Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10747

van Nele Lijnen (Open Vld) d.d. 9 januari 2014

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen

CERT - Cybercrime - Beveiligingsincidenten - Meldingen - Registratie - Verwerking - Aantallen

computercriminaliteit
computervirus
officiële statistiek

Chronologie

9/1/2014Verzending vraag
14/3/2014Rappel
28/4/2014Einde zittingsperiode

Ook gesteld aan : schriftelijke vraag 5-10748

Vraag nr. 5-10747 d.d. 9 januari 2014 : (Vraag gesteld in het Nederlands)

Op de website van CERT lees ik: "CERT.be verzamelt informatie over beveiligingsincidenten (nieuwe aanvallen, kwetsbaarheden, ...), ofwel automatisch (via sensoren van CERT.be, honeypots, darknets en andere vergelijkbare systemen) of door informatie verschaft door een derde partij zoals andere CSIRTs." Tegelijk is door CERT opgemerkt dat deze automatische aanlevering van meldingen niet volwaardig verwerkt kan worden door de beperkte capaciteiten. Deze bemerkingen stemmen overeen met wat CERT antwoordt naar aanleiding van mijn vraag 5-10519: "Wat betreft de cijfers waarnaar u in uw vraag verwijst, is CERT.be overtuigd dat het werkelijke aantal besmettingen in België over een jaar gemeten veel hoger ligt." Een van de redenen is dat het melden van problemen niet verplicht is. Een expert van CERT liet reeds verstaan dat het ontbreken van deze verplichting een evenwichtsoefening is tussen het beter verzamelen van gegevens en de positieve effecten die ontstaan wanneer deze meldingen spontaan en uit vrije wil gebeuren.

Hierover heb ik volgende vragen:

1) Kan u mij vertellen wat het aandeel is van de meldingen die wel verwerkt worden, en welke hoeveelheid niet? Dit voor de jaren 2010-11-12-13, opgedeeld per jaar en per kwartaal. Kan u deze cijfers zowel procentueel als absoluut meedelen? Kan u dit tevens opdelen in meldingen die komen van automatische bronnen of informatie die komt van derde partijen?

2) Hoeveel meldingen kreeg CERT via [email protected] in de jaren 2010-11-12-13? Kan u de cijfers opdelen per kwartaal?

3) Hoeveel meldingen ontving CERT in die jaren per fax, aangezien dit ook een mogelijkheid is volgens de website? Kan u ze opdelen per kwartaal voor dezelfde jaren?

4) Ziet u de cijfers uit het antwoord op vraag 1 als problematisch? Kan u toelichten waarom wel of niet?

5) Hoe staat u ten opzichte van het al dan niet verplicht maken van het melden van incidenten door relevante actoren? Kan u dit argumenteren?