Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-6424

van Alexander De Croo (Open Vld) d.d. 7 juni 2012

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen

Gevoelige digitale bedrijfsinformatie - Bedrijfsspionage - Informatiediefstal - Lijst van gevoelige landen - Preventieve maatregelen - Zakenreizen

industriŽle spionage
toegang tot de informatie
gegevensbescherming
computercriminaliteit
reis

Chronologie

7/6/2012 Verzending vraag
28/9/2012 Antwoord

Ook gesteld aan : schriftelijke vraag 5-6425

Vraag nr. 5-6424 d.d. 7 juni 2012 : (Vraag gesteld in het Nederlands)

Amerikaanse overheidsmedewerkers en werknemers van topbedrijven uit de VS die naar bepaalde landen afreizen zoals China en Rusland, gaan er in vele landen automatisch vanuit dat alle digitale informatie van enige waarde onderschept wordt door bedrijfsspionage voor het creŽren van een soort digitale achteringang (waarmee hackers vanaf waar dan ook ter wereld toegang hebben tot de data op het netwerk van de organisatie). Deze vermoedens van bedrijfsspionage zijn niet gebaseerd op paranoia maar wel op ervaringen en het uitgebreide onderzoek naar digitale verdedigingstechnieken. Sommige bedrijven hebben reeds een preventief beleid ingevoerd qua bedrijfsspionage en gaan hierin zeer ver. McAfee is zelfs zo bezorgd over potentiŽle digitale beveiligingsinbreuken en bedrijfsspionage, dat het bedrijf zegt pertinent geen toestel aan te sluiten op het eigen netwerk als dit geÔnspecteerd is aan de grens van een verdacht land. Ik had graag vernomen of het bedrijfsleven in ons land zich bewust is van de risico's op diefstal van gevoelige bedrijfsinformatie door het installeren van "keylogging software".

Ik had dan ook volgende vragen voor de geachte minister:

1) In hoeverre doen de staatsveiligheid en andere diensten alsook de Federale Overheidsdienst (FOD) Economie aan preventie naar bedrijven toe wat betreft het gegeven dat informatie die bewaard wordt op digitale dragers (smartphone, USB, draagbare computer, enz.) kan gemanipuleerd worden in bepaalde landen waar zij op zakenreis naartoe gaan zodat deze landen informatie kunnen bemachtigen? Hebben onze diensten reeds klachten ontvangen van mogelijke informatiediefstal van digitale toestellen of USB-sleutels naar aanleiding van zakenreizen? Welke landen maken zich schuldig aan dit soort activiteiten? Bestaat er een lijst met risicolanden en zo ja, kan u die vrijgeven?

2) Geven uw diensten en/of de staatsveiligheid meer bepaald naar het bedrijfsleven toe voorlichting over dit onderwerp en/of biedt u op andere wijze ondersteuning of bescherming? Zo ja, kan u dit toelichten? Zo neen, waarom niet en acht u dit niet aangewezen?

3) Treft de overheid speciale maatregelen wanneer hogere ambtenaren, diplomaten of regeringsleden naar de desbetreffende landen afreizen om te voorkomen dat deze landen op digitale wijze spioneren? Zo nee, waarom niet?

Antwoord ontvangen op 28 september 2012 :

Meerdere diensten van mijn departement, namelijk het Crisiscentrum en de Federal Computer Crime Unit van de federale politie (FCCU), deel uit van het platform BelNIS (Belgian National Information Security). Dit platform, dat gecreëerd werd na een beslissing van de ministerraad van 30 september 2005, werd opgericht onder het voorzitterschap van Fedict.

Als overlegorgaan tussen de verschillende bevoegde overheden in het domein van de informatiebeveiliging, heeft het platform als opdracht om kennis te verzamelen en aanbevelingen uit te werken inzake deze materie. Dit platform werkt momenteel aan een nationaal beleid voor de informatiebeveiliging, dat in 2007 voorbereid werd in een white paper.

In het kader van het nieuwe Nationaal veiligheidsplan is een programmadossier informaticacriminaliteit in uitwerking, waarbij de focus wordt gelegd op de dreiging van cybercriminaliteit op de ICT-infrastructuur van bedrijven en overheden.

In de lopende dossiers stellen we vast dat elk informatiesysteem een mogelijk doelwit vormt voor cyberspionage, zowel bij bedrijven en overheden als bij particulieren.

Het is noodzakelijk dat elk van deze partijen zijn informatiesystemen beveiligt om het geheel te kunnen beveiligen.

Opdat zowel bedrijven, overheden als particulieren deze verantwoordelijkheid zouden opnemen, worden vanuit de Federale politie infosessies gegeven in al deze sectoren.

Het bewustmaken omtrent de dreiging en het anleeren van de correcte beveiligingsmaatregelen zijn een gedeelde verantwoordelijkheid van allen die in de maatschappij een leidinggevende rol vervullen: zowel de scholen, bedrijven, organisaties als de overheid dienen hierin hun rol op te nemen. En vanzelfsprekend is ook hier een belangrijke taak weggelegd voor de media, de geschreven pers maar voornamelijk ook voor de informatiediensten in de cyberwereld.

Voor meer informatie over het overlegplatform BELNIS verwijs ik u naar mijn collega de Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, die belast is met Fedict. Deze laatste zal bovendien de antwoordelementen kunnen geven inzake CERT.be (Computer Emergency Response Team), dat een openbare dienst is die belast is met het verstrekken van onder meer ondersteuning en advies inzake de informaticabeveiliging aan de Belgische ondernemingen.