SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
24 juin 2013 24 juni 2013
________________
Question écrite n° 5-9392 Schriftelijke vraag nr. 5-9392

de Nele Lijnen (Open Vld)
van Nele Lijnen (Open Vld)

à la ministre de la Justice
aan de minister van Justitie
________________
Cybercriminalité - Bandes néerlandaises de trafiquants de drogue - Entreprises portuaires Cybercriminaliteit - Nederlandse drugsbendes - Havenbedrijven 
________________
criminalité informatique
trafic de stupéfiants
criminalité organisée
lutte contre le crime
protection des données
statistique officielle
installation portuaire
computercriminaliteit
handel in verdovende middelen
georganiseerde misdaad
misdaadbestrijding
gegevensbescherming
officiële statistiek
haveninstallatie
________ ________
24/6/2013Verzending vraag
18/9/2013Rappel
12/11/2013Rappel
12/3/2014Antwoord
24/6/2013Verzending vraag
18/9/2013Rappel
12/11/2013Rappel
12/3/2014Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-9391 Ook gesteld aan : schriftelijke vraag 5-9391
________ ________
Question n° 5-9392 du 24 juin 2013 : (Question posée en néerlandais) Vraag nr. 5-9392 d.d. 24 juni 2013 : (Vraag gesteld in het Nederlands)

Le parquet d'Anvers a récemment communiqué que deux Belges auraient piraté les systèmes informatiques de grandes entreprises portuaires. Ils auraient agi pour le compte de la mafia des stupéfiants. Ils ont piraté les réseaux des entreprises afin de se procurer les codes pin des conteneurs où se trouvait de la drogue. La bande de trafiquants de drogue a été écrouée par le parquet qui a agi en collaboration avec les collègues néerlandais. La presse a également communiqué que non seulement les sites web des entreprises portuaires ont été piratés mais aussi que des dispositifs d'écoute de haute technologie avaient été placés dans ces entreprises. Ainsi, l'échange de données a été intercepté.

Mes questions à la ministre sont les suivantes.

1) Comment la ministre évalue-t-elle les pratiques en matière de cybercriminalité ? L'approche a-t-elle été menée à la perfection et de manière extrêmement professionnelle ? La ministre peut-elle donner des explications ?

2) S'agit-il du premier cas de piratage opéré par des criminels organisés en vue de faciliter leur commerce de drogue ? Dans la négative, la ministre peut-elle donner des explications ?

3) Quelles leçons ont-elles été tirées de ces pratiques criminelles avec piratage ? La ministre peut-elle donner des explications détaillées ?

4) La ministre estime-t-elle utile que l'autorité vienne en aide à ces (grandes) entreprises, qui sont un maillon important de l'économie, pour assurer la protection de leurs systèmes informatiques ? La ministre peut-elle donner des arguments pour ou contre ?

5) La ministre pense-t-elle que ce type de pratique augmentera à l'avenir ? Peut-elle donner davantage d'explications ?

6) La ministre dispose-t-elle de statistiques sur le nombre de piratages d'entreprises ? Peut-elle les communiquer pour les cinq dernières années, avec une ventilation par année ? Dans la négative, estime-t-elle nécessaire de tenir des statistiques à ce sujet ?

7) Selon la ministre, un problème de protection des structures économiques importantes se pose-t-il dans notre pays  ? Peut-elle donner des arguments confirmant ou infirmant ce problème ? Dans l'affirmative, comment s'attaquer à ce problème selon elle ?

8) La ministre pense-t-elle qu'il ne s'agit pas d'un crime isolé et que d'autres criminels appliquent actuellement ces techniques ?

9) La cybercriminalité représentait-elle une partie essentielle de la collaboration avec la police néerlandaise ? Comment a-t-on collaboré dans ce domaine ? La ministre juge-t-elle nécessaire, étant donné la lutte internationale contre les criminels, de pérenniser et d'élargir la collaboration ? Peut-elle donner des explications ?

 

Onlangs maakte het parket van Antwerpen bekend dat twee Belgen mogelijk ingebroken hebben in computersystemen van grote havenbedrijven. Ze zouden dit gedaan hebben in opdracht van de drugsmaffia. De twee mannen hackten de netwerken van de bedrijven om zo de pincodes van de containers waar drugs in zat, te bemachtigen. De drugsbende werd door het parket opgerold in samenwerking met de collega's uit Nederland. De pers meldde ook dat niet enkel de websites van de havenbedrijven zijn gehackt, maar dat zelfs hoogtechnologische afluisterapparatuur in de bedrijven werd geplaatst. Zo werd het dataverkeer onderschept.

Graag had ik volgende vragen gesteld aan de minister:

1) Hoe evalueert de minister de praktijken inzake cybercrime? Was de aanpak uitzonderlijk professioneel en vergevorderd? Kan ze dat toelichten?

2) Is deze case de eerste in zijn soort waarbij georganiseerde misdadigers via hacking hun drugshandel kunnen faciliteren? Indien neen, kan de minister dat toelichten?

3) Welke lessen zijn er getrokken uit deze criminele praktijken met hacking? Kan de minister dat uitgebreid toelichten?

4) Acht de minister het nodig dat de overheid dergelijke (grote) bedrijven, die een belangrijke schakel in het economische weefsel zijn, bijstaan in de beveiliging van hun computersystemen? Kan de minister argumenteren waarom wel of niet?

5) Denkt de minister dat dit soort praktijken in de toekomst zal toenemen? Kan ze meer uitleg geven?

6) Heeft de minister cijfermateriaal over het aantal inbraken bij bedrijven via hacking? Kan ze die meedelen voor de jongste vijf jaar, opgedeeld per jaar? Indien neen, acht ze het nodig om hierover in de toekomst cijfers bij te houden?

7) Is er volgens de minister een probleem met de beveiliging van de belangrijkste economische structuren in ons land? Kan ze argumenteren waarom wel of niet? Indien ja, hoe moet dit volgens haar worden aangepakt?

8) Acht de minister het mogelijk dat dit geen geïsoleerde misdaad was, en dat andere criminelen momenteel die technieken toepassen?

9) Was cybercrime een wezenlijk deel van de samenwerking met de Nederlandse politie? Op welke manier werd op dit vlak samengewerkt? Acht de minister het noodzakelijk om, gelet op de transnationale aanpak van de criminelen, de samenwerking permanent te maken en verder uit te breiden? Kan ze dat toelichten?

 
Réponse reçue le 12 mars 2014 : Antwoord ontvangen op 12 maart 2014 :

1) Dans cette affaire, l'approche peut effectivement être qualifiée de professionnelle eu égard à l'utilisation combinée de diverses techniques de piratage puisque l'accès au réseau a été obtenu à la fois à l'aide de matériel spécifique et de logiciels spécifiques. Les postes de travail ont été contaminés par des courriels ciblés adressés à des personnes-clés au sein de l'entreprise. Au cours d'une effraction dans les bâtiments des victimes, des keyloggers et un appareillage d'interception ont été installés dans le réseau. L'appareillage d'interception était soigneusement caché dans des boitiers multiprise. 

Le recours à l'aide de cyberspécialistes par des bandes organisées aux fins de facilitation de leurs activités est évidemment un phénomène inquiétant. 

2) C'est un fait déjà connu qu'internet est utilisé en vue de faciliter la communication entre les criminels ainsi qu'entre les trafiquants de drogue et leurs clients. 

Par contre, l'on observe pour la première fois (en Belgique) que des tierces parties impliquées à leur insu dans le transport de drogue sont piratées et abusées de la sorte. 

3) Dès que les services de police et la justice ont été informés des faits, une instruction a été ouverte par la police judiciaire fédérale d'Anvers sous la direction du parquet. Étant donné que le dossier a trait à plusieurs phénomènes criminels (vol, trafic de drogue, cybercriminalité), une task force regroupant des spécialistes issus de différents domaines a été constituée dans ce cadre. Cette approche a porté ses fruits. 

Les connaissances en matière d'abus de cybercriminalité aux fins de commettre d'autres faits criminels et les leçons qui doivent en être tirées en terme de mesures de sécurisation et de réaction aux incidents, ont désormais été intégrées dans des séances d’information pour les entreprises. A la demande de l'autorité portuaire anversoise, les entreprises du port d'Anvers ont été informées du nouveau phénomène par le Federal Computer Crime Unit au cours d'une session d'information générale en décembre 2012. 

4) L’autorité a une tâche à accomplir dans la sécurisation de notre société de l'information. La plateforme de concertation relative à la sécurité des réseaux informatiques de l'autorité fédérale, BelNIS (Belgian Network information security), a dès lors élaboré une stratégie nationale de cybersécurité. La stratégie a été approuvée par le gouvernement le 21 décembre de l'année dernière. Une collaboration plus étroite entre l'autorité et les différents secteurs économiques est inscrite dans cette stratégie dans le but de partager des connaissances sur des incidents et de pouvoir rechercher des mesures appropriées pour la victime ainsi que pour d'autres victimes potentielles dans des situations similaires. 

Le premier ministre est chargé de l'exécution de cette stratégie nationale de cybersécurité. 

5) L’informatisation et l'automatisation croissantes de la société augmentent également la dépendance et la vulnérabilité en la matière. De plus en plus de cas de piratage aux fins de cyberespionnage sont observés de par le monde. Nous devons donc nous attendre en Belgique à ce que de telles pratiques augmenteront chez nous également. 

6) Le nombre de piratages et tentatives de piratage commis dans des endroits de type entreprise au cours des cinq dernières années s'établit comme suit :

2008 : 80

2009 : 127

2010 : 145

2011 : 144

2012 : 171

Source : Banque de données nationale générale de la police fédérale (extractions 28 novembre 2011 et 2 avril 2013). 

7) Il n'est pas de mon pouvoir de me prononcer sur l'état de protection des systèmes d’information des structures économiques importantes dans notre pays. Cette question relève de la compétence des autorités sectorielles. Cependant, chaque secteur de notre société doit prendre conscience des menaces qui émanent de la cybercriminalité et de l'appui que les cybercriminels sont susceptibles de fournir à d'autres criminels agissant de façon organisée. 

La mise en œuvre de la stratégie nationale de cybersécurité doit coordonner et stimuler les différentes initiatives nécessaires à l'amélioration de la cybersécurité dans notre pays. 

8) Comme pour toutes les formes de criminalité, il convient d'envisager pour ce phénomène aussi la possibilité que des copycats copieront les méthodes et techniques utilisées dans ce dossier à d'autres endroits avec potentiellement d'autres objectifs.

Il n'y a pour l'instant toutefois pas d'indications que ce soit aussi le cas effectivement. Il se peut néanmoins que d'autres entreprises encore soient victimes de telles pratiques de cyberespionnage sans qu'elles s'en rendent compte elles-mêmes. 

9) La collaboration avec la police néerlandaise a effectivement été d'une importance déterminante pour obtenir un résultat fructueux dans ce dossier. La coopération internationale au niveau policier et judiciaire est indispensable pour une lutte efficiente contre de tels phénomènes criminels. 

Pour différents phénomènes criminels, il existe au niveau de l'Union européenne des objectifs stratégiques et concrets d'amélioration de la lutte internationale contre cette criminalité grave et organisée, dont relève notamment la cybercriminalité. Cette approche stratégique (Empact Strategy) est élaborée sous la responsabilité du conseil des ministres de la Justice et de l'Intérieur de l'UE. Cette méthodologie avait été proposée sous la présidence belge en 2010 et est basée sur l'expérience que nous avons de l'Image policière nationale de sécurité et du Plan national de sécurité. 

Dès lors qu'il est constaté que le port d'Anvers est utilisé comme plaque tournante pour le trafic de cocaïne par des criminels séjournant aux Pays-Bas ou de nationalité néerlandaise, le parquet d'Anvers et la police judiciaire fédérale d'Anvers ont cherché à mettre en place une collaboration structurelle avec la police et la justice néerlandaises, ce en matière d'expertise, en matière d'échange d’informations, mais aussi au niveau des enquêtes concrètes. Eu égard au caractère international du trafic de cocaïne, pareille collaboration poussée est non seulement cruciale, mais également possible sur la base des traités policiers et judiciaires auxquels la Belgique et les Pays-Bas sont parties. 

C'est dans le cadre de ces liens de coopération que la police et la justice belges et néerlandaises ont étroitement collaboré. Ainsi, notamment une enquête a été ouverte aux Pays-Bas sur la base de l'enquête belge et des constatations faites dans le cadre de celle-ci.

1) De aanpak in deze case kan inderdaad als professioneel worden bestempeld gezien het gecombineerd gebruik van diverse hackerstechnieken: zowel met specifieke hardware als software werd toegang tot het netwerk verkregen. Zo werden werkposten besmet met gerichte mailberichten aan sleutelpersonen binnen het bedrijf. Tevens werden tijdens een inbraak in de gebouwen van de slachtoffers keyloggers en interceptieapparatuur geïnstalleerd in het netwerk. De interceptieapparatuur was keurig verborgen in multistekkerdozen.

Het inroepen van hulp van cyberspecialisten door georganiseerde bendes voor het vergemakkelijken van hun activiteiten is uiteraard een verontrustend fenomeen.

2) Het is al langer bekend dat het internet wordt gebruikt om de communicatie tussen de criminelen onderling en tussen de drugshandelaars en hun klanten te vergemakkelijken.

Het is echter de eerste keer (in België) dat wordt vastgesteld dat derde partijen die onwetend betrokken zijn in het drugstransport op een dergelijke manier zijn gehackt en misbruikt.

3) Zodra de politiediensten en justitie op de hoogte werden gebracht van de feiten, is onderzoek ingesteld door de Federale gerechtelijke politie van Antwerpen onder leiding van het Parket. Gezien het dossier diverse criminele fenomenen betreft (diefstal, drugshandel, cybercrime) werd terzake een taskforce met specialisten uit de verschillende domeinen ingesteld. Deze aanpak heeft zijn vruchten afgeworpen.

De kennis omtrent het misbruik van cybercriminaliteit voor het plegen van andere criminaliteit en de lessen die er uit dienen getrokken te worden naar beveiligingsmaatregelen en reactie op incidenten, werd inmiddels geïntegreerd in infosessies voor bedrijven. In december 2012 werden de bedrijven uit de haven van Antwerpen op vraag van de Antwerpse Havenautoriteit door de Federal Computer Crime Unit tijdens een algemene informatiesessie op de hoogte gebracht van het nieuwe fenomeen.

4) De overheid heeft een taak te vervullen in het beveiligen van onze informatiemaatschappij. Daarom werd door het overlegplatform voor informatieveiligheid van de federale overheid, BelNIS (Belgian Network information security), een nationale cyber security strategie uitgewerkt. De strategie werd op 21 december vorig jaar door de regering goedgekeurd. In deze strategie is een nauwere samenwerking tussen de overheid en de verschillende economische sectoren voorzien met als doel kennis te delen omtrent incidenten en gepaste maatregelen te kunnen zoeken voor het slachtoffer en voor andere potentiële slachtoffers in gelijkaardige situaties.

De eerste minister is belast met de uitvoering van deze nationale cyber security strategie.

5) Door de toenemende informatisering en automatisering van de maatschappij neemt ook de afhankelijkheid én de kwetsbaarheid op dat vlak toe. Wereldwijd worden steeds meer gevallen van hacking met het oog op cyberspionage vastgesteld. We moeten er ons in België dan ook aan verwachten dat dergelijke praktijken ook hier zullen toenemen.

6) Hieronder vindt u het aantal geregistreerde hackings en pogingen tot hacking met bedrijf als type plaats waar het werd gepleegd, en dit voor de laatste vijf jaar:

2008: 80

2009: 127

2010: 145

2011: 144

2012: 171

Bron: Algemene Nationale Gegevensbank Federale politie (extracties 28 november 2011 en 2 april 2013).

7) Het is niet mijn bevoegdheid om mij uit te spreken over de staat van beveiliging van de informatiesystemen van belangrijkste economische structuren in ons land. Deze materie valt onder de bevoegdheid van de sectoriële overheden. Elke sector van onze maatschappij moet zich echter bewust worden van de dreigingen door cybercriminaliteit en van de steun die cybercriminelen kunnen verlenen aan andere georganiseerde criminelen.

De uitvoering van de nationale cyber security strategie moet de verschillende iniatieven die noodzakelijk zijn voor de verbetering van de cyberveiligheid in ons land coördineren en stimuleren.

8) Zoals bij alle vormen van criminaliteit moeten we ook bij dit fenomeen rekening houden met de mogelijkheid dat “copy cats” de methodes en technieken die in dit dossier werden gebruikt, zullen nadoen op andere plaatsen met mogelijke andere doelstellingen.

Er zijn momenteel echter geen aanwijzingen dat dit ook effectief het geval is. Het is echter mogelijk dat nog andere bedrijven slachtoffer zijn van dergelijke cyberspionagepraktijken zonder dat ze dit zelf beseffen.

9) De samenwerking met de Nederlandse politie was inderdaad van doorslaggevend belang om in dit dossier tot een succesvol resultaat te komen. De internationale samenwerking op politiëel en justitiëel niveau is onontbeerlijk voor een efficiënte bestrijding van dergelijke criminele fenomenen.

Er bestaan voor verschillende criminele fenomenen op Europese Unie (EU) niveau strategische en concrete doelstellingen voor de verbetering van de internationale aanpak van die ernstige georganiseerde criminaliteit, waaronder cybercriminaliteit. Deze strategische aanpak (Empact strategie) wordt uitgewerkt onder de verantwoordelijkheid van de EU raad van ministers van Justitie en Binnenlandse zaken. Deze manier van werken werd tijdens het Belgisch EU voorzitterschap in 2010 voorgesteld en is gebaseerd op de ervaring die we hebben met het Nationaal Politioneel Veiligheidsbeeld en het Nationaal Veiligheidsplan.

Omdat er wordt vastgesteld dat de Antwerpse haven als draaischijf wordt gebruikt voor de cocaïnezwendel door criminelen, die in Nederland verblijven en/of door Nederlanders, werd door het Antwerps parket en de Antwerpse Federale Gerechtelijke Politie, een structurele samenwerking gezocht met de Nederlandse politie en justitie. Samenwerking op het vlak van expertise, op het vlak van informatie-uitwisseling, maar ook op het vlak van concrete onderzoeken. Gelet het internationale karakter van de cocaïnezwendel is zulke verregaande samenwerking niet alleen cruciaal, maar ook mogelijk, op basis van de justitiële en politionele verdragen, waarvan België en Nederland deel uitmaken.

Het is in dat samenwerkingsverband dat nauw werd samengewerkt tussen Belgische en Nederlandse politie en justitie. Zo werd onder meer, op basis van het Belgische onderzoek en de bevindingen in dat onderzoek, een onderzoek gestart in Nederland.