|
|
Computercriminaliteit - Schade - Rol van de overheid
computercriminaliteit
gegevensbescherming
computerpiraterij
computervirus
politie
officiële statistiek
gerechtelijke vervolging
| 7/5/2008 | Verzending vraag (Einde van de antwoordtermijn: 5/6/2008) |
| 4/7/2008 | Antwoord |
Ook gesteld aan : schriftelijke vraag 4-931
Herkwalificatie van : vraag om uitleg 4-267
Computercriminaliteit is al jaren een wereldwijd probleem. Ook het nationaal veiligheidsplan bevestigt terecht dat dit fenomeen een prioritaire aanpak verdient. Maar liefst 85% van het aantal mails dat wordt verstuurd, blijkt spam te zijn. Phishing komt steeds vaker voor. Hierbij probeert men persoonlijke gegevens illegaal te verkrijgen door het versturen van een email die linkt naar een website die er officieel uitziet maar eigenlijk vals is. Ook pharming is aan een opmars bezig, hierbij worden er op een website-adres kleine illegale veranderingen ingevoerd. Ook de virussen, en vooral de Trojaanse paarden zijn spectaculair in opmars. Twee jaar geleden telde men een kwart miljoen virussen en andere malware, vorig jaar zagen computerspecialisten dat aantal verdubbelen. In België zou een kwart van de computergebruikers al last gehad hebben met virussen. Het is een pure business geworden om via een netwerk van geïnfecteerde computers met malware, een botnet te vormen om zo massaal spam te versturen en zo verder in te breken in computers met als doel wachtwoorden en bankgegevens te ontfutselen. En het ergste moet nog komen: steeds meer worden transacties via de gsm gedaan. Ook dat apparaat, gaat naast mp3-spelers, Ipods, dvd-spelers en USB-sticks niet gespaard blijven van virusinfecties, vrezen specialisten.
Vandaar mijn vragen:
1. De Computer Crime Unit (CCU) van de federale politie telde in 2006 28 434 meldingen van internetcriminaliteit. Hoeveel waren dat er in 2007? Hebt u cijfergegevens gesplitst per categorie van misdaad (phishing, spam, inbraak, men in the middle, …)?
2. De geraamde schade werd in 2006 op 625 miljoen euro geraamd. Hoeveel was dat in 2007? Kan de geachte minister daar ook cijfers geven gesplitst per categorie van aanvallen?
3. Hoeveel processen verbaal werden er opgesteld in 2007 met betrekking tot computercriminaliteit? Hoeveel van deze zaken werden effectief vervolgd door het parket? Kan hij deze gegevens bezorgen uitgesplitst per gerechtelijk arrondissement? Meent hij dat er een groot dark number is van mensen die hun voorval niet aangeven?
4. In hoeveel van de gevallen vindt men ook daadwerkelijk het geld terug? Dit omdat cybercriminelen razendsnel hun illegaal verkregen geld doorsluizen naar andere landen, waar het gerecht er moeilijk aankan.
5. Hoe verliep de evolutie van het personeelsbestand bij de CCU de voorbije jaren? Werden er extra mensen aangeworven omdat de gevaren stegen?
6. Meent hij dat er een centraal orgaan moet komen voor de dreiging met betrekking tot de georganiseerde computercriminaliteit? Dit om ICT-netwerken in ons land te beschermen?
7. Meent hij dat sommige PC’s een extra bescherming nodig hebben van onze overheidsdiensten, dit omdat botnets ook uit zijn op inbraken? Zo ja, welke?
8. Werd er reeds een circulaire van de procureurs-generaal gemaakt met betrekking tot het fenomeen van computercriminaliteit?
9. Meent u dat er hiervoor een expertisecel dient opgericht te worden door het College van procureurs-generaal?
Het geachte lid vindt hieronder het antwoord haar vragen.
1. De politie publiceert jaarlijks rapporten en criminaliteitsstatistieken betreffende diverse criminele fenomenen. Ook nu is de politie volop bezig met de voorbereidingen voor de publicatie van de rapporten over de politionele activiteiten van het jaar 2007.
De cijfers van 2007 betreffende computercriminaliteit, informatie over de werking van de diverse diensten die met deze vorm van criminaliteit in aanraking komen en voorstellen om tegemoet te komen aan toekomstige dreigingen, zullen publiek gemaakt worden in de loop van de maand juni 2008.
2. De geraamde schade van 625 miljoen euro was gebaseerd op statistische verwerking van informatie uit verschillende bronnen. Het is dus een raming die slechts in geringe mate gebaseerd is op informatie uit de algemene Nationale Gegevensbank (ANG). Een opsplitsing per categorie is bijgevolg onmogelijk.
3. Die cijfers omtrent opgestelde processen-verbaal inzake computercriminaliteit zijn momenteel nog niet beschikbaar.
Voor het verstrekken van cijfers omtrent vervolging met uitsplitsing per arrondissement is de minister van Justitie bevoegd (schriftelijke vraag nr. 4-931).
Op basis van een bevraging in 2005 van de Belgische bedrijven door « Belcliv » (Belgische Club Informatica Veiligheid) bleek het melden van ICT-incidenten met mogelijk criminele oorsprong aan politie en justitie slechts in 5 % van de gevallen te gebeuren. Er zijn geen andere indicatoren die thans toelaten om het echte « dark number » te bepalen. Inzake het « dark number » bij partikulieren is helemaal geen informatie beschikbaar.
4. Hier zijn op dit ogenblik geen cijfers over ter beschikking.
5. In 2006 werd de CCU-personeelsbehoefte geanalyseerd en werd deze capaciteitstudie aan de regering voorgelegd. De studie toonde de noodzaak aan om de CCU effectieven (FCCU op centraal niveau en de RCCU's in de arrondissementen) over de periode 2007-2011 uit te breiden met 156 personeelsleden, om eind 2011 te komen op een effectief van 293 personeelsleden, waarvan 64 voor de FCCU en 229 voor de RCCU's.
De vorige regering stond voor 2007 een stijging van het CCU effectief toe van 44 personeelsleden. Zeventien plaatsen hiervan konden nog niet worden ingevuld.
6. Uit de analyse die werd uitgevoerd door het Belgian Network Information Security (BeNIS), een overlegplatform dat is samengesteld uit alle federale overheidsdiensten die in deze materie enigszins een bevoegdheid hebben, kwam de noodzaak tot de oprichting van een « CERT » (Computer Emergency Response Team) als één van de belangrijke behoeftes naar voor.
Het BeNIS stelt voor om deze dienst op te richten binnen het BIPT. De regering heeft van dit voorstel kennis genomen en gevraagd om de budgettaire impact ervan concreter uit te werken, om daarna een beslissing te kunnen nemen.
7. Uit de diverse dossiers van informaticacriminaliteit blijkt dat een belangrijk deel van deze criminaliteit te wijten is aan de onwetendheid of de onzorgvuldigheid van de eindgebruikers. De PC's van veel particulieren (maar soms ook in bedrijven) zijn geïnfecteerd met « Trojaanse paarden ». Dit zijn kwaadaardige programma's die aan de hacker toelaten om controle te nemen over deze PC. Op die manier worden niet enkel gegevens op de PC gestolen maar wordt de betreffende PC ook aangewend om andere computersystemen aan te vallen.
Het is dus zeker van belang om de beveiliging van de eindgebruikers op een hoger niveau te brengen.
Het bepalen van maatregelen om deze veiligheid te verhogen, ligt voornamelijk in de bevoegdheid van het BIPT. Terzake zullen binnen de BeNIS-werkgroep « Bescherming van de kritieke ICT-infrastruktuur » ook verdere voorstellen worden uitgewerkt.
8. Het betreft de circulaire COL 1/2002 van 14 februari 2002.
9. Het College heeft op 21 februari 2008 haar akkoord verleend met de aanwijzing van een referentiemagistraat inzake informaticacriminaliteit.