Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9897

van Nele Lijnen (Open Vld) d.d. 24 september 2013

aan de eerste minister

Cybercrime - cijfers - hacking

computercriminaliteit
ministerie
gegevensbescherming

Chronologie

24/9/2013 Verzending vraag
24/10/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-9898
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9913
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915

Vraag nr. 5-9897 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

Antwoord ontvangen op 24 oktober 2013 :

1. Alle incidenten, dus niet alleen de beveiligingsincidenten maar ook alle andere incidenten, worden systematisch bijgehouden en opgevolgd via het Shared Services ticketing systeem. Op basis van de cijfergegevens over de voorbije zes maand, blijkt dat er gemiddeld een of twee ernstige veiligheidsincidenten per maand genoteerd en behandeld worden.

2. Het aantal veiligheidsincidenten is ten opzichte van mijn antwoord op uw vraag van 13 december 2012 niet fundamenteel gewijzigd. Mijn diensten stellen wel vast dat de laatste maanden de complexiteit van de veiligheidsincidenten stijgt.

3. Het gevolg van de incidenten was dat een interne IT-dienst tijdelijk onbeschikbaar was. De dienstverlening naar de gebruikers is telkens intact gebleven.

4. Om het hoofd te kunnen bieden aan de stijgende complexiteit van de aanvallen, ondernemen mijn Diensten acties in verschillende domeinen. Vooreerst wordt binnen de budgettaire limieten de IT-infrastructuur systematisch vernieuwd. Parallel hiermee worden, op basis van de evolutie in de aard van de bedreigingen, tevens het veiligheidsbeleid en de controle op anomalieën in de gegevensstromen zo nodig bijgestuurd en wordt de rapportering verfijnd. Dit alles gebeurt in overleg met interne en externe veiligheidsexperten.

5. Mijn diensten werken aan de hand van een escalatiematrix en een vaste afhandelingsprocedure om de aangevallen toestellen onmiddellijk uit het netwerk te halen en de verantwoordelijke personen in te lichten. De besmette toestellen worden voor nader onderzoek volledig geïsoleerd.

6. Er werd een klacht overgemaakt aan het federaal parket op 21 oktober 2013.

7. Tot op heden bestaat er geen expliciete verplichting om gevallen van cybercriminaliteit te melden bij Fedict of bij het Computer Emergency Response Team (CERT). De ministerraad van 17 december 2012 heeft een Belgische Cyberstrategie goedgekeurd, waarbij de oprichting van een centraal coördinatieorgaan in het vooruitzicht werd gesteld.

8. Beveiligingsmaatregelen moeten permanent verfijnd en versterkt worden. Dat impliceert dat in de meeste gevallen de maatregelen reactief zijn. De kans dat een hacking voor een beperkte tijd ongemerkt blijft is met andere woorden reëel. Dit is een feit dat we noodgedwongen moeten aanvaarden. Wat we echter nooit mogen aanvaarden is dat de alertheid, het onderzoek en de nodige investeringen in knowhow en infrastructuren zouden achterblijven of wegvallen. De budgettaire impact is echter zo hoog dat dit de mogelijkheden van de federale overheidsdiensten afzonderlijk overstijgt. Daarom voorziet de hiervoor vernoemde Belgische Cyberstrategie in een centrale en geïntegreerde aanpak en een permanente opvolging van de incidenten door een centraal orgaan. De regering heeft tien miljoen euro vrijgemaakt bij het opstellen van de begroting 2014 om de uitvoering van deze strategie te versnellen.