Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 4-3403

van Hugo Vandenberghe (CD&V) d.d. 29 april 2009

aan de minister van Justitie

Botnets - Beveiliging van computers - Cijfergegevens - Maatregelen

informatiebeveiliging
gegevensbescherming
computercriminaliteit
informatieverwerkend systeem
computernetwerk

Chronologie

29/4/2009Verzending vraag (Einde van de antwoordtermijn: 28/5/2009)
15/7/2009Antwoord

Ook gesteld aan : schriftelijke vraag 4-3404

Vraag nr. 4-3403 d.d. 29 april 2009 : (Vraag gesteld in het Nederlands)

Een beveiligingsbedrijf heeft een nieuw botnet, een crimineel computernetwerk, ontdekt met maar liefst 1,9 miljoen toestellen. Een botnet is een netwerk van computers waarop verborgen en kwaadaardige software draait.

De commandoserver van het netwerk, dat pas in gebruik was sinds februari 2009, werd gehost vanuit Oekraïne en bediend door zes cybercriminelen.

De server waar de criminelen zich van bedienden, is ondertussen uitgeschakeld.

45 % van de 1,9 miljoen geïnfecteerde computers bevond zich in de Verenigde Staten. Het Verenigd Koninkrijk is goed voor 6 % van de computers. In België gaat het om tweeënvijftig toestellen, vooral van privé-bedrijven maar ook van privé-personen.

Bij de Belgische Federal Computer Crime Unit wordt tenslotte erop gewezen dat de mogelijkheden van de botnets de voorbije jaren zijn toegenomen.

Graag had ik een antwoord gekregen op de volgende vragen:

1.Welke conclusies trekt de geachte minister uit de cijfergegevens van dit beveiligingsbedrijf in verband met het fenomeen van de botnets?

2.Zijn er hieromtrent meerdere cijfergegevens beschikbaar? Hoeveel Belgische computers raakten de voorbije vijf jaar geïnfecteerd via een botnet?

3.Welke maatregelen wil hij nemen om onze computers in de toekomst beter te beveiligen tegen dergelijke botnets?

Antwoord ontvangen op 15 juli 2009 :

1. Naast particuliere PC's kunnen ook bedrijfs- alsook overheidssystemen besmet worden en deel uitmaken van een botnet. Een goede 1CT-beveiligingspolitiek is dus noodzakelijk.

De overheid focust zich op dit ogenblik via Belgian Network for Information Security (BeN1S) op de beveiliging van kritieke 1CT­infrastructuren.

Het is algemeen geweten dat de dreiging van botnets de laatste jaren is toegenomen. Meer en meer PC's zijn besmet en de botnets worden aangewend voor verschillende doeleinden zoals versturen van spam, stelen van gegevens of aanvallen van andere computersystemen.

2. Een "bot" wordt gecreëerd door de infectie van een PC met een kwaadaardig programma (Trojaans paard) waardoor dit onder de controle van een botnet komt. Dit blijft echter voor de gebruiker van de PC vaak verborgen, zodat het onmogelijk is om deze vraag te beantwoorden.

Open bronnen geven aan dat men op dit moment zicht heeft op een 3 500-tal botnets die wereldwijd actief zijn. Wat het aandeel van Belgische geïnfecteerde PC's hierin is, is niet gekend. Uit verschillende studies blijkt dat 15 tot 20 % van de PC's van eindgebruikers deel uitmaken van een botnet.

We kunnen stellen dat België met de grote penetratiegraad van breedbandconnecties een belangrijk potentieel aan kandidaat- zombies telt die bovendien 24 uur per dag zijn aangesloten.

3. De "zombie" PC's zijn meestal slecht beveiligde PC's van eindgebruikers of KMO's die geïnfecteerd zijn met een Trojaans paard. Ze zijn geografisch verspreid over de hele wereld.

De infectie gebeurt meestal tijdens één van de massale virus- of wormaanvallen, die door de eindgebruiker gefaciliteerd kunnen worden door bepaald surfgedrag of het openen van bijlages aan e-mails van onbekenden.

Het is belangrijk de eindgebruikers te blijven sensibiliseren om alert te zijn, een antivirus te gebruiken en deze up to date te houden, een firewall te installeren alsook het besturingssysteem regelmatig up te daten. Maar dan nog blijft er een kans bestaan dat de PC wordt geïnfecteerd. Immers niet alle antivirussen detecteren alle malware. Ook vinden infecties soms plaats in een zeer korte tijdsspanne waarbinnen er nog geen remedie ter bescherming door de antivirusindustrie is ontwikkeld ('day zero'- infecties).

Met de wet betreffende de elektronische communicatie van 13 juni 2005 werd de operatoren opgelegd hun abonnees kosteloos de gepaste veilige dienst (spam/virus-filter) aan te bieden die eindgebruikers in staat stelt ongewenste elektronische communicatie in alle vormen te verhinderen. Dit is een belangrijke veiligheidsmaatregel die werd ingevoerd, maar dient aangezet te worden door de eindgebruiker.

Sinds 2005 heeft de overheid verschillende initiatieven genomen of ondersteund om de eingebruiker bewuster te maken van de gevaren van de infectie van een computer (onder andere. peeceefobie, ‘Suske & Wiske'-album 'De sinistere site', tucky Luke'-album 'Sluipend bedrog', informatieve sites van Spamsquad, de Federale politie en Federale Overheidsdienst (FOD) Economie).

Gezien de noodzaak om dit probleem blijvend onder de aandacht van de eindgebruiker te houden, plant de overheid een nieuwe bewustmakingscampagne voor de eindgebruiker.

De regulering omtrent de beveiliging van netwerken is een bevoegdheid van de Minister voor Ondernemen en Vereenvoudigen.