Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9393

van Nele Lijnen (Open Vld) d.d. 24 juni 2013

aan de minister van Justitie

Cyberaanvallen op de Federale Overheidsdienst Justitie - Virusrapportering - Stafdienst ICT - Cijfermateriaal

computercriminaliteit
computervirus
ministerie
gegevensbescherming
officiŽle statistiek

Chronologie

24/6/2013 Verzending vraag
18/9/2013 Rappel
12/11/2013 Rappel
29/1/2014 Antwoord

Vraag nr. 5-9393 d.d. 24 juni 2013 : (Vraag gesteld in het Nederlands)

In het antwoord op parlementaire vraag 5-7576 staat vermeld: "Er zijn verschillende bronnen van gegevens beschikbaar: de interne antivirusrapportering, de eigen Internet Access Street en de incidenten die op Federaal niveau door de CERT worden gedetecteerd." Verder schreef de minister: "Er is bij de Stafdienst ICT van de Federale Overheidsdienst (FOD) Justitie een absoluut minimum aan personeel beschikbaar op operationeel, tactisch en beleidsmatig niveau. Er is een meldpunt. Er is cijfermateriaal voorhanden, bijvoorbeeld inzake de recente golf van phishing mails zogenaamd vanuit de bankensector."

Ik heb volgende vragen voor de minister:

1) Kan ze mij de cijfers geven voor de interne antivirusrapportering, en dit voor de jongste vijf jaar, alsook per maand?

2) Kan ze mij de cijfers geven voor de eigen Internet Access Street, en dit voor de jongste vijf jaar, alsook per maand?

3) Kan ze mij uitgebreid cijfermateriaal geven over incidenten die op federaal niveau door de CERT worden gedetecteerd, en dit voor de jongste vijf jaar, alsook per jaar?

4) Kan ze zo volledig mogelijk cijfermateriaal geven van het meldpunt van de Stafdienst ICT zoals beschreven in haar vorige antwoord?

5) Welke andere problemen werden gemeld bij dit meldpunt? Kan de minister ook hierover cijfers en andere relevante info geven?

Antwoord ontvangen op 29 januari 2014 :

1) We hebben overzichtscijfers per maand, voor het laatste jaar, opgesplitst volgens categorie voor trojans, virussen en key loggers. De gegevens zijn om evidente security redenen niet publiek beschikbaar.

2) We hebben een log van security-incidenten die teruggaat tot augustus 2008. De detailloggings van alle ondersteunende systemen worden door de provider drie maanden bijgehouden zoals contractueel bepaald. Om security redenen en in lijn met de wettelijke en reglementaire bepalingen die de privacy betreffen worden ze enkel vrijgegeven in het kader van gerechtelijke onderzoeken, tuchtmaatregelen en technische of auditdoeleinden.

3) Het thema van de vraag valt niet onder de bevoegdheid van de minister van Justitie hierop te antwoorden.

4) Sinds de communicatie op het intranet begin december 2012 met betrekking tot phishing mails zijn op de daartoe bestemde mailbox meer dan duizend meldingen binnengelopen.

5) In het huidig ticketingsysteem van de servicesdesk van de stafdienst ICT (het standaard meldpunt), in gebruik sinds 18 maart 2010, worden zowel de security incidenten als alle andere ICT- incidenten, problemen als service-aanvragen van de gebruikers van het netwerk van Justitie gemeld. Er is zeer gedetailleerd en kwalitatief cijfermateriaal van deze dienstverlening voorhanden. Deze gegevens zijn niet publiek beschikbaar.