|
|
Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel
computercriminaliteit
gegevensbescherming
officiële statistiek
computervirus
Belnet
ministerie
| 13/12/2012 | Verzending vraag |
| 28/1/2013 | Antwoord |
Ook gesteld aan : schriftelijke vraag 5-7566
Ook gesteld aan : schriftelijke vraag 5-7567
Ook gesteld aan : schriftelijke vraag 5-7568
Ook gesteld aan : schriftelijke vraag 5-7569
Ook gesteld aan : schriftelijke vraag 5-7570
Ook gesteld aan : schriftelijke vraag 5-7571
Ook gesteld aan : schriftelijke vraag 5-7572
Ook gesteld aan : schriftelijke vraag 5-7574
Ook gesteld aan : schriftelijke vraag 5-7575
Ook gesteld aan : schriftelijke vraag 5-7576
Ook gesteld aan : schriftelijke vraag 5-7577
Ook gesteld aan : schriftelijke vraag 5-7578
Ook gesteld aan : schriftelijke vraag 5-7579
Ook gesteld aan : schriftelijke vraag 5-7580
Ook gesteld aan : schriftelijke vraag 5-7581
Ook gesteld aan : schriftelijke vraag 5-7582
Ook gesteld aan : schriftelijke vraag 5-7583
Ook gesteld aan : schriftelijke vraag 5-7584
Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.
Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...
Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.
Graag had ik hierover enkele vragen gesteld:
1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?
2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?
3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?
4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?
5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?
FAVV
1) Het FAVV (Federaal Agentschap voor de Veiligheid van de Voedselketen) beschikt over een beveiliging opgezet op verschillende niveaus conform de “best practices” in dit domein en met de beschikbare middelen want beveiliging is een zeer dure zaak; het private netwerk is bijvoorbeeld gescheiden van het publieke internet door een dubbele “firewall” met een “DMZ” waarmee het Agentschap zich beveiligt tegen vele cyberaanvallen. Het interne netwerk is onderverdeeld in virtuele segmenten. De PC’s zelf zijn allen uitgerust met een specifieke beveiligingssoftware die niet alleen bestemd is voor de bestrijding van virussen, maar ook van andere gevaren wanneer men over het internet communiceert; al deze maatregelen worden meerdere keren per dag automatisch bijgestuurd door de leveranciers. Surfen kan enkel naar “toegelaten” websites via een zogenaamde “proxy” en e-mails worden specifiek twee maal gescand met verschillende oplossingen tegen SPAM en andere gevaren; ook de centraal op servers opgeslagen gegevens worden beveiligd.
2) Het FAVV beschikt over cijfers die automatisch het aantal en de soort veiligheidsincidenten rapporteren; deze laten ons toe snel trends of grootschalige aanvallen te detecteren waardoor we maatregelen kunnen treffen. Er zijn in de laatste jaren geen incidenten geweest met noemenswaardige gevolgen; ter informatie, in 2012 werden 3 000 inbreuken tijdig geneutraliseerd waarvan de meeste infectiepogingen zijn met virussen of andere malware.
3) Er zijn extra maatregelen getroffen tov een particulier: het risico slaat niet enkel op één PC, maar op het hele netwerk, de servers en de gegevens die opgeslagen zijn en verwerkt worden. De beveiliging op de PC’s is steeds een ‘enterprise’ versie die, in vergelijking met de oplossingen voor particulieren, meer mogelijkheden biedt, zorgt voor centrale rapportering en ook recht geeft op assistentie vanwege de leverancier.
4) De uitwisseling van gegevens tussen de vestigingen van het FAVV zelf loopt over een privaat netwerk. Vertrouwelijke communicatie die via het internet verloopt is steeds geëncrypteerd.
5) Het ICT personeel van het FAVV volgt specifieke opleidingen en evalueert oplossingen en maatregelen om de beveiliging op niveau te houden. Er vinden ook regelmatig audits plaats rond dit thema. De “gewone” gebruikers zijn onderworpen aan een gedragscode die ze moeten naleven; deze maakt ze bewust van de gevaren en hoe zich te gedragen; de gedragscode wordt jaarlijks bijgewerkt en op het intranet gepubliceerd zodat de zichtbaarheid en het bewustzijn maximaal blijven. Onze ICT helpdesk noteerde in 2012 een totaal van 4 535 oproepen waarvan 55 betrekking hadden op veiligheid.
CODA
1. Ja.
Alle pc’s zijn met een antivirus software uitgerust (Trends Micro) met een automatisch ‘update’ systeem.
Elke pc is door een wachtwoord beschermd.
Automatische sluiting van de sessie na een zekere tijd.
Mails zijn ook door een anti-spam systeem gecontroleerd (Barracuda).
2.
Log bestanden op de firewall en web server.
Virus & spyware: log bestand op onze antivirus software.
3. Trends Micro Enterprise versie 10.
4. Altijd hetzelfde netwerk.
5. 1-> Ja. Er worden inlichtingen gegeven in het arbeidsreglement en de kwaliteitsprocedures.
2-> Ja. (er is bovendien een automatisch monitoringsysteem).
3-> Ticketing systeem.
BIRB
1) Ja, alle pc’s beschikken over een antivirusbeveiliging (Symantec) en over een lokale “Firewall”.
Als betaalorgaan voor de Europese fondsen ELGF en ELFPO besteedt het BIRB bijzonder veel aandacht aan alle aspecten van de informatieveiligheid (elk jaar moet het de norm ISO27002-2005 naleven).
2) In 2012 moest het BIRB een interventie uitvoeren op 6 pc’s die besmet waren door virussen en heeft het 2 externe aanvallen op zijn e-mailserver tegengehouden.
3) Het BIRB maakt gebruik van de standaard IT-programma’s voor beroepsdoeleinden :
· veiligheid van de pc via gecentraliseerd beheer (Symantec)
· “Anti Spam” beveiliging van de e-mailserver (Gwava)
· “Firewall” bij de toegang tot het interne netwerk (Palo Alto)
4) De computers, servers voor kantoortoepassingen en data servers worden beveiligd in afzonderlijke netwerken.
5) Initiatieven die werden genomen t.o.v. de IT-personeelsleden van het BIRB :
· verstrekken van opleidingen rond het beheren van de “Firewall”
· monitoren van meldingen op het niveau van de “Firewall”
· rapporteren van virusmeldingen
Er zijn geen bijzondere problemen of klachten te melden.
In het kader van de naleving van norm ISO27002 worden de personeelsleden van het BIRB regelmatig gewezen op het belang van informatieveiligheid.
RSVZ
1) Het netwerk van het RSVZ is niet rechtstreeks verbonden met het internet maar via het Extranet van de Sociale Zekerheid welke beheerd wordt door de Smals, onder auspiciën van de KSZ. Bovenop de reeds uitgebreide veiligheidsmaatregelen van het Extranet van de Sociale Zekerheid werden er door het RSVZ nog een aantal bijkomende maatregelen getroffen zoals het gebruik van anti-virus / anti-malware software op de werkstations en de belangrijkste servers.
Verder wordt er ook gebruik gemaakt van diverse andere beveiligingssystemen zoals firewalls, Websense (toegangscontrole internet sites), (reverse) proxies, enz.
Bovendien wordt er gebruik gemaakt van sterk beveiligde en gestandaardiseerde desktops en laptops op basis van een standaard image en WinCitrix. Hierdoor wordt het risico op infectie door malware sterk verminderd.
Ten slotte wordt er regelmatig een "vulnerability assesment" uitgevoerd op de systemen welke toegankelijk zijn vanaf het internet. Deze bijkomende audit wordt uitgevoerd voor een hierin gespecialiseerde firma d.m.v. specifiek hiervoor ontwikkelde software.
2) In de pers en door de verantwoordelijken voor de veiligheid van het KSZ netwerk en de netwerken met de meewerkende instellingen wordt er regelmatig melding gemaakt van mogelijke bedreigingen en veiligheidsrisico's. Dit wordt steeds ernstig genomen en er wordt systematisch nagegaan of het RSVZ hiertegen beschermd is. Er worden hierover geen aparte statistieken bijgehouden gezien het hier gaat over algemene bedreigingen.
Door de uitgebreide veiligheidsmaatregelen van zowel het Extranet van de Sociale Zekerheid als het RSVZ is het aantal gemelde incidenten waarbij er een risico op infectie werd gelopen bijzonder laag. In de laatste 10 jaar is er ons 1 geval bekend. (cf. melding van de Extranet dd. 5 december 2012 betreffende een e-mail van DocuSign Support). Door het nemen van de gepaste maatregelen werd ook in dit geval een effectieve infectie vermeden.
3) Zowel het RSVZ als het Extranet van de Sociale Zekerheid maken gebruik van een groot aantal gespecialiseerde "enterprise" beveiligingssystemen.
4) Voor de uitwisseling van vertrouwelijke informatie tussen instellingen wordt er gebruik gemaakt van de beveiligde private-netwerken. In die gevallen dat er gebruik gemaakt wordt van het internet worden alle gegevens geëncrypteerd.
5) Bij het opzetten van een nieuw beveiligingssysteem wordt steeds de nodige coaching en training voorzien. Verder worden zowel de medewerkers van de dienst informatica als de gebruikers systematisch op de hoogte gebracht van mogelijke veiligheidsrisico's.
Alle problemen dienen gemeld te worden aan de helpdesk welke zorgt voor de verdere opvolging.
Gezien zo goed als alle meldingen algemeen van aard zijn en het aantal specifieke bedreigingen bijzonder laag is, worden er hiervan geen aparte statistieken bijgehouden.
Wat de DG Zelfstandigen betreft :
Aangezien ik enkel inhoudelijk bevoegd ben voor de DG Zelfstandigen van de Federale Overheidsdienst (FOD) Sociale Zekerheid, beschik ik niet over de gevraagde gegevens. Voor alle andere onderwerpen (personeel, logistiek, enz.) met betrekking tot de FOD Sociale Zekerheid, en dus ook tot de DG Zelfstandigen, is het de vice-eerste minister en minister van Sociale Zaken en Volksgezondheid, mevrouw Onkelinx, die bevoegd is.