Onlangs werd door de Verenigde Naties (VN) een handboek voorgesteld dat cyberaanvallen die door een land georganiseerd worden, linkt aan de internationale wetgeving. Een voorbeeld hiervan is de cyberaanval op de Bushehr kerncentrale in Iran, waarvan men aanneemt dat deze door de Verenigde Staten en/of Israël is georganiseerd. Een groep experts van onder meer de US Cyber Command en het Rode Kruis stelden het handboek op. Ze menen dat deze online aanvallen een echte oorlog kunnen ontketenen, omdat via de computer ook civiele doelwitten zoals ziekenhuizen, dammen, dijken, kerncentrales, enzovoort kunnen gemanipuleerd worden. Nu al kan via de pc schade worden toegebracht aan zulke "echte" infrastructuren, met zware gevolgen voor een land. In de Iraanse kerncentrale werden immers centrifuges fysiek beschadigd. Cyberoorlogvoering kan dus werkelijk deel uitmaken van een gewapend conflict. Een VN adviseur noemde het document "het belangrijkste document in de wetgeving omtrent cyberoorlogvoering." Het handboek stelt dat cyberaanvallen op bepaalde civiele doelwitten (ziekenhuizen, dijken, kerncentrales, …) verboden zijn.

Graag kreeg ik een antwoord op volgende vragen :

1) Zal Defensie dit handboek in de toekomst gebruiken als richtlijn inzake cyberoorlogvoering? Waarom wel/niet?

2) Is ons land zich bewust van de rol van cyberactiviteiten om aanvallen uit te voeren op doelwitten als kerncentrales en ziekenhuizen, en de gevolgen die zulke aanvallen kunnen hebben in de 21e eeuw? Is het mogelijk dat cyberaanvallen op civiele doelwitten fysieke gevolgen kunnen hebben voor deze infrastructuren in ons land?

3) Indien neen, waarom niet, gelet op het toenemend belang van computers in internationale conflicten? Acht de minister het realistisch dat ons land in de toekomst een doelwit kan worden van dergelijke online aanvallen, gelet op bijvoorbeeld het belang van Brussel in de internationale politiek?

4) Indien ja, welke maatregelen worden vanuit de overheid genomen om deze civiele doelwitten tegen mogelijke cyberaanvallen te beschermen ?

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door haar gestelde vragen:

1. Defensie houdt rekening met alle relevante publicaties in het domein van de Cyber Security.

2. België erkent de cyberdreiging. Tijdens de ministerraad van 21 december 2012 werd de “Cyber Security Strategy” voor België voorgesteld. De eerste minister voert de cyberstrategie in naam van de ministerraad uit. De wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren preciseert de relevante sectoren en de verantwoordelijkheden.

3. Niet van toepassing.

4. Om doelwitten tegen mogelijke cyberaanvallen te beschermen werd het wettelijk kader versterkt met de wet van 1 juli 2011 en werd de “Cyber Security Strategy” voor België opgesteld. Defensie heeft de laatste jaren zijn cybercapaciteit gevoelig uitgebreid. Het departement werkt in het cyberdomein nauw samen met andere overheidsdiensten, zoals de “Federal Computer Crime Unit” en de Veiligheid van de Staat. Defensie speelt ook een actieve rol in Belgian Network Information Security (BELNIS), het nationaal platform voor informatieveiligheid. Zo wordt er een belangrijke bijdrage geleverd in de verschillende werkgroepen van dit platform. De coördinatie voor de cyberstrategie valt onder de bevoegdheden van de Premier, hierin bijgestaan door zijn Veiligheidsadviseur.