de cyberveiligheid van het bankwezen
bank
kredietinstelling
gegevensbescherming
computercriminaliteit
computerpiraterij
5/12/2013 | Verzending vraag |
19/12/2013 | Antwoord |
Herkwalificatie van : vraag om uitleg 5-4255
Op 12 november werd in het Verenigd Koninkrijk een grootschalige oefening gehouden rond cyberveiligheid van het bankwezen. Honderden medewerkers uit verschillende banken, de overheid en beveiligingsexperts namen deel aan de test. Het was een real-time oefening op een grootschalige aanval op gevoelige data en IT-structuren. Een gelijkaardige test vond reeds plaats in 2011 in het kader van de Olympische Spelen.
Graag kreeg ik antwoord op volgende vragen :
1) Wat vindt u van het Britse initiatief? Denkt u dat het inderdaad tot een verbetering van de cyberveiligheid in de financiële wereld kan leiden? Kunt u toelichten?
2) Heeft ons land reeds een gelijkaardig initiatief genomen? Indien niet, acht u het nuttig en nodig dat ons land een dergelijke simulatie uitvoert? Kunt u verduidelijken waarom wel of niet? Indien ja, zal u hiertoe een initiatief nemen?
3) Zal ons land de resultaten en de conclusies van de simulatie opvolgen en desgevallend implementeren? Kunt u toelichting geven waarom wel of niet?
Ik wil vooreerst benadrukken dat het hier gaat over een oefening inzake cyberaanvallen rechtstreeks op de banken en financiële markten en niet via de PC van klanten, de zogenaamde malware of via klanten, de zogenaamde phishing. Voor wat betreft de malware en phishing hebben de Belgische overheid en de banksector reeds meerdere inspanningen geleverd (boodschappen van algemeen nut, filmpjes, persmededelingen, enzovoort) om het publiek permanent te sensibiliseren over de potentiële gevaren. Deze inspanningen gaan onverminderd verder om deze vorm van fraude terug te dringen.
Ik denk dat het Brits initiatief inderdaad kan bijdragen tot verbetering van de cyberveiligheid in de financiële wereld.
In België is er nog geen gelijkaardig initiatief. Banken optimaliseren de beveiliging van hun informaticasystemen uiteraard continu rekening houdend met de evoluerende bedreigingen. Bovendien overleggen de banken hierover in het kader van Febelfin, de Belgische federatie van de financiële sector, met de toezichthouder, de Nationale Bank van België. Febelfin overlegt eveneens met de Federale Overheidsdienst Informatie- en Communicatietechnologie, Fedict om deel te nemen aan de pan-Europese cyberoefening die zal plaatsvinden eind 2014 en wordt georganiseerd door het Europees Agentschap voor netwerk- en informatiebeveiliging, ENISA. Het is de bedoeling om met dergelijke oefening de effectiviteit en moduleerbaarheid van Europese, transnationale en intersectorale samenwerkingsmechanismen op het gebied van cyberveiligheid te verkennen, te begrijpen, te evalueren en te versterken.
Ons land zal uiteraard de resultaten en lessen van deze simulatie in 2014 opvolgen en desgevallend implementeren. De oefening zal worden voorbereid op basis van de resultaten en lessen van eerdere dergelijke Europese en buitenlandse simulaties.