BELGISCHE SENAAT | ||||||||
________ | ||||||||
Zitting 2012-2013 | ||||||||
________ | ||||||||
24 september 2013 | ||||||||
________ | ||||||||
SENAAT Schriftelijke vraag nr. 5-9911 | ||||||||
de Nele Lijnen (Open Vld) |
||||||||
aan de staatssecretaris voor Sociale Zaken, Gezinnen en Personen met een handicap, belast met Beroepsrisico's, en staatssecretaris voor Wetenschapsbeleid, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid |
||||||||
________ | ||||||||
Cybercrime - cijfers - hacking | ||||||||
________ | ||||||||
computercriminaliteit ministerie gegevensbescherming |
||||||||
________ | ||||||||
|
||||||||
________ | ||||||||
Ook gesteld aan : schriftelijke vraag 5-9897 Ook gesteld aan : schriftelijke vraag 5-9898 Ook gesteld aan : schriftelijke vraag 5-9899 Ook gesteld aan : schriftelijke vraag 5-9900 Ook gesteld aan : schriftelijke vraag 5-9901 Ook gesteld aan : schriftelijke vraag 5-9902 Ook gesteld aan : schriftelijke vraag 5-9903 Ook gesteld aan : schriftelijke vraag 5-9904 Ook gesteld aan : schriftelijke vraag 5-9905 Ook gesteld aan : schriftelijke vraag 5-9906 Ook gesteld aan : schriftelijke vraag 5-9907 Ook gesteld aan : schriftelijke vraag 5-9908 Ook gesteld aan : schriftelijke vraag 5-9909 Ook gesteld aan : schriftelijke vraag 5-9910 Ook gesteld aan : schriftelijke vraag 5-9912 Ook gesteld aan : schriftelijke vraag 5-9913 Ook gesteld aan : schriftelijke vraag 5-9914 Ook gesteld aan : schriftelijke vraag 5-9915 |
||||||||
________ | ||||||||
SENAAT Schriftelijke vraag nr. 5-9911 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands) | ||||||||
Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen: 1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak? 2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers? 3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten? 4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet? 5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure? 6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten? 7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet? 8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven? |
||||||||
Antwoord ontvangen op 20 december 2013 : | ||||||||
Het geachte lid vindt hierna het antwoord op haar vraag. 1. Enkele werkposten bij het Federaal Wetenschapsbeleid (Belspo) zijn het slachtoffer geweest van een virusaanval, meer bepaald van varianten van virussen die het antivirusprogramma van Belspo nog niet heeft herkend. Belspo is ook al tweemaal (in 2012 en 2013) door DNS amplification attacks getroffen die de DNS-servers met verzoeken bestookten zonder evenwel de dienst onbruikbaar te maken. Dat zwak punt werd door de IT-dienst opgevangen met het filteren via de firewall van de externe DNS-verzoeken. 2. In 2009 werden er vier virusaanvallen op pc's gedetecteerd, in 2010 twee, in 2011 zeven, in 2012 tien en in 2013 één. 3. De besmette bestanden konden worden verwijderd. Daar de gebruikers niet als administrator toegang hebben op hun pc, waren de gevolgen van die aanvallen beperkt. Die DNS-aanvallen (domeinnamensysteem) hebben geen invloed gehad op de werking van de infrastructuur van Belspo. 4. Er werden verschillende beveiligingsmaatregelen genomen, die hierna worden opgesomd:
Ondanks de bovenvermelde beveiligingen, blijft Belspo een mogelijk doelwit van een gerichte aanval van professionele hackers of een aanval van een nog niet door de antivirushandtekeningen herkende nieuwe virus. 5. De ICT-dienst van Belspo tracht intern het probleem op te lossen met de hulp van een firewallproducent, een leverancier van beveiligingssoftware of zo nodig het CERT (Computer Emergency Response Team). 6. Neen. 7. De ICT-dienst van Belspo heeft nog geen instructies gekregen van FEDICT om aanvallen verplicht te melden. Bij een aanval op de firewall of de servers wordt toch het ICT-noodteam gewaarschuwd. 8. Computerinbraak gebeurt alsmaar met verfijndere methoden waarvoor klassieke oplossingen niet altijd voorhanden zijn. Het beveiligen van informatietechnologieën wordt met de dag complexer en het ontbreekt de ICT-dienst van Belspo aan expertise en personele middelen voor een efficiëntere beveiliging. Ik zal allerhande initiatieven steunen die erop zijn gericht het probleem ertoe op een alomvattende manier aan te pakken op het niveau van het federale extranet. |