Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10355

van Nele Lijnen (Open Vld) d.d. 8 november 2013

aan de eerste minister

Cyberveiligheid - Nederland - "Nationale Cybersecurity Strategie" - Samenwerking - Aanpak - CERT

Nederland
gegevensbescherming
computercriminaliteit

Chronologie

8/11/2013 Verzending vraag
12/12/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-10356
Ook gesteld aan : schriftelijke vraag 5-10357
Ook gesteld aan : schriftelijke vraag 5-10358

Vraag nr. 5-10355 d.d. 8 november 2013 : (Vraag gesteld in het Nederlands)

Nederland heeft zopas haar tweede “Nationale Cybersecurity Strategie” voorgesteld. Het plan klinkt zelfverzekerd: “Nederland heeft veel geïnvesteerd (…). Nederland is mede daardoor een internationaal internetknooppunt, heeft de meest competitieve internetmarkt en één van de hoogste onlinegebruikersdichtheden ter wereld.” Nederland ICT, een vereniging van enkele honderden ICT-bedrijven, reageerde reeds optimistisch, vooral over de internationale dimensie van het plan. Een van de ambitieuze werkpunten luidt als volgt: “Nederland zet in op de ontwikkeling van een kennisknooppunt op het gebied van internationaal recht en cybersecurity. Doel van het kennisknooppunt is het bevorderen van het vreedzaam gebruik van het cyberdomein. Hiertoe zal Nederland kennis vanuit bestaande centra verbinden. Binnen het knooppunt worden internationale experts en beleidsmakers, diplomaten, militairen en NGO's samengebracht.” Op de Belgian Internet Security Conference van 24 oktober jongstleden stelde een expert van CERT de situatie in België evenwel een stuk negatiever voor: “We are losing this battle”.

Graag had ik u volgende vragen gesteld:

1) Wordt er inzake cyberveiligheid al samen gewerkt met Nederland of met andere buurlanden ? In welke vorm? Worden in de nabije toekomst nog initiatieven gelanceerd, en zo ja, de welke?

2) Klopt het dat Nederland een stuk verder staat inzake cyberveiligheid? Kunt u toelichten waarom wel of niet? Kunt u uitleggen voor welke veiligheidsaspecten ons land beter zou kunnen presteren in vergelijking met Nederland?

3) Zijn er aspecten van het nieuwe Nederlandse plan waarvan ons land duidelijk kan leren? De welke? Kunt u dat toelichten?

4) Op welke manier pakt ons land cybersecurity internationaal aan? Zet ons land net zoals Nederland sterk in op een internationale aanpak? Kunt u dat toelichten?

5) “We are losing this battle” : hoe moet men die uitspraak van het CERT over de Belgische cyberveiligheid interpreteren? Kunt u dat uitgebreid toelichten?

Antwoord ontvangen op 12 december 2013 :

1. Computer Emergency Response Team (CERT).be is als CERT-team geaccrediteerd door TF-CSIRT en FIRST, de fora voor CERT-teams binnen respectievelijk Europa en de gehele wereld. Dit betekent dat CERT.be (technische en operationele) informatie en kennis uitwisselt over bepaalde incidenten, technieken en hulpmiddelen (software, data, ervaring, …).

CERT.be werkt reeds langer nauw samen met het Nederlandse Nationaal Cyber Security Center (NCSC) en het Luxemburgse Computer Incident Response Team Luxemburg (CIRCL). Deze samenwerking vind z’n oorsprong in de historische samenwerkingsverbanden tussen de Benelux-landen en wordt gesterkt door het feit dat het hierbij om buurlanden gaat.

Verder maakt CERT.be ook deel uit van de European Government CERTs Group (EGC), een informele groep van overheids-CERTs die werkt aan het uitbouwen van effectieve samenwerking op het gebied van incident respons tussen de leden, gestoeld op de gelijkenissen in doelgroepen en problemen onder Europese overheids-CERTs of nationale CERTs.

In het verleden werd er vanuit CERT.be ook een initiatief tot samenwerking opgezet tussen CERT.be, NCSC en CERT.at (Oostenrijk) op het gebied van het ontwikkelen van tools voor de geautomatiseerde verwerking van bepaalde types van incidentmeldingen. Omwille van budgettaire redenen werd de deelname van CERT.be aan dit project sterk verminderd. Dit project wordt door anderen verder gezet. Uiteraard zal er bekeken worden of CERT.be in de toekomst weer kan deelnemen aan deze interessante en belangrijke samenwerking.

Per definitie wordt ook steeds afgewogen of bij nieuwe initiatieven en ad-hoc projecten kan samengewerkt worden met andere landen en gelet op de nauwe banden met Nederland en Luxemburg wordt hierbij in eerste instantie aan deze buurlanden gedacht.

CERT.be werkt ook samen met CIRCL op het gebied van het uitwisselen van indicatoren voor en kennis op het gebied van nieuwe en bestaande dreigingen.

2. Nederland heeft recent haar Nationale Cybersecurity Strategie 2 gepubliceerd. Deze evolutie van de eerste strategie heeft als werktitel “Van bewust naar bekwaam”. Dit geeft duidelijk aan dat er in Nederland een hogere mate van bewustwording is gecreëerd, mede door het implementeren van de eerste strategie die dateerde van 2011 en die als werktitel had “Slagkracht door samenwerking”.

Uiteraard is men zich bij het opstellen van de Belgische Cyber Security Strategie ook gaan informeren bij onze buurlanden, waaronder Nederland. De Belgische strategie heeft dan ook al rekening gehouden met de kennis en ervaring in andere Europese landen. Het grote verschil is dat men in Nederland niet enkel een nationale strategie heeft opgesteld maar ook een ruim budget heeft voorzien voor de implementatie ervan en mede daardoor is men daar nu ook toe aan een tweede versie van de nationale strategie.

De belangrijkste troeven van de Nederlandse aanpak zijn samenwerking (zowel nationaal als internationaal alsook publiek-privaat) en een focus op bewustwording. Het dient te worden opgemerkt dat historisch gezien in Nederland een gunstig klimaat heerst voor wat betreft publiek-private samenwerkingen.

De Belgische strategie dient vooral te worden geïmplementeerd, te worden opgevolgd en daar waar nodig ook te worden bijgestuurd na een periodieke evaluatie.

Het model dat werd voorgesteld voor België voorziet in het behoud van de verschillende diensten en spelers die actief zijn op het gebied van cyberbeveiliging en cybercrime en in een centraal overkoepelend orgaan voor de sturing en de coördinatie. Deze aanpak kan aldus voordelen bieden op het gebied van het melden van incidenten aan CERT.be aangezien het voor iedereen duidelijker blijft dat CERT.be de rol van brandweer heeft en niet die van politie.

3. De tweede Nederlandse strategie is er gekomen na een evaluatie door de Nederlandse Cyber Security Raad. Het continu evalueren en bijsturen van de strategie is een sterk punt van onze noorderburen. Samenwerking wordt nog belangrijker en men verschuift van publiek-private partnerships naar publiek-private participatie.

De Nederlandse overheid zal ook zelf investeren in de veiligheid van eigen netwerken en diensten en er wordt ook een aanzienlijk budget voorzien voor onderzoek op het gebied van cybersecurity. Verder wil Nederland een voortrekkers rol nemen op het gebied van internationale samenwerking op het gebied van cyberverdediging, -diplomatie en -ontwikkeling.

In het algemeen zorgt Nederland voor een versterking van het bestaande NCSC en wordt er ook geïnvesteerd in onderwijs en gestreefd naar een aangepaste wetgeving.

4) Een gedeelte van het antwoord op deze vraag kwam reeds uitvoerig aan bod bij het beantwoorden van vraag 1).

CERT.be heeft een historiek van doorgedreven samenwerking met andere teams binnen Europa en daarbuiten. Het feit dat het team gegroeid is uit het CERT-team van het Belnet-onderzoeksnetwerk is hiervoor een verklaring. CERT.be heeft dan ook steeds gestreefd om de samenwerking tussen partners op het gebied van ontwikkeling van tools en diensten te stimuleren en te bewerkstelligen.

CERT.be heeft niet steeds kunnen tegemoet komen aan vragen tot samenwerking vanuit Europa en daarbuiten (ENISA, andere CERT-teams, ...) omwille van het ontbreken van de nodige middelen. Nu de regering een aanzienlijke investering voorziet, ook ten aanzien van CERT.be, voor de implementatie van de Belgische cyber strategie, moet het dan ook voor CERT.be weer mogelijk worden om een vertegenwoordiging te sturen naar de internationale bijeenkomsten en idealiter zou het team weer een belangrijke rol moeten kunnen opnemen op het gebied van samenwerking en het delen van kennis en informatie.

5. Deze uitspraak is gegrepen uit een presentatie van Christian Van Heurck (coördinator van CERT.be bij Belnet) gegeven tijdens de recente Belgian Internet Security Conference – BISC 2013. De presentatie kan in PDF-vorm gevonden worden op de volgende locatie:

http://bisc.belnet.be/sites/default/files/Presentation%20of%20Christian%20Van%20Heurck_0.pdf

De teneur van de presentatie is dat er nog steeds een gebrek is aan bewustwording (awareness) op het gebied van cyber security in het algemeen: awareness bij het grote publiek, bij bedrijfsleiders, binnen overheidsinstellingen, ja zelfs binnen de politiek.

De presentatie geeft ook aan (aan de hand van de ervaringen van die mensen die in het veld staan) dat de problemen op het gebied van cyber security niet afnemen maar eerder toenemen en dit zal ook zeker zo zijn naar de toekomst toe. Bovendien leiden de meeste cyber security problemen meer en meer tot misbruik door cybercriminelen.

Indien er niet meer bewustzijn ontstaat in alle lagen van de bevolking, zullen de problemen die het gevolg zijn van cyber security en cybercrime enkel toenemen, wat uiteindelijk onze maatschappij veel geld kost en een negatieve impact heeft op de algemene veiligheid van onze samenleving. Cybercriminelen werken immers wel samen, gebruiken steeds meer gesofisticeerde technieken en staan niet stil.

De uitspraak “We are losing this battle” moet dan ook in deze context worden gezien. Deze uitspraak werd bewust confronterend gedaan met als bedoeling om meer bewustwording te creëren. Immers door bewustwording komt een erkenning van de ernst van de problematiek. En erkenning is de eerste en meest fundamentele stap in een efficiënte aanpak van het probleem. De erkenning van de cyberdreiging is ook één van de pijlers van de Belgische Cyber Security Strategie.