|
|
Basisscan cyberweerbaarheid bedrijven - Veilig e-mailproject
informatiebeveiliging
Nederland
elektronische post
| 27/2/2020 | Verzending vraag (Einde van de antwoordtermijn: 2/4/2020) |
| 9/4/2020 | Antwoord |
Ik verwijs naar het recente rapport van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) «offensief cyberprogramma, een ideaal businessmodel voor staten» van 2019. In tegenstelling tot ons land volgt de Nederlandse inlichtingendienst cybercrime in het bedrijfsleven rechtstreeks op.
Ik verwijs tevens naar het antwoord op een eerdere schriftelijke vraag (nr. 7-734) van de vice-eersteminister en minister van Justitie die naar u verwees voor de antwoorden en het antwoord van de minister van Digitale Agenda op mijn vraag (stuk nr. 336) die eveneens naar u verwees voor het antwoord.
Offensieve Cyberaanvallen vanuit staten worden ook vanuit een economisch motief uitgevoerd.
Zo heeft de AIVD in zijn onderzoeken onder meer onderkend dat bepaalde staten hun economie versneld willen moderniseren en hierbij bereid zijn heimelijk en op soms bijna industriële schaal innovatieve westerse en Nederlandse technologieën te stelen.
Met behulp van deze gestolen kennis willen deze staten die technologieën integreren in hun eigen economie en/of zelf gaan produceren tegen een lagere marktprijs. Dit bedreigt het economisch innovatievermogen en de werkgelegenheid.
In een ander onderkend voorbeeld dat de AIVD aanhaalt probeert een staat met behulp van een staatsbedrijf een internationale onderneming over te nemen. Deze staat voert tegelijkertijd heimelijke digitale aanvallen uit op het advocatenkantoor dat deze overname juridisch begeleidt met als doel vertrouwelijke informatie te verkrijgen over de overname. Hierdoor is deze staat precies op de hoogte van alle bedrijfsresultaten en -risico's. Hiermee heeft deze staat zicht op de overnameconcurrenten en hun overnamevoorwaarden en -biedingen. Hierdoor kan deze staat zijn overnamestrategie aanpassen en precies het juiste overnamebod met de juiste voorwaarden uitbrengen. Dergelijke praktijken bedreigen het level playing field van ons bedrijfsleven.
Binnen het Nationaal Detectie Netwerk (NDN) werken de AIVD, de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en het Nationaal Cyber Security Centrum (NCSC) nauw samen om overheden en vitale bedrijven digitaal veiliger te maken.
Het Digital Trust Center (DTC) lanceert vandaag haar Basisscan Cyberweerbaarheid. Hiermee kunnen ondernemers zelf op een laagdrempelige manier in korte tijd hun digitale veiligheid doorlichten en verbeteren. Dit is hard nodig, één op de vijf bedrijven heeft jaarlijks te maken met een cyberincident dat leidt tot bijvoorbeeld diefstal van data zoals klantgegevens of zelfs financiële schade.
Ik verwijs tevens naar de recente actualiteit en de grootschalige cyberaanval met financiële doeleinden (ransomware) die een belangrijk beursgenoteerd bedrijf actief in de weefmachines trof.
Deze vraag betreft een transversale aangelegenheid (gewestbevoegdheid – economie – ondernemen).
Graag had ik u dan ook volgende vragen voorgelegd:
1) Hoe reageert u op het initiatief van de NDN om aan bedrijven een «Basisscan Cyberweerbaarheid» aan te bieden en waarbij dit actief wordt gepromoot?
2) Bestaat er iets gelijkaardigs in ons land waarbij elk bedrijf zich kosteloos kan laten doorlichten? Zo neen, waarom niet en bent u een gelijkaardig initiatief in de toekomst genegen?
3) Bent u vertrouwd met het Nederlandse «veilige e-mailproject» waarbij private en publieke partijen de handen in elkaar slaan om veilige e-mailstandaarden te implementeren en de pilootprojecten die hierrond werden opgezet vanuit de NDN? Bestaat er een gelijkaardig project in ons land en zo ja, kan u dit toelichten?
1) Cyberveiligheid is een gedeelde verantwoordelijkheid. Het Centrum voor cyberveiligheid België (CCB) kent het initiatief van de NDN – «Nationaal Detectie Netwerk» – en biedt gelijkaardige diensten aan via andere projecten en systemen.
De verbetering van de cyberveiligheid van ondernemingen is een belangrijke doelstelling van het CCB. Het CCB ontvangt dagelijks heel wat informatie van systemen die dagelijks het internet scannen voor infecties en kwetsbaarheden voor bepaalde cyberrisico’s. Heel gericht en in samenwerking met de Internet service providers worden de eigenaars van de kwetsbare of geïnfecteerde systemen rechtstreeks geïnformeerd. Zo konden reeds meerdere infecties en ransomware aanvallen vermeden worden.
2) In oktober 2018 lanceerde de Cyber Security Coalition Belgium de KMO Security Scan. Ze wordt ter beschikking gesteld op haar website. Aan de hand van verschillende vragen, kunnen KMO’s testen hoe goed de bestanden en computerinfrastructuur van hun organisatie beveiligd zijn. Na de veiligheidsscan krijgen ze een aantal praktische tips om de cyberweerbaarheid te verhogen.
Het CCB zetelt in de raad van bestuur van de Cyber Security Coalition en heeft meegewerkt aan de totstandkoming van deze KMO Security Scan.
Het CCB stelt een online cybersecurity referentiegids ter beschikking op haar website. Via meer dan honderdvijftig veiligheidsmaatregelen geeft de gids een overzicht van basis- en meer geavanceerde cyberveiligheidsmaatregelen voor professionele organisaties.
Verschillende private cybersecuritybedrijven controleren dagelijks op kwetsbaarheden en geïnfecteerde systemen bij onder andere bedrijven. Wanneer het CCB op de hoogte wordt gesteld van belangrijke kwetsbaarheden en risico’s, dan wordt deze info door het CCB gedeeld binnen de relevante sector.
Het CCB heeft eveneens heel wat initiatieven klaarstaan om de dienstverlening naar de bedrijven toe nog verder uit te breiden. Meer scanning mogelijkheden naar eigen kwetsbaarheden zit sowieso in deze lijst.
3) Sinds 2015 brengt de Cyber Security Coalition Belgium vertegenwoordigers van de overheidssector, de privésector en de academische wereld samen in één organisatie. Die benadering is uniek in België en zorgt ervoor dat ervaring en kennis rond cyberveiligheid kunnen worden uitgewisseld en dat een bewustmakingsbeleid inzake cyber security kan worden uitgewerkt.
Het CCB is op de hoogte van het Nederlandse «veilige e-mailproject». In de boven vermelde online cybersecurity referentiegids, die werd opgesteld door het CCB in samenwerking met onder meer de Cyber Security Coalition, zijn gelijkaardige richtlijnen opgenomen die tot doel hebben veilige e-mailstandaarden te promoten.
Samen met de voornaamste Internet service providers van ons land bespreekt het CCB ook regelmatig de mogelijke gemeenschappelijke maatregelen die de cyberveiligheid in ons land kunnen verbeteren.