|
|
Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel
computercriminaliteit
gegevensbescherming
officiële statistiek
computervirus
Belnet
ministerie
| 13/12/2012 | Verzending vraag |
| 4/2/2013 | Antwoord |
Ook gesteld aan : schriftelijke vraag 5-7566
Ook gesteld aan : schriftelijke vraag 5-7568
Ook gesteld aan : schriftelijke vraag 5-7569
Ook gesteld aan : schriftelijke vraag 5-7570
Ook gesteld aan : schriftelijke vraag 5-7571
Ook gesteld aan : schriftelijke vraag 5-7572
Ook gesteld aan : schriftelijke vraag 5-7573
Ook gesteld aan : schriftelijke vraag 5-7574
Ook gesteld aan : schriftelijke vraag 5-7575
Ook gesteld aan : schriftelijke vraag 5-7576
Ook gesteld aan : schriftelijke vraag 5-7577
Ook gesteld aan : schriftelijke vraag 5-7578
Ook gesteld aan : schriftelijke vraag 5-7579
Ook gesteld aan : schriftelijke vraag 5-7580
Ook gesteld aan : schriftelijke vraag 5-7581
Ook gesteld aan : schriftelijke vraag 5-7582
Ook gesteld aan : schriftelijke vraag 5-7583
Ook gesteld aan : schriftelijke vraag 5-7584
Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.
Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...
Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.
Graag had ik hierover enkele vragen gesteld:
1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?
2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?
3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?
4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?
5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?
1) Het hele netwerk van de Federale Overheidsdienst (FOD) Financiën is van het internet geïsoleerd door een beveiligingsinfrastructuur die bestaat uit verscheidene componenten:
firewall,
indringingsdetectie,
beveiligd mailrelais,
antivirusbescherming,
filtering van webpagina’s op basis van verscheidene criteria,
toegangscontrole op afstand met sterke authenticatie.
Met deze componenten kan de uitwisseling van informatie met het internet worden gecontroleerd, kan de risicovolle informatiestroom worden geblokkeerd en kan de toegestane informatiestroom worden gefilterd, afhankelijk van bepaalde gekende risico’s.
De strategische servers van de FOD Financiën maken deel uit van een intern netwerk dat door de beveiligingsinfrastructuur van het internet is geïsoleerd. Geen enkele internetgebruiker heeft er toegang toe, tenzij via intermediaire beveiligde systemen.
De servers die diensten verlenen aan het publiek behoren tot een intermediair netwerk (DMZ), dat via internet toegankelijk is en losstaat van het interne netwerk van de FOD Financiën. Die servers worden afdoende beschermd en worden eventueel gebruikt als beveiligd relais naar de servers met de informatie.
Op het intern netwerk van de FOD Financiën zijn een aantal beveiligingsmaatregelen van toepassing :
een gecentraliseerd systeem van identificatie van de gebruikers en toegangscontrole van de toepassingen,
een antivirusbescherming van de werkposten met centraal beheerde bijwerking,
een antivirusbescherming van de servers,
een antivirusbescherming van het departementale mailsysteem,
een gecentraliseerde supervisie van de veiligheidspatches van de werkposten,
een gecentraliseerde opslag van de gegevens van de pc’s
Een “Security Officer” is belast met het hele beveiligingsbeleid en een gespecialiseerde dienst van de stafdienst ICT beheert de technische en operationele aspecten ervan.
2) De beschikbare cijfergegevens worden in de bijlage samengevat.
De antivirussystemen hebben een groot aantal virussen opgespoord en geneutraliseerd.
3) De ‘producten’ die worden gebruikt voor de beveiliging van de systemen van Financiën zijn professionele versies die permanent worden bijgewerkt en diensten die worden verricht door ondernemingen die in beveiliging gespecialiseerd zijn.
Deze producten zijn geïntegreerd in een architectuur die specifiek is voor de FOD Financiën. Elk product is een bouwsteen van een geheel. De beveiliging wordt gegarandeerd door een globale en samenhangende actie van de verschillende producten.
Een afzonderlijk beveiligingsproduct volstaat niet voor de beveiliging van een informatica-infrastructuur. Het product moet correct worden geparametreerd en geëxploiteerd. Dit wordt ofwel met eigen personeel uitgevoerd ofwel met behulp van gespecialiseerde ondernemingen.
4) De FOD Financiën gebruikt voor alle gebruikers een centraal beveiligd netwerk.
De FOD Financiën heeft geen apart netwerk voor elke entiteit die er deel van uitmaakt. Dit zou enerzijds ingaan tegen een rationeel beheer van de infrastructuur en anderzijds kunnen de verschillende entiteiten niet perfect van elkaar worden afgeschermd: tussen die entiteiten is het noodzakelijk om informatie uit te wisselen.
5) De FOD Financiën heeft voor alle medewerkers een “deontologische code ICT” opgesteld. Daarin worden de gebruiksvoorwaarden van de informatica-apparatuur uiteengezet. In dit document of in bepaalde technische documenten die er verband mee houden, worden veiligheidsaanbevelingen meegedeeld.
Er werd een “service desk” opgericht om de medewerkers van Financiën, de gebruikers van de informaticasystemen, bij te staan. Het gaat in hoofdzaak om klachten of verzoeken om bijstand om de werking van de informaticamiddelen te garanderen. De service desk krijgt te maken met beveiligingsproblemen wanneer die een invloed hebben op de werking van de informaticasystemen.
Het ICT-personeel dat in beveiliging gespecialiseerd is, krijgt een permanente opleiding in deze materie.
De FOD Financiën beschikt over alarmsystemen waarmee het gespecialiseerde personeel van de stafdienst ICT anomalieën kan opsporen (gecentraliseerde telling van virusopsporingen, telling van mislukte toegangspogingen, telling van incidenten, …).
Er wordt geen globale statistiek bijgehouden van de beveiligingsproblemen die door de gebruikers worden meegedeeld.
Bijlage: Statistieken
Bij het interpreteren van de gegevens mag niet uit het oog worden verloren dat het netwerk van de FOD Financiën ongeveer 27 000 ambtenaren en werkposten omvat.
Virus – internetverkeer
De onderstaande cijfers werden gemeten door de beveiligingsinfrastructuur die het netwerk van Financiën van het internet isoleert. Deze tabel geeft het aantal opgespoorde en uitgeschakelde virussen in de mails afkomstig van het internet (Incoming) of verspreid door de pc’s van Financiën (Outgoing).
De aantallen “Incoming” stemmen overeen met vermeden gevaren. De opgespoorde virussen werden uitgeschakeld.
“Outgoing” alarmen wijzen op een besmette pc of een pc die besmette gegevens in het netwerk verspreidt.
|
Month |
Incoming |
Outgoing |
|
Jan |
417 |
0 |
|
Feb |
539 |
2 |
|
Maa |
276 |
2 |
|
Apr |
284 |
1 |
|
Mei |
713 |
2 |
|
Jun |
579 |
2 |
|
Jul |
354 |
1 |
|
Aug |
427 |
0 |
|
Sep |
150 |
1 |
|
Okt |
784 |
4 |
|
Nov |
1965 |
0 |
|
Totaal |
6488 |
15 |
Virus – Intern verkeer
De onderstaande cijfers verwijzen naar virusalarmen die door het centrale systeem werden opgespoord. Opsporing betekent :
at de werkpost met een virus werd geconfronteerd (ontvangst van een besmette mail, invoer van een besmette USB-stick, gegevensuitwisseling met een besmette gedeelde schijf, …)
dat het virus werd aangepakt (geblokkeerd of verwijderd).
|
Event Generated Time |
Number of Threat Events |
|
January 2012 |
34212 |
|
February 2012 |
1372442 |
|
March 2012 |
301714 |
|
April 2012 |
43060 |
|
May 2012 |
9392 |
|
June 2012 |
14140 |
|
July 2012 |
53218 |
|
August 2012 |
15734 |
|
September 2012 |
39912 |
|
October 2012 |
11471 |
|
November 2012 |
5036 |
|
December 2012 |
2467 |
NB: het hoge aantal opsporingen in februari verwijst naar een ernstig virusalarm dat destijds de FOD Financiën heeft getroffen.