Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-7582

van Nele Lijnen (Open Vld) d.d. 13 december 2012

aan de staatssecretaris voor Asiel en Migratie, Maatschappelijke Integratie en Armoedebestrijding, toegevoegd aan de minister van Justitie

Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel

computercriminaliteit
gegevensbescherming
officiŽle statistiek
computervirus
Belnet
ministerie

Chronologie

13/12/2012 Verzending vraag
5/3/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-7566
Ook gesteld aan : schriftelijke vraag 5-7567
Ook gesteld aan : schriftelijke vraag 5-7568
Ook gesteld aan : schriftelijke vraag 5-7569
Ook gesteld aan : schriftelijke vraag 5-7570
Ook gesteld aan : schriftelijke vraag 5-7571
Ook gesteld aan : schriftelijke vraag 5-7572
Ook gesteld aan : schriftelijke vraag 5-7573
Ook gesteld aan : schriftelijke vraag 5-7574
Ook gesteld aan : schriftelijke vraag 5-7575
Ook gesteld aan : schriftelijke vraag 5-7576
Ook gesteld aan : schriftelijke vraag 5-7577
Ook gesteld aan : schriftelijke vraag 5-7578
Ook gesteld aan : schriftelijke vraag 5-7579
Ook gesteld aan : schriftelijke vraag 5-7580
Ook gesteld aan : schriftelijke vraag 5-7581
Ook gesteld aan : schriftelijke vraag 5-7583
Ook gesteld aan : schriftelijke vraag 5-7584

Vraag nr. 5-7582 d.d. 13 december 2012 : (Vraag gesteld in het Nederlands)

Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

Antwoord ontvangen op 5 maart 2013 :

Het geachte lid vindt hieronder het antwoord op haar vragen.

Dienst Vreemdelingenzaken

1. Ja, alle pc's die met het internet zijn verbonden worden beschermd.

2. Ja, de Dienst Vreemdelingenzaken beschikt over cijfermateriaal.

3. De toestellen worden beveiligd. Een toestel wordt steeds beveiligd door meerdere niet interfererende toepassingen. Er wordt daarbij niet gekeken naar het feit of deze veiligheidssoftware wordt gebruikt door particulieren of niet, daar dit geen kwaliteitscriterium is. Er wordt wel gekeken naar de kwaliteit van de veiligheidstoepassingen volgens internationale benchmarking.

4. Er is in illo tempore afgesproken met Federale Overheidsdienst Informatie- en Communicatie Technologie (FEDICT) dat de Directie Ict van de Fod Ibz zich waar mogelijk zou conformeren met of gebruik maken van Fedict oplossingen. Dit is ook hier het geval.

5. Ja, het personeel wordt opgeleid om met mogelijke bedreigingen om te gaan en wordt aangemaand om dergelijke problemen te melden.

Commissariaat-Generaal voor Vluchtelingen en Staatlozen (CGVS)

1. Wat betreft cyberaanvallen of problemen met virussen en dergelijke, wordt dit nauwgezet opgevolgd door de dienst ICT van het CGVS. Zo werd het CGVS in het verleden reeds slachtoffer van virussen en kwam men tot de bevinding dat de firewall tussen het CGVS en de Federale Overheidsdienst (FOD) IBZ nog niet actief is. Verder is het CGVS, zoals het geval is voor andere federale instellingen, sterk afhankelijk van de accuraatheid van de updates voor virusprotectie.

2. Wat betreft cyberaanvallen of problemen met virussen en dergelijke, wordt dit nauwgezet opgevolgd door de dienst ICT van het CGVS, maar werd het CGVS in het verleden reeds slachtoffer van virussen. Hierbij kwam men tot de bevinding dat de firewall tussen het CGVS en de FOD IBZ nog niet actief is. Verder is het CGVS, zoals het geval is voor andere federale instellingen, sterk afhankelijk van de accuraatheid van de updates voor virusprotectie.

3. De extra informaticabeveiliging waarin het CGVS voorziet bestaat in de blokkering van USB-poorten. Het CGVS staat evenmin het gebruik van WIFI toe.

4. Het CGVS voorziet in een extra beveiliging voor het telewerk-netwerk. Er is een lokale firewall actief op de laptops waarover de telewerkers beschikken. Deze worden centraal beheerd door Check Point. Er is voorzien in een logging op de firewall waardoor alle aanvallen geregistreerd worden.

5. Ja.

Raad voor Vreemdelingenbetwistingen

1. Het lokale netwerk van de Raad voor Vreemdelingenbetwistingen is beveiligd en beschermd tegen virussen, spyware, hackers en cyberaanvallen op het internet.

2. De Raad beschikt over cijfermateriaal waarbij cyberaanvallen of virussen worden geregistreerd.

3. Het netwerk van de Raad is beveiligd door twee verschillende firewalls en een DMZ (Demilitarized Zone).

4. Alle informatie wordt via dezelfde centrale verbinding uitgewisseld.

5. Het ICT-personeel van de Raad beschikt over voldoende kennis van en inzicht in informaticabeveiliging. Bovendien werd in 2012 samengewerkt met een externe partner om een risico-analyse uit te voeren.

Federaal Agentschap voor opvang van asielzoekers (FEDASIL)

1. Ja, Fedasil heeft werk gemaakt van een beveiliging van het hele lokale netwerk: alle met het netwerk/internet verbonden PCs zijn beschermd met Symantec Endpoint Protection.

2. Ja, de beveiligingssoftware Symantec Endpoint Protection voorziet in een statistieken-/rapportagemodule.

3. De gebruikte beveiligingssuite Symantec Endpoint Protection is specifiek gericht op bedrijfsomgevingen waarin zowel clients (PCs van gebruikers) als servers aanwezig zijn. Dit verschilt van de Symantec producten die voor particulieren worden aangeboden.

4. Alles wordt via dezelfde centrale verbinding uitgewisseld. Deze is beveiligd door hard- en softwarematige firewalls.

5. Het personeel dient mogelijke beveiligingsinbreuken te melden, volgens het intern reglement. Deze meldingen of klachten kunnen worden teruggevonden in de Helpdesk database die wordt beheerd door de ICT dienst.

Programmatorische Overheidsdienst (POD) Maatschappelijke Integratie, Armoedebestrijding en Sociale Economie

1. POD MI gebruikt en deelt het netwerk van de Shared Services van de Kanselarij voor zijn informatica-infrastructuur en het extranet van de sociale zekerheid voor al zijn toepassingen die te maken hebben met het domein van de sociale zekerheid. Concreet betekent dat het volgende:

Wanneer zij telewerken, moeten de medewerkers van de POD MI een VPN activeren – een beveiligde verbinding tussen de computer en het netwerk met een sterke identificatie van de gebruiker – zowel om verbinding te maken met het netwerk van de Shared Services als om verbinding te maken met het extranet van de sociale zekerheid.

Als bijkomende veiligheidsmaatregel, kunnen we vermelden dat het VPN-systeem onder andere controleert of de antivirusbescherming van de pc up-to-date is alvorens de toegang wordt geautoriseerd.

2. De POD MI beschikt niet over cijfers betreffende het aantal cyber- of virusaanvallen, maar zowel het netwerk van de Shared Services als het extranet van de sociale zekerheid worden permanent gemonitord door de systeemteams van de Kanselarij en de SMALS, die over cijfers beschikken voor alle gebruikers van hun respectieve netwerken.

3. De gegevens en de computers van de POD MI worden beschermd met antivirussystemen voor bedrijven en professionele anti-spam- en anti-hackingsystemen. Deze softwaretools worden beheerd door de eigenaars en de verantwoordelijken van de netwerken die gebruikt worden door de POD MI (Shared Services voor de informaticatoepassingen en extranet voor de socialezekerheidstoepassingen).

4. De uitwisseling van gegevens in het kader van onze businessactiviteiten – met betrekking tot de sociale zekerheid – gebeurt uitsluitend via het extranet van de sociale zekerheid, met inachtneming van de regels voor de toegang tot dit netwerk die zijn vastgelegd door de Kruispuntbank van de sociale zekerheid.

5. Het personeel wordt gewaarschuwd met betrekking tot de te nemen veiligheids- en voorzorgsmaatregelen, onder andere via het beleid inzake de behandeling van e-mails. De veiligheidsincidenten (virussen, diefstallen, verdachte gevallen) worden gemeld aan de Helpdesk van de POD MI, die de gepaste correctie- of herstelmaatregelen neemt, op eigen initiatief of in samenwerking met de helpdesks van de netwerken van de Shared Services en SMALS (extranet van de sociale zekerheid).