Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

Centrale Diensten

1. Alle computers, al dan niet op Internet gekoppeld, zijn beveiligd door een meerlaagse beveiliging.

2. Elke beveiligingslaag houdt haar log en audit gegevens bij voor het luik waarin de betreffende beveiligingslaag is gespecialiseerd. Uit deze informatie kunnen de nodige cijfermatige gegevens gedistileerd worden. Cijfers gelijkaardig aan deze in bijlage 1 worden o.a. gebruikt.

3. De verschillende lagen die worden gebruikt maken dat de beveiliging vele malen sterker is dan deze die particulieren gebruiken. Sommige lagen zijn functioneel gelijk, andere lagen gaan veel verder.

4. Op aandringen van FedIct zet de Directie Ict al haar kaarten in op FedMan. Hierbij biedt FedIct garanties op veilige communicatie tussen de partners (indien andere overheden) of tussen het departement en Internet. Bovenop FedMan wordt, waar mogelijk, met VPN technologie gewerkt.

5. De Ict medewerkers worden gesensibiliseerd, en melden potentiële veiligheidsproblemen via vastgestelde procedures. Voor opleidingen in deze richting is wegens de voortdurende besparingen evenwel geen budget beschikbaar.

Algemene Directie Veiligheids- en Preventiebeleid

De Ict van de directie wordt beheerd door de directie Ict conform de normen en methoden die ook voor het beheer van de Ict van de Centrale Diensten gelden. Hierdoor gelden dezelfde antwoorden als voor de Centrale Diensten.

Algemene Directie Instellingen en Bevolking

1. Alle computers die verbonden zijn met het internet , zijn beschermd door meervoudige beveiligingsapparatuur.

2. De logging wordt bijgehouden door de beveiligingsapparatuur; de logging is eigen aan het type beveiligingsapparatuur. In sommige gevallen is er een boordtabel aanwezig zodat cijfermateriaal beschikbaar is. Een voorbeeld van beschikbare cijfers met betrekking tot de veiligheid van de elektronische berichten is bijgevoegd als bijlage 1.

3. Er wordt een systeem met veiligheidsapparatuur gebruikt waarmee anomalieën in de verschillende communicatielagen van het netwerk kunnen gedetecteerd worden. Dit systeem is vergelijkbaar met de oplossingen die in de bankwereld toegepast worden.

Bijgevolg is er een bijkomend veiligheidssysteem dat onafhankelijk is van de standaard beschermingssoftware die op de werkpost van de gebruiker geïnstalleerd is.

4. Meerdere netwerken zijn aanwezig.

1) De “netwerk”operatoren.

Sommige operatoren (bijvoorbeeld WIN, INFRAX, PUBLILINK, …) kunnen op het Rijksregister aansluiten als ze beantwoorden aan een reeks van criteria. Ze krijgen dan een machtiging waarmee ze gebruikers kunnen aansluiten op het netwerk van het Rijksregister.

2) Het internet.

Voor de toegang tot het internet gebruikt de Algemene Directie Instellingen en Bevolking het FedMAN netwerk. Met deze verbinding kunnen de verschillende diensten nodig voor het beheer van de bureautica van de Algemene Directie (bijvoorbeeld : mail, fax, ….) uitgevoerd worden. Bovendien zijn sommige webtoepassingen bestemd voor het groot publiek, zoals “mijn dossier” en “checkdoc” via deze verbinding met internet toegankelijk.

3) De gehuurde lijnen.

Sommige gebruikers die nog meer bekommerd zijn om de veiligheid, wensen een eigen verbinding te gebruiken. Dit is het geval voor de federale Politie en de Nationale Bank.

5.

• Er worden regelmatig opleidingen georganiseerd met het oog op de correcte bediening en beheersing van de apparatuur.

• Er wordt jaarlijks een verslag opgesteld door de veiligheidsadviseur.

• Er bestaat een procedure om veiligheidsincidenten (information breach) mee te delen. Een bijzonder url-adres is bestemd voor het melden van de incidenten.

Algemene Directie Civiele Veiligheid

1. Ja, er is een beveiliging van alle PC's en servers door middel van een software virusscanner (ForeFront), en een software firewall (wanneer een PC zich in het domein bevindt). Wat betreft de beveiliging van het netwerk: dit gebeurt op IBZ-niveau door de stafdienst ICT voor de lokale netwerken. Voor de verbindingen met de eenheden wordt er een VPN gebruikt.

2. Voor wat betreft de centraal gelegen diensten steunt de directie op het centraal beheerde netwerk (inclusief firewall, enz...) Dezelfde antwoorden gelden als voor de Centrale Diensten. Er zijn geen aanvallen gekend op de centrale servers. Meerdere jaren terug heeft een medewerker een virus binnengebracht op USB stick. Dit virus was nog niet gekend door de verschillende virusscanners. Er is actief samengewerkt door de Directie Ict en de anti-virus ontwikkelaars, zodat op basis van dit virus een nieuwe patch is ontwikkeld die nadien wereldwijd is verspreid.

Inzake de aanvallen op de servers in de eenheden van de Civiele Bescherming: er is een privé-firma aangesteld die maandelijks deze servers en hun logfiles onderzoekt op cyberaanvallen. Tot op heden is daar nog niets over gemeld

3. De gegevens worden beveiligd door Microsoft Forefront, de Enterprise versie van de beveiligingssoftware die ook door particulieren gebruikt wordt.

4. Voor de uitwisseling van alle data tussen hoofdbestuur en eenheden wordt het Belgacom Explore netwerk gebruikt.

5. Op het ADCVis er géén opleiding voor het personeel, en is er een specifiek meldpunt voor problemen of klachten vanuit de eenheden. Problemen en klachten vanuit het hoofdbestuur worden behandeld door de helpdesk van de centrale ICT-dienst.

Algemene Directie Crisiscentrum

1. Ja, er is een beveiliging van alle PC's en servers d.m.v. een software virusscanner (ForeFront), en een software firewall (wanneer een PC zich buiten het domein bevindt). Wat betreft de beveiliging van het netwerk: dit gebeurt op IBZ-niveau door de stafdienst ICT.

2. Voor wat betreft zijn netwerk, firewall, en andere centrale infrastructuur steunt het Crisiscentrum op de infrastructuur die door de meeste directies wordt gebruikt en centraal wordt beheerd. Op deze infrastructuur zijn geen gekende aanvallen die als geslaagd kunnen worden beschouwd.

Voor wat zijn internet webservers betreft heeft het Crisiscentrum extern gehoste servers en een interne server die onder haar beheer vallen. Voor deze cijfers bestaat er cijfermateriaal waaruit blijkt dat er reeds twee inbraakpogingen zijn geweest.

3. De gegevens worden beveiligd door Microsoft Forefront, de Enterprise versie van de beveiligingssoftware die ook door particulieren gebruikt wordt.

4. Voor de uitwisseling van sommige vertrouwelijke data worden aparte gegevenslijnen gebruikt. Bvb: voor de uitwisseling van data met Defensie wordt het Binii-netwerk gebruikt, voor het videoconferentienetwerk wordt het Belgacom Explore netwerk gebruikt.

5. Op het CC is er géén opleiding voor het personeel, en is er geen specifiek meldpunt voor problemen of klachten. Problemen en klachten vim beveiliging worden ad hoc opgelost binnen het CC. Tot op heden is dit aantal problemen en klachten zeer laag (een à twee per jaar).

"De door het geachte lid gevraagde gegevens werden haar rechtstreeks meegedeeld. Gelet op de aard ervan worden zij niet gepubliceerd, maar liggen zij ter inzage bij de griffie van de Senaat."