|
|
Cybercrime - Gerichte cyberaanvallen - Bedrijven - Websites van de federale overheid – Watering hole-techniek - Beveiliging
computervirus
centrale overheid
kleine en middelgrote onderneming
computercriminaliteit
computerpiraterij
gegevensbescherming
elektronische overheid
internetsite
| 13/5/2013 | Verzending vraag |
| 18/9/2013 | Rappel |
| 12/11/2013 | Rappel |
| 13/12/2013 | Herkwalificatie |
| 23/1/2014 | Antwoord |
Geherkwalificeerd als : vraag om uitleg 5-4554
In een recent rapport stelt het Amerikaanse bedrijf Symantec dat het aantal gerichte cyberaanvallen in 2012 met 42 % is toegenomen. Het hoofddoel van deze aanvallen is het stelen van intellectuele eigendom, waarbij kleine en middelgrote ondernemingen (kmo's), de industrie en de overheidssector vooral aangevallen worden. Is het doel van de criminelen niet per se om info te stelen van die bedrijven, dan fungeren de bedrijven als slachtoffer in een poging om grotere bedrijven aan te vallen. Dit via de zogenaamde "watering hole" techniek. Een cybercrimineel plant hierbij een "exploit" op een gekozen website die veel bezocht wordt door gebruikers van de site die hij eigenlijk wil treffen. Nietsvermoedende bezoekers van de geďnfecteerde site installeren zo bijvoorbeeld een trojan of malware. Vervolgens kan de crimineel in de pc's of de website van de organisatie die hij eigenlijk wilde binnendringen. Het bedrijf waarvan de website wordt aangevallen is dus slechts een onwetende tussenpersoon. Het is zeer goed mogelijk dat de criminelen in een adem ook bijvoorbeeld bankgegevens of intellectuele eigendommen stelen van de bedrijven. Het doel is dus niet om zoveel mogelijk slachtoffers te maken, wel om enkele zeer specifieke targets te bereiken.
Bedrijven hebben aldus geen weet van hun rol in dit proces. Ze denken dat cybercriminelen hen met rust laten en eerder de overheid of multinationals aanvallen. Dit klopt dus niet. In de Verenigde Staten (VS) is niet langer de overheid, wel de nijverheidssector het primaire slachtoffer. Wanneer criminelen gegevens (bijvoorbeeld bankgegevens, contracten, persoonlijke gegevens, …) nodig hebben, vallen ze niet de beter beveiligde grote bedrijven aan, maar wel de kleinere die nauw met hen samenwerken en dus veel gegevens over hen hebben. Om die reden worden ook niet de leiders van deze bedrijven aangevallen, maar wel de administratie die toegang heeft tot de documenten.
Graag had ik de minister volgende vragen gesteld:
1) Heeft de minister cijfers over het aantal cyberaanvallen tegen kmo's in de afgelopen vijf jaar? Kan ze die meedelen?
2) Is er net als in de VS sprake van een toename in het aantal gerichte cyberaanvallen tegen kmo's? Worden ook bij ons specifieke sectoren zoals de overheidssector of de industrie geviseerd?
3) Zijn er in het verleden al websites van de federale overheid het slachtoffer geworden van de zogenaamde "watering hole" techniek, waarbij de overheid het target was? Zijn websites van de federale overheid reeds gebruikt als 'tussenpersoon', of heeft de minister weet van instanties waarbij overheidspc's werden besmet na het bezoeken van een besmette website? Indien ja, kan ze dat toelichten? Indien neen, zijn de diensten die waken over de veiligheid van deze websites in staat om dergelijke inbreuken vast te stellen?
4) Acht de minister het mogelijk dat bedrijven in ons land als tussenpersoon fungeren voor criminelen om aan de gegevens van grotere bedrijven of de overheid te komen, daar deze laatste vaak beter beveiligd zijn? Heeft ze reeds meldingen gehad van bedrijven die hiervan het slachtoffer werden? Kan ze die cijfers meedelen?
5) Zo niet, zijn de diensten die waken over de veiligheid van deze websites in staat om dergelijke inbreuken zoals de watering hole techniek vast te stellen?
6) Is het een wijdverspreide praktijk bij de overheid om het aantal te bezoeken websites te beperken, of kan het overheidspersoneel in het algemeen zowat alle websites bezoeken? Kan de minister dat toelichten?
7) Indien er restricties zijn, is dit omwille van de cyberveiligheid of de productiviteit?
8) Is het een wijdverspreide praktijk bij de overheid om regelmatig het paswoord van de computers te resetten, waardoor een nieuw moet worden gekozen door de gebruiker? Is de minister hier een voorstander van?
9) Wanneer op een pc van de overheid een trojan, malware, … wordt ontdekt die kan wijzen op potentiële (gevaren met betrekking tot) inbreuken, is het dan de standaardpraktijk om op die pc een nieuw wachtwoord in te stellen?
De regering heeft op 21 december 2012 een nationale “Cybersecurity” strategie goedgekeurd en de eerste minister belast met de uitvoering daarvan.
Op 19 december 2013 heeft de ministerraad een ontwerp van koninklijk besluit (KB) goedgekeurd voor de oprichting van een Centrum voor Cyberveiligheid België (CCB), onder de bevoegdheid van de eerste minister.
De doelstellingen van dit orgaan zijn:
de cyberveiligheid en de veiligheid van het internet te versterken voor de burgers, de ondernemingen en de overheden, inclusief het crisisbeheer in geval van cyberincidenten;
een overlegplatform aan te bieden aan alle betrokken partners;
de aanwezigheid van België op de internationale fora te coördineren;
en te waken over het opstellen en het toepassen van standaarden, normen en richtlijnen voor de informaticasystemen van de overheid.
Vragen 1, 2 en 3.
Momenteel zijn er verschillende gerechtelijke onderzoeken betreffende “cyberaanvallen” aan de gang, die beheerd worden door het Federaal Parket.
Binnen mijn departement zijn er geen gegevens beschikbaar betreffende het aantal aanvallen tegen kmo’s en/of websites van de federale overheid.
De FCCU van de federale gerechtelijke politie heeft weliswaar een strategische analyse gemaakt naar de mogelijke impact en schade van cybercriminaliteit op de Belgische samenleving. Voor de berekening van deze schade baseerde de Belgische studie zich op gelijkaardige wetenschappelijke studies in verschillende buurlanden, op politiële statistieken, op informatie van diverse securitybedrijven en op algemene statistische informatie omtrent de Belgische economie en bevolking.
Verschillende modellen werden hierbij gehanteerd. De studie kwam tot de conclusie dat de jaarlijkse schade voor België oploopt tot 3 miljard euro. Naast de inkomsten die de cybercriminelen verwerven bestaat dit schadebedrag voornamelijk uit de kosten voor het herstel van de schade na het cyberincident.
Te meer daar de cybercriminaliteit weerhouden werd als prioritair fenomeen in het NVP 2012-2015, heeft de federale gerechtelijke politie een programmadossier opgesteld.
De verschillende actiepunten die hierin zijn opgenomen voorzien in het versterken van de kennis en de capaciteit van alle politiemensen in dit domein.
Gelijktijdig wordt gefocust op de bestrijding van botnets en op de uitbouw van capaciteit voor de bescherming van vitale ICT infrastructuur, zowel van privé-bedrijven als van publieke overheden.
In de optimalisatieoefening die thans bij de Federale politie aan de gang is, worden deze prioriteiten mee in rekening gebracht.
In het kader van de operationele dossiers, maar tevens voor beleidsmatige aspecten ter verbetering van de actie van de politiediensten en de internationale samenwerking, is er geregeld overleg met Europol en met Interpol.