Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9913

van Nele Lijnen (Open Vld) d.d. 24 september 2013

aan de staatssecretaris voor Asiel en Migratie, Maatschappelijke Integratie en Armoedebestrijding, toegevoegd aan de minister van Justitie

Cybercrime - cijfers - hacking

computercriminaliteit
ministerie
gegevensbescherming

Chronologie

24/9/2013 Verzending vraag
25/10/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-9897
Ook gesteld aan : schriftelijke vraag 5-9898
Ook gesteld aan : schriftelijke vraag 5-9899
Ook gesteld aan : schriftelijke vraag 5-9900
Ook gesteld aan : schriftelijke vraag 5-9901
Ook gesteld aan : schriftelijke vraag 5-9902
Ook gesteld aan : schriftelijke vraag 5-9903
Ook gesteld aan : schriftelijke vraag 5-9904
Ook gesteld aan : schriftelijke vraag 5-9905
Ook gesteld aan : schriftelijke vraag 5-9906
Ook gesteld aan : schriftelijke vraag 5-9907
Ook gesteld aan : schriftelijke vraag 5-9908
Ook gesteld aan : schriftelijke vraag 5-9909
Ook gesteld aan : schriftelijke vraag 5-9910
Ook gesteld aan : schriftelijke vraag 5-9911
Ook gesteld aan : schriftelijke vraag 5-9912
Ook gesteld aan : schriftelijke vraag 5-9914
Ook gesteld aan : schriftelijke vraag 5-9915

Vraag nr. 5-9913 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

Antwoord ontvangen op 25 oktober 2013 :

Het geachte lid vindt hieronder het antwoord op haar vragen.

Dienst Vreemdelingenzaken (DVZ), Commissariaat-Generaal voor de Vluchtelingen en Staatlozen, Raad voor Vreemdelingenbetwistingen (Federale Overheidsdienst (FOD) Binnenlandse Zaken)

1. 2. 3. 6. Er werden geen pogingen tot inbraak vastgesteld.

4. Tijdens de piek van aanvallen tegen de overheid hebben zowel de externe beheerders als onze eigen diensten de monitoring opgevoerd.

5. De veiligheids- en systeemleveranciers worden verwittigd en werken mee aan de verzameling van de bewijzen voor de gerechtelijke politie. De hiërarchie wordt verwittigd. Er is een herstel voorzien van de productie met de noodzakelijke veiligheidsaanpassingen om niet meer kwetsbaar te zijn voor dergelijke aanvallen. Monitoring moet ervoor zorgen om dezelfde soort aanvallen te kunnen detecteren en analyseren. De analyse van de aanval wordt doorgegeven aan meerdere leveranciers van veiligheidsvoorzieningen, zodat deze kunnen aanpassen om dergelijke aanvallen tegen te gaan. Een externe audit wordt aangevraagd teneinde de nodige beveiligingswijzigingen te certifiëren. Er wordt een onderzoek gedaan naar de impact van de aanval. Er wordt een klacht neergelegd bij de gerechtelijke diensten.

7. Nee, maar vanzelfsprekend zal dit in voorkomend geval gemeld worden aan de bevoegde instanties.

8. De eigen equipe en die van de leveranciers is zich ten zeerste bewust van potentiële gevaren. Deze equipes zijn dan ook zeer alert voor mogelijke bedreigingen.

Federaal Agentschap voor opvang van asielzoekers (FEDASIL)

1. 2. 3. 6. 8. Tot op heden werd geen enkele daad van cybercriminaliteit geconstateerd.

4. De technologie werd versterkt op het niveau van beveiliging en controle op informatica-activiteit. Er worden testen uitgevoerd met het oog op de invoering van bewakingsoplossingen en automatische waarschuwingen bij abnormale ICT-activiteit.

5. De interne procedure vereist het isoleren van de machine of van het betrokken gedeelte van het netwerk. Vervolgens wordt een alarm gestuurd naar de Data Security Officer en worden er analyses uitgevoerd om het probleem zo snel mogelijk op te lossen. Het herstel van de netwerkverbinding van het besmet materiaal kan alleen gebeuren van zodra dit materiaal terug veilig is.

7. Nee, maar vanzelfsprekend zal dit in voorkomend geval gemeld worden aan de bevoegde instanties.

Programmatorische Overheidsdienst (POD) Maatschappelijke Integratie

1. 2. 3. 6. Er werd één aanval geregistreerd. Naast tijdelijke onbeschikbaarheid van de site heeft dit incident geen gevolgen gehad. Dit incident werd gemeld aan het Computer Emergency Response Team (CERT)

4. De POD-MI heeft beslist zijn website te verhuizen van de externe onderaannemer naar het beveiligd platform van de websites van het federale niveau.

5. In geval van een cyberaanval neemt de POD-MI rechtstreeks contact op met de Shared Services bij de directie. De informaticadienst overlegt met de Shared Services over de te nemen maatregelen en past deze toe. Zij zorgt tevens voor de opvolging van het dossier en neemt maatregelen om het risico in de toekomst te vermijden. Een klacht wordt neergelegd bij het CERT. De dienst pleegt overleg en beslist welke beschermingsmaatregelen genomen dienen te worden.

7. Een aanval wordt aangegeven bij het CERT.

8. Het idee dat cybercriminelen de Shared Services van de Federale Overheidsdienst Informatie- en Communicatie Technologie (FEDICT) of het extranet van de sociale zekerheid zouden aanvallen lijkt weinig waarschijnlijk. Omdat de website kwetsbaarder is, heeft de POD-MI beslist deze te integreren in het netwerk van de Shared Services, waarbij gebruik kan worden gemaakt van de beschermingsmiddelen van de andere overheidssites.