BELGISCHE SENAAT
________
Zitting 2012-2013
________
24 juni 2013
________
SENAAT Schriftelijke vraag nr. 5-9391

de Nele Lijnen (Open Vld)

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen
________
Cybercriminaliteit - Nederlandse drugsbendes - Havenbedrijven
________
computercriminaliteit
handel in verdovende middelen
georganiseerde misdaad
misdaadbestrijding
gegevensbescherming
officiële statistiek
haveninstallatie
________
24/6/2013Verzending vraag
18/9/2013Rappel
12/11/2013Rappel
13/12/2013Herkwalificatie
23/1/2014Antwoord
________
Ook gesteld aan : schriftelijke vraag 5-9392
Geherkwalificeerd als : vraag om uitleg 5-4570
________
SENAAT Schriftelijke vraag nr. 5-9391 d.d. 24 juni 2013 : (Vraag gesteld in het Nederlands)

Onlangs maakte het parket van Antwerpen bekend dat twee Belgen mogelijk ingebroken hebben in computersystemen van grote havenbedrijven. Ze zouden dit gedaan hebben in opdracht van de drugsmaffia. De twee mannen hackten de netwerken van de bedrijven om zo de pincodes van de containers waar drugs in zat, te bemachtigen. De drugsbende werd door het parket opgerold in samenwerking met de collega's uit Nederland. De pers meldde ook dat niet enkel de websites van de havenbedrijven zijn gehackt, maar dat zelfs hoogtechnologische afluisterapparatuur in de bedrijven werd geplaatst. Zo werd het dataverkeer onderschept.

Graag had ik volgende vragen gesteld aan de minister:

1) Hoe evalueert de minister de praktijken inzake cybercrime? Was de aanpak uitzonderlijk professioneel en vergevorderd? Kan ze dat toelichten?

2) Is deze case de eerste in zijn soort waarbij georganiseerde misdadigers via hacking hun drugshandel kunnen faciliteren? Indien neen, kan de minister dat toelichten?

3) Welke lessen zijn er getrokken uit deze criminele praktijken met hacking? Kan de minister dat uitgebreid toelichten?

4) Acht de minister het nodig dat de overheid dergelijke (grote) bedrijven, die een belangrijke schakel in het economische weefsel zijn, bijstaan in de beveiliging van hun computersystemen? Kan de minister argumenteren waarom wel of niet?

5) Denkt de minister dat dit soort praktijken in de toekomst zal toenemen? Kan ze meer uitleg geven?

6) Heeft de minister cijfermateriaal over het aantal inbraken bij bedrijven via hacking? Kan ze die meedelen voor de jongste vijf jaar, opgedeeld per jaar? Indien neen, acht ze het nodig om hierover in de toekomst cijfers bij te houden?

7) Is er volgens de minister een probleem met de beveiliging van de belangrijkste economische structuren in ons land? Kan ze argumenteren waarom wel of niet? Indien ja, hoe moet dit volgens haar worden aangepakt?

8) Acht de minister het mogelijk dat dit geen geïsoleerde misdaad was, en dat andere criminelen momenteel die technieken toepassen?

9) Was cybercrime een wezenlijk deel van de samenwerking met de Nederlandse politie? Op welke manier werd op dit vlak samengewerkt? Acht de minister het noodzakelijk om, gelet op de transnationale aanpak van de criminelen, de samenwerking permanent te maken en verder uit te breiden? Kan ze dat toelichten?

Antwoord ontvangen op 23 januari 2014 :

1. Dit dossier maakt nog steeds het voorwerp uit van een gerechtelijk onderzoek. Niettemin kunnen de elementen uit het dossier, die reeds door het parket bekend werden gemaakt, uw vraag deels beantwoorden.

De aanpak was inderdaad professioneel door het gecombineerde gebruik van diverse hackerstechnieken: zowel met specifieke hardware als software werd toegang tot het netwerk verkregen. Zo werden werkposten besmet met gerichte mailberichten aan sleutelpersonen binnen het bedrijf. Tevens werden tijdens een inbraak in de gebouwen van de slachtoffers keyloggers en interceptieapparatuur geïnstalleerd in het netwerk. De interceptieapparatuur was keurig verborgen in multistekkerdozen.

Het inroepen van hulp van cyberspecialisten door georganiseerde bendes voor het vergemakkelijken van hun activiteiten is uiteraard een verontrustend fenomeen.

2. Het is al langer bekend dat het internet wordt gebruikt om de communicatie tussen de criminelen onderling en tussen de drugshandelaars en hun klanten te vergemakkelijken.

Het is echter de eerste keer dat wordt vastgesteld dat derde partijen die onwetend betrokken zijn in het drugstransport op een dergelijke manier zijn gehackt en misbruikt.

3. Zodra de politiediensten en justitie op de hoogte werden gebracht van de feiten, is onderzoek ingesteld door de Federale gerechtelijke politie van Antwerpen onder leiding van het Parket. Gezien het dossier diverse criminele fenomenen betreft (diefstal, drugshandel, cybercrime) werd ter zake een taskforce met specialisten uit de verschillende domeinen ingesteld. Deze aanpak heeft zijn vruchten afgeworpen.

De kennis omtrent het gebruik van cybercriminaliteit voor het plegen van andere criminaliteit en de lessen die er uit dienen getrokken te worden naar beveiligingsmaatregelen en reactie op incidenten, werd inmiddels geïntegreerd in infosessies voor bedrijven. In december 2012 werden de bedrijven uit de haven van Antwerpen op vraag van de Antwerpse Havenautoriteit door de Federal Computer Crime Unit tijdens een algemene informatiesessie op de hoogte gebracht van het nieuwe fenomeen.

4. De overheid heeft een taak te vervullen in het beveiligen van onze informatiemaatschappij. Daarom werd door het overlegplatform voor informatieveiligheid van de federale overheid, BelNIS (Belgian Network information security), een nationale “cybersecurity” strategie uitgewerkt. In deze strategie is een nauwere samenwerking tussen de overheid en de verschillende economische sectoren voorzien met als doel kennis te delen omtrent incidenten en gepaste maatregelen te kunnen zoeken voor het slachtoffer en voor andere potentiële slachtoffers in gelijkaardige situaties.

De eerste minister is belast met de uitvoering van deze nationale cybersecurity strategie.

5. Door de toenemende informatisering en automatisering van de maatschappij neemt ook de afhankelijkheid én de kwetsbaarheid op dat vlak toe. Wereldwijd worden steeds meer gevallen van hacking met het oog op cyberspionage vastgesteld. We moeten er ons in België dan ook aan verwachten dat dergelijke praktijken ook hier zullen toenemen.

6. Hieronder het aantal geregistreerde hackings en pogingen tot hacking met bedrijf als type plaats waar het werd gepleegd, en dit voor de laatste vijf jaar:

2008: 80

2009: 127

2010: 145

2011: 144

2012: 171

Bron: Algemene Nationale Gegevensbank Federale politie (extracties 28/11/2011 en 02/04/2013).

7. Het is niet mijn bevoegdheid om mij uit te spreken over de staat van beveiliging van de informatiesystemen van de belangrijkste economische structuren in ons land. Deze materie valt onder de bevoegdheid van de sectoriële overheden. Elke sector van onze maatschappij moet zich echter bewust worden van de dreigingen door cybercriminaliteit en van de steun die cybercriminelen kunnen verlenen aan andere georganiseerde criminelen.

De uitvoering van de nationale cybersecurity strategie moet de verschillende initiatieven die noodzakelijk zijn voor de verbetering van de cyberveiligheid in ons land coördineren en stimuleren.

8. Zoals bij alle vormen van criminaliteit moeten we ook bij dit fenomeen rekening houden met de mogelijkheid dat “copy cats” de methodes en technieken die in dit dossier werden gebruikt, zullen nadoen op andere plaatsen met mogelijke andere doelstellingen.

Er zijn momenteel echter geen aanwijzingen dat dit ook effectief het geval is. Het is echter mogelijk dat nog andere bedrijven slachtoffer zijn van dergelijke cyberspionagepraktijken zonder dat ze dit zelf beseffen.

9. De samenwerking met de Nederlandse politie was inderdaad van doorslaggevend belang om in dit dossier tot een succesvol resultaat te komen. De internationale samenwerking op politieel en justitieel niveau is onontbeerlijk voor een efficiënte bestrijding van dergelijke criminele fenomenen.

Er bestaan voor verschillende criminele fenomenen op EU-niveau strategische en concrete doelstellingen voor de verbetering van de internationale aanpak van die ernstige georganiseerde criminaliteit, waaronder cybercriminaliteit. Deze strategische aanpak (Empact strategie) wordt uitgewerkt onder de verantwoordelijkheid van de EU-Raad van ministers van Justitie en Binnenlandse zaken. Deze manier van werken werd tijdens het Belgisch EU-voorzitterschap in 2010 voorgesteld en is gebaseerd op de ervaring die we hebben met het Nationaal Politioneel Veiligheidsbeeld en het Nationaal Veiligheidsplan.