Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-894

van Anke Van dermeersch (Vlaams Belang) d.d. 27 januari 2011

aan de minister van Landsverdediging

Cybercriminaliteit - Stand van zaken in België - Cyber defence

internet
computercriminaliteit
gegevensbescherming
telefoon- en briefgeheim

Chronologie

27/1/2011Verzending vraag
1/6/2011Antwoord

Ook gesteld aan : schriftelijke vraag 5-893
Ook gesteld aan : schriftelijke vraag 5-895

Vraag nr. 5-894 d.d. 27 januari 2011 : (Vraag gesteld in het Nederlands)

Het internet heeft het mogelijk gemaakt dat malafide cybergroeperingen probleemloos relatief anoniem met elkaar kunnen communiceren en slechts enkele tientallen milliseconden van elkaar verwijderd zijn. Dit heeft en zal in de toekomst nog een bijzondere impact hebben op de maatschappij. Virtuele identiteiten en netwerken ontstaan tussen individuen die elkaar zelfs nooit persoonlijk zullen ontmoeten, laat staan dat ze elkaars echte identiteit kennen. De virtuele wereld heeft met haar miljarden inwoners een groot potentieel om de mondiale publieke opinie te beïnvloeden of te sturen, zelfs in die mate dat ze machtiger is dan een klein land met een paar miljoen inwoners.

" Black hat "-hackers en andere malafide figuren die op het internet rondwaren beschikken over een uitgebreid arsenaal aan mogelijkheden en technieken om een aanval op onze sterk gedigitaliseerde maatschappij uit te voeren en toonden in het verleden al aan dat zij in staat zijn om een klein tot middelgroot land ernstige problemen te bezorgen of minstens in verlegenheid te brengen.

Er is dus dringend nood aan een evenwichtig " cyber defence "-plan, dat er voor moet zorgen dat we over de basiscapaciteiten beschikken om een aangepaste, efficiënte en flexibele veiligheidsplanning uit te bouwen in de virtuele wereld om zeer vergaande negatieve gevolgen in de realiteit te voorkomen.

Graag kreeg ik een antwoord op de volgende vragen:

1) Graag kreeg ik een overzicht van de cyberaanvallen op ons overheidsapparaat in 2010.

2) Is de geachte minister op de hoogte van de cyberaanvallen die uitgevoerd worden op kritische infrastructuur in ons land, zoals de kerncentrales of de luchtvaartleiding, …? Graag kreeg ik een overzicht van de cyberaanvallen op zulke infrastructuur in 2010.

3) Wordt er onderzoek verricht naar dreigingen van cyberaanvallen op het overheidsapparaat of kritische infrastructuur?

4) Wordt er onderzoek verricht naar het up-to-date houden van de bestaande beschermings- en intrusiedetectietechnieken?

5) Hoe wordt een cyberaanval op militaire infrastructuur geclassificeerd in ons land? Is dit gelijk aan een gewapende aanval?

6) Bestaat er in ons land een " cyber defence "-plan tegen een gecoördineerde aanval op de infrastructuur van het land?

7) Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten hebben momenteel reeds een cyberautoriteit die verantwoordelijk is voor de " cyber defence " van deze staten. Heeft de geachte minister plannen in die richting?

Antwoord ontvangen op 1 juni 2011 :

Het geachte lid gelieve hierna het antwoord te willen vinden op de door haar gestelde vragen.

1. Defensie is niet op de hoogte van significante cyber aanvallen in 2010 op computernetwerken van het overheidsapparaat. Defensie heeft noch de opdracht en noch de middelen om alle overheidssystemen en de nationale kritieke infrastructuur te beschermen tegen cyber aanvallen.

2. Defensie is niet op de hoogte van cyber aanvallen in 2010 op nationale kritieke infrastructuur.

3. De “Algemene Dienst Inlichting en Veiligheid” (ADIV) volgt de dreiging op, maar beschikt momenteel niet over concrete aanwijzingen dat een tegenpartij zowel de intenties als de mogelijkheden zou hebben om, door middel van een “cyber aanval”, de werking van belangrijke computersystemen in België ernstig te kunnen verstoren.

4. De ministerraad heeft onlangs een wetsontwerp goedgekeurd dat de richtlijn van het “European program for critical infrastructure protection” (EPCIP) zal omzetten. De technische experten “Cyber Defence” verbeteren de intrusie detectietechnieken van Defensie. Hun technische expertise wordt voor specifieke projecten op gecontroleerde wijze gedeeld met andere overheidsinstanties.

5. Een “cyber aanval” wordt niet gezien als een gewapende aanval zoals bedoeld in “Art. 5 van het NAVO handvest”. Defensie breidt de capaciteiten uit om te reageren op een cyber aanval tegen communicatie- en informaticasystemen die gebruikt worden voor militaire operaties

6. Binnen het “Overlegplatform Informatie-veiligheid” (BELNIS) bestaat er een werkgroep “Incidentenbeheer” die voorstellen formuleert om de bestaande procedures bij te sturen in functie van de evoluerende “cyber” dreiging.

7. BELNIS werkt momenteel aanbevelingen uit voor het oprichten van een nationaal agentschap voor informatieveiligheid. Dit voorstel en de te nemen acties zullen door de nieuwe regering beoordeeld worden. De centrale “Cyber Security” autoriteiten van onze buurlanden vallen niet onder de bevoegdheid van het departement Defensie. Gezien het civiele karakter van de bescherming van kritieke infrastructuren neemt Defensie in deze niet de leiding, maar is uiteraard bereid technische steun te leveren wanneer deze gevraagd wordt.