Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9898

van Nele Lijnen (Open Vld) d.d. 24 september 2013

aan de vice-eersteminister en minister van Landsverdediging

Cybercrime - cijfers - hacking

computercriminaliteit
ministerie
gegevensbescherming

Chronologie

24/9/2013 Verzending vraag
30/10/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-9897
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9913
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915

Vraag nr. 5-9898 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

Antwoord ontvangen op 30 oktober 2013 :

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door haar gestelde vragen:

1. Eind vorig jaar was de Algemene Dienst Inlichting en Veiligheid (ADIV) het doelwit van een hoogtechnologische cyberaanval die onder de categorie cyberspionage geplaatst kan worden.

2. en 8. De term cyberaanval is een vaag begrip. Defensie detecteert dagelijks aanvallen met malware (computervirussen) op zijn netwerken. Enkele keren per maand worden daarbij meer gesofisticeerde virussen undetected.

3. Bij alle gedetecteerde aanvallen was het objectief het stelen van gevoelige informatie. Pogingen tot sabotage zijn nog niet vastgesteld. De wet van 11 december 1998 over de geclassificeerde informatie impliceert beperkingen om meer details hierover te geven onder niet-geclassificeerde vorm.

4. In 2008 heb ik het initiatief genomen om een eigen capaciteit voor Cyberdefence uit te werken. Zowel technische als conceptuele maatregelen worden genomen om de systemen beter te beschermen. Het Cyberdefence team van Defensie ontwikkelt bijvoorbeeld speciale intrusiedetectietechnieken en is zo in staat om snel te reageren op incidenten.

5. De procedure voor het behandelen van veiligheidsincidenten op computernetwerken van Defensie wordt systematisch toegepast. Deze procedure voorziet dat het Cyberdefence team van ADIV bij ernstige incidenten snel tussenkomt.

6. Bij het vaststellen van (informatica-)misdrijven op zijn netwerken dient Defensie, overeenkomstig de wettelijke bepalingen, steeds het Federale Parket te verwittigen.

7. Defensie is vertegenwoordigd in het Belgian Network on Information Security (BELNIS platform) en werkt nauw samen met de andere diensten zoals Computer Emergency Response Team (CERT).BE. Bij computerveiligheidsincidenten zullen de experten van ADIV de ernst evalueren en indien noodzakelijk met andere bevoegde diensten contact opnemen.