|
|
Federale Overheidsdienst Financiën - Computernetwerk - Virusbesmetting
belastingadministratie
computervirus
publiek-private samenwerking
gegevensbescherming
| 20/4/2012 | Verzending vraag |
| 25/5/2012 | Antwoord |
In de eerste helft van de maand februari werd er op verschillende PC-systemen van de Federale Overheidsdienst (FOD) Financiën, zowel in Brussel als in kantoren in de rest van het land, een besmetting met het sality.gen-virus vastgesteld. Dit virus staat er om bekend dat het grote netwerken makkelijk kan infecteren. Het virus bestaat sinds 2007 en manifesteert zich telkens in nieuwe variaties.
In de eerste commentaren meldde de woordvoerder van de FOD Financiën, Francis Adyns, dat de besmetting binnen enkele dagen verholpen zou worden. In latere berichtgeving doken er steeds meer moeilijkheden op, waardoor er ook nog tijdens de maand maart veel werk was om de besmetting uiteindelijk te kunnen uitroeien.
Uiteraard heeft dergelijk voorval een impact op de productiviteit van de ambtenaar die dagelijks met zijn PC moet werken. Ook op de inzet van interne en externe ICT'ers zal waarschijnlijk niet bespaard zijn.
Vandaar dan ook mijn vragen:
1) Wanneer werd de laatste door dit virus besmette PC uiteindelijk ontsmet?
2) Hoeveel PC's waren besmet met het virus en wat is hun aandeel op het totaal aantal PC's van de FOD Financiën en wat waren hun locaties ?
3) Was er een bepaald patroon te herkennen bij de besmette PC's? Betrof het hier bijvoorbeeld enkel oudere PC's of PC's met bepaalde (oudere) besturingssystemen? Of was er een geografisch patroon zichtbaar?
4) Hoeveel mandagen werd er aan de bestrijding van dit virus besteed? Hoeveel van deze werd door interne ICT'ers gepresteerd? Hoeveel door externe ICT'ers? En wat is de gebruikelijke tegenwaarde in Euro voor een 'mandag' werk intern ?
5) Werd er voor de door externen gepresteerde mandagen extra betaald? Zo ja, hoeveel en aan wie?
6) Hoe evalueert de geachte minister de samenwerking met de externe partner(s) ?
7) Welke maatregelen werden sindsdien getroffen om dergelijke grootschalige besmetting van de PC's van de FOD Financiën in de toekomst te vermijden? Werden er bijvoorbeeld striktere beveiligingsmaatregelen genomen? Zo ja, welke?
8) Is er data verloren gegaan door de besmetting ? Of is er - tegengesteld aan wat er in de pers verscheen - data in verkeerde handen gevallen ?
1. Het genoemde virus werd sinds 28 februari 2012 niet langer aangetroffen binnen het netwerk van de Federale Overheidsdienst (FOD) Financiën.
2. Gezien de uitgebreidheid en de samenstelling van het park van de FOD Financiën, bestaande uit 28 000 Personal computers (pc’s), verspreid over 500 vestigingen in het hele land, werd er gekozen voor de invoering van een globale, generieke oplossing op afstand die bedoeld was voor alle pc’s van de FOD Financiën en niet alleen voor de besmette pc’s. Alle pc’s werden met de laatste versie van de virusscanner uitgerust.
3. Potentieel hadden alle pc’s (onafhankelijk van het besturingsysteem) van de diensten van de FOD Financiën geconfronteerd kunnen worden met de verschijning van het virus. De grote vestigingen waar de concentratie aan pc’s het grootst is, werden qua aantal het ergst getroffen. Het gaat om de vestigingen van Brussel, Antwerpen, Bergen, Gent, Hasselt, Charleroi en Namen.
4. en 5. De garantie van de veiligheid van de systemen van de FOD Financiën vergt een permanente interne aandacht. De specifieke aard van dit virus vroeg om de interventie van een externe specialist van de firma McAfee. Deze specialist was gedurende een week aanwezig binnen de FOD Financiën. De kosten voor de medewerking van de firma McAfee bedragen 18 000,00 euro (60 uur).
Voor de interne kosten ten laste van de Administratie, verwijzen we, aangezien het om staatsambtenaren gaat, naar de barema’s voor de niveaus A en B. Het aantal gepresteerde dagen door interne medewerkers komt neer op de tewerkstelling van personeel tijdens dezelfde dagen als die waarop de externen aan het werk waren.
6. De FOD Financiën en zijn ICT-medewerkers zijn bijzonder tevreden over de samenwerking met de McAfee-expert.
7. Om de virusproblemen aan te pakken werd op niveau van ICT een crisiscel opgericht. Deze crisiscel, samengesteld uit vertegenwoordigers van de verschillende diensten ICT en onder leiding van het afdelingshoofd security, werd geautoriseerd om alle maatregelen te treffen om zo effectief de problemen aan te pakken. In samenwerking met en op advies van de externe security experten werd beslist om het veiligheidsbeleid op de server en pc’s te verstrengen. Dit resulteerde erin dat de verspreiding van de virussen tot stilstand kwam en dat daarna de pc’s konden gekuist worden. Deze crisiscel is na de virusproblemen operationeel gebleven en zal op permanente basis zich met veiligheidsproblemen gaan bezig houden.
De specialist van de firma McAfee, leverancier van de geïnstalleerde antivirusoplossing, heeft ons een document bezorgd dat naast de geleerde lessen ook aanbevelingen voor verbeteringen bevat.
Bovendien helpt de firma Ernst&Young, waarmee de FOD Financiën onlangs een samenwerkingscontract heeft ondertekend, de FOD Financiën om de juiste conclusies te trekken uit dit rapport op het vlak van de verbetering van de technische structuren en de procedures, dit om de globale veiligheid te versterken en een herhaling van een dergelijke situatie in de toekomst te vermijden.
8. Volgens de informatie die de FOD Financiën bezit, ging er geen informatie verloren, noch zijn er data aangetast of in verkeerde handen gevallen.