Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 4-613

van Martine Taelman (Open Vld) d.d. 3 april 2008

aan de vice-eersteminister en minister van Binnenlandse Zaken

Computercriminaliteit - Evolutie - Bescherming

computercriminaliteit
computervirus
mobiele telefoon
elektronische post
internet
politie
ongevraagde elektronische reclame

Chronologie

3/4/2008 Verzending vraag (Einde van de antwoordtermijn: 8/5/2008 )
16/7/2008 Antwoord

Herindiening van : schriftelijke vraag 4-380
Ook gesteld aan : schriftelijke vraag 4-691

Vraag nr. 4-613 d.d. 3 april 2008 : (Vraag gesteld in het Nederlands)

Computercriminaliteit is al jaren een wereldwijd probleem. Maar liefst 85% van het aantal mails dat wordt verstuurd, blijkt spam te zijn. Phishing komt steeds vaker voor. Hierbij probeert men persoonlijke gegevens illegaal te verkrijgen door het versturen van een email die linkt naar een website die er officieel uitziet maar eigenlijk vals is. Ook pharming is aan een opmars bezig, hierbij worden er op een website-adres kleine illegale veranderingen ingevoerd. Ook de virussen, en vooral de Trojaanse paarden zijn spectaculair in opmars. Twee jaar geleden telde men een kwart miljoen virussen en andere malware, vorig jaar zagen computerspecialisten dat aantal verdubbelen. In België zou een kwart van de computergebruikers al last gehad hebben met virussen. Het is een pure business geworden om via een netwerk van geïnfecteerde computers met malware, een botnet te vormen om zo massaal spam te versturen en dergelijke en zo verder in te breken in computers met als doel wachtwoorden en bankgegevens te ontfutselen. En het ergste moet nog komen: steeds meer worden transacties via de GSM gedaan. Ook dat apparaat, gaat naast mp3-spelers, I-pods, dvd-spelers en USB-sticks niet gespaard blijven van virusinfecties, vrezen specialisten.

Vandaar mijn vragen:

1. De Federal Computer Crime Unit (FCCU) van de federale politie telde in 2006 28 434 meldingen van internetcriminaliteit. Hoeveel waren dat er in 2007? Beschikt de geachte minister over cijfergegevens gesplitst per categorie van misdaad (phishing, spam, inbraak, men in the middle, …)?

2. De geraamde schade werd in 2006 op 625 miljoen euro geraamd. Hoeveel was dat in 2007? Kan hij daar ook cijfers geven gesplitst per categorie van aanvallen?

3. Hoeveel processen verbaal werden er opgesteld in 2007 met betrekking tot computercriminaliteit? Hoeveel van deze zaken werden effectief vervolgd door het parket? Kan hij deze gegevens bezorgen uitgesplitst per gerechtelijk arrondissement? Meent hij dat er een groot dark number is van mensen die hun voorval niet aangeven?

4. In hoeveel van de gevallen vindt men ook daadwerkelijk het geld terug? Dit omdat cybercriminelen razendsnel hun illegaal verkregen geld doorsluizen naar andere landen waar het gerecht moeilijk aankan.

5. Hoe verliep de evolutie van het personeelsbestand bij de FCCU de voorbije jaren? Werden er extra mensen aangeworven omdat de gevaren stegen?

6. Meent hij dat er een centraal orgaan moet komen voor de dreiging met betrekking tot de georganiseerde computercriminaliteit en dit om ICT-netwerken in ons land te beschermen?

7. Meent hij dat sommige PC’s een extra bescherming nodig hebben van onze overheidsdiensten, dit omdat Botnets ook uit zijn op inbraken?

Antwoord ontvangen op 16 juli 2008 :

1. Op 23 januari 2007 ging www.ecops.be, een gezamenlijk initiatief van de departementen Economie en Binnenlandse Zaken (Federale gerechtelijke politie), van start. Deze website vervangt het Centraal gerechtelijk meldpunt (CGM) van de FCCU. Het CGM bleef in de opstartfase van eCops nog toegankelijk tot midden 2007. In onderstaande tabel werden de meldingen in 2007 samengeteld (9 775 op CGM en 7 314 op eCops).

Deze cijfers betreffen voornamelijk pogingen tot oplichting.

Meldingen in 2007, behandeld door de FCCU, op CGM en « eCops », waarbij een inbreuk (poging of voltooid feit) werd vastgesteld
Auteursrechten/Namaak53
Diefstal/Heling19
Drugs22
Fiscaal/economisch misdrijf1
Geweld/Bedreigingen tegen personen264
ICT crime348
Kinderpornografie bezit/distributie1 040
Laster en eerroof145
Mensenhandel15
Oplichting — Internetfraude4 706
Oplichting — Kettingbrief6
Oplichting — Afrikaanse oplichting8 780
Oplichting — Piramidefraude22
Oplichting41
Oplichting — "Phishing"1 262
Racisme/Revisionisme65
Terrorisme/Veiligheid Staat/Openbare Orde14
Valsheid14
Verdwijning3
Wapens16
Zeden48
Zeden — pedofilie84
Andere121
Totaal17 089

2. De geraamde schade van 625 miljoen euro was gebaseerd op statistische verwerking van informatie uit verschillende bronnen. Het is dus een raming die slechts in geringe mate gebaseerd is op informatie uit de algemene Nationale Gegevensbank (ANG). Een opsplitsing per categorie is bijgevolg onmogelijk.

Deze raming werd gemaakt in het kader van het Nationaal Politieel Veiligheidsbeeld 2006 en zal opnieuw gemaakt worden voor het jaar 2007.

3. In 2007 werden processen-verbaal opgesteld voor 7 342 vastgestelde inbreuken inzake informaticacriminaliteit (valsheden, bedrog, hacking, informaticasabotage en onderschepping telecommunicatie).

Voor het verstrekken van cijfers omtrent vervolging met uitsplitsing per arrondissement is de minister van Justitie bevoegd.

Op basis van een bevraging in 2005 van de Belgische bedrijven door « Belcliv » (Belgische Club Informatica Veiligheid) bleek het melden van ICT-incidenten met mogelijk criminele oorsprong aan politie en justitie slechts in 5 % van de gevallen te gebeuren. Er zijn geen andere indicatoren die thans toelaten om het echte « dark number » te bepalen. Inzake het « dark number » bij particulieren is helemaal geen informatie beschikbaar.

4. Hier zijn op dit ogenblik geen cijfers over ter beschikking.

5. In 2006 werd de CCU-personeelsbehoefte geanalyseerd en werd deze capaciteitstudie aan de regering voorgelegd. De studie toonde de noodzaak aan om de CCU effectieven (FCCU op centraal niveau en de RCCU's in de arrondissementen) over de periode 2007-2011 uit te breiden met 156 personeelsleden, om eind 2011 te komen op een effectief van 293 personeelsleden, waarvan 64 voor de FCCU en 229 voor de RCCU's.

Eind 2006 telden de CCU's 137 leden (122 operationelen en 15 calog).

Begin juni 2008 waren er 182 CCU-leden (164 operationelen en 18 calogs : de FCCU telt 33 personeelsleden en de RCCU's 149.

6. Uit de analyse die werd uitgevoerd door het Belgian Network Information Security (BeNIS), een overlegplatform dat is samengesteld uit alle federale overheidsdiensten die in deze materie enigszins een bevoegdheid hebben, kwam de noodzaak tot de oprichting van een « CERT » (Computer Emergency Response Team) als één van de belangrijke behoeftes naar voor.

Het BeNIS stelt voor om deze dienst op te richten binnen het BIPT. De regering heeft van dit voorstel kennis genomen en gevraagd om de budgettaire impact van dit voorstel concreter uit te werken, om daarna een beslissing te kunnen nemen.

7. Uit de diverse dossiers van informaticacriminaliteit blijkt dat een belangrijk deel van deze criminaliteit te wijten is aan de onwetendheid of de onzorgvuldigheid van de eindgebruikers. De PC's van veel particulieren (maar soms ook in bedrijven) zijn geïnfecteerd met « Trojaanse paarden ». Dit zijn kwaadaardige programma's die aan de hacker toelaten om controle te nemen over deze PC. Op die manier worden niet enkel gegevens op de PC gestolen maar wordt de betreffende PC ook aangewend om andere computersystemen aan te vallen.

Het is dus zeker van belang om de beveiliging van de eindgebruikers op een hoger niveau te brengen.

Het bepalen van maatregelen om deze veiligheid te verhogen, ligt voornamelijk in de bevoegdheid van het BIPT. Terzake zullen binnen de BeNIS-werkgroep « Bescherming van de kritieke ICT-infrastruktuur » ook verdere voorstellen worden uitgewerkt.