Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-8996

van Nele Lijnen (Open Vld) d.d. 13 mei 2013

aan de minister van Middenstand, KMO's, Zelfstandigen en Landbouw

Cybercrime - Cyberaanvallen tegen kleine en middelgrote ondernemingen (kmo's) - Stand van zaken - Initiatieven en maatregelen

computervirus
kleine en middelgrote onderneming
computercriminaliteit
elektronische overheid
gegevensbescherming
computerpiraterij
internetsite

Chronologie

13/5/2013Verzending vraag
23/5/2013Antwoord

Vraag nr. 5-8996 d.d. 13 mei 2013 : (Vraag gesteld in het Nederlands)

In een recent rapport stelt het Amerikaanse bedrijf Symantec dat het aantal gerichte cyberaanvallen in 2012 met 42 % is toegenomen. Het hoofddoel van deze aanvallen is het stelen van intellectuele eigendom, waarbij kleine en middelgrote ondernemingen (kmo's), de industrie en de overheidssector vooral aangevallen worden. Is het doel van de criminelen niet per se om info te stelen van die bedrijven, dan fungeren de bedrijven als slachtoffer in een poging om grotere bedrijven aan te vallen. Dit via de zogenaamde "watering hole" techniek. Een cybercrimineel plant hierbij een "exploit" op een gekozen website die veel bezocht wordt door gebruikers van de site die hij eigenlijk wil treffen. Nietsvermoedende bezoekers van de geïnfecteerde site installeren zo bijvoorbeeld een trojan of malware. Vervolgens kan de crimineel in de pc's of de website van de organisatie die hij eigenlijk wilde binnendringen. Het bedrijf waarvan de website wordt aangevallen is dus slechts een onwetende tussenpersoon. Het is zeer goed mogelijk dat de criminelen in een adem ook bijvoorbeeld bankgegevens of intellectuele eigendommen stelen van de bedrijven.

Bedrijven hebben aldus geen weet van hun rol in dit proces. Ze denken dat cybercriminelen hen met rust laten en eerder de overheid of multinationals aanvallen. Dit klopt dus niet. In de Verenigde Staten (VS) is niet langer de overheid, wel de nijverheidssector het primaire slachtoffer. Wanneer criminelen gegevens (bijvoorbeeld bankgegevens, contracten, persoonlijke gegevens, …) nodig hebben, vallen ze niet de beter beveiligde grote bedrijven aan, maar wel de kleinere die nauw met hen samenwerken en dus veel gegevens over hen hebben.

In januari 2013 publiceerde de onafhankelijke verzekeringsmakelaar ADD een rapport over onder meer de cyberveiligheid van Vlaamse kmo's. Het rapport stelt dat bedrijven zich steeds meer bewust worden van de gevaren van cybercrime, doch mogelijk niet altijd voldoende maatregelen nemen.

Graag had ik de minister volgende vragen gesteld:

1) Heeft de minister cijfers over het aantal cyberaanvallen tegen kmo's in de jongste vijf jaar? Kan ze die meedelen?

2) Is er net als in de VS sprake van een toename in het aantal gerichte cyberaanvallen tegen kmo's? Worden ook bij ons specifieke sectoren zoals de overheidssector of de industrie geviseerd? Kan ze dit toelichten?

3) Acht de minister het mogelijk dat bedrijven in ons land als tussenpersoon fungeren voor criminelen om aan de gegevens van grotere bedrijven of de overheid te komen, daar deze laatste vaak beter beveiligd zijn? Heeft de minister reeds meldingen gehad van bedrijven die hiervan het slachtoffer werden? Kan ze die cijfers meedelen?

4) Hoe is het volgens de minister gesteld met de IT-beveiliging van de kmo's en industrie in ons land, gelet op hun mogelijke slachtofferrol in cybercrime?

Heeft de minister reeds initiatieven ondernomen om voorlichting te geven aan het bedrijfsleven omtrent cybercrime, gelet op de grote gevaren? Indien ja, de welke? Indien neen, waarom niet? Is ze van plan dit in de toekomst wel te doen, en onder welke vorm?

Antwoord ontvangen op 23 mei 2013 :

Ik breng u ervan op de hoogte dat het onderwerp, waarover u mij een vraag stelt, valt onder de bevoegdheden van de vice-eerste minister en minister van Binnenlandse Zaken en Gelijke Kansen, mevrouw Joëlle Milquet.