoekers (FEDASIL)

1. 2. 3. 6. 8. Tot op heden werd geen enkele daad van cybercriminaliteit geconstateerd.

4. De technologie werd versterkt op het niveau van beveiliging en controle op informatica-activiteit. Er worden testen uitgevoerd met het oog op de invoering van bewakingsoplossingen en automatische waarschuwingen bij abnormale ICT-activiteit.

5. De interne procedure vereist het isoleren van de machine of van het betrokken gedeelte van het netwerk. Vervolgens wordt een alarm gestuurd naar de Data Security Officer en worden er analyses uitgevoerd om het probleem zo snel mogelijk op te lossen. Het herstel van de netwerkverbinding van het besmet materiaal kan alleen gebeuren van zodra dit materiaal terug veilig is.

7. Nee, maar vanzelfsprekend zal dit in voorkomend geval gemeld worden aan de bevoegde instanties.

Programmatorische Overheidsdienst (POD) Maatschappelijke Integratie

1. 2. 3. 6. Er werd één aanval geregistreerd. Naast tijdelijke onbeschikbaarheid van de site heeft dit incident geen gevolgen gehad. Dit incident werd gemeld aan het Computer Emergency Response Team (CERT)

4. De POD-MI heeft beslist zijn website te verhuizen van de externe onderaannemer naar het beveiligd platform van de websites van het federale niveau.

5. In geval van een cyberaanval neemt de POD-MI rechtstreeks contact op met de Shared Services bij de directie. De informaticadienst overlegt met de Shared Services over de te nemen maatregelen en past deze toe. Zij zorgt tevens voor de opvolging van het dossier en neemt maatregelen om het risico in de toekomst te vermijden. Een klacht wordt neergelegd bij het CERT. De dienst pleegt overleg en beslist welke beschermingsmaatregelen genomen dienen te worden.

7. Een aanval wordt aangegeven bij het CERT.

8. Het idee dat cybercriminelen de Shared Services van de Federale Overheidsdienst Informatie- en Communicatie Technologie (FEDICT) of het extranet van de sociale zekerheid zouden aanvallen lijkt weinig waarschijnlijk. Omdat de website kwetsbaarder is, heeft de POD-MI beslist deze te integreren in het netwerk van de Shared Services, waarbij gebruik kan worden gemaakt van de beschermingsmiddelen van de andere overheidssites.