Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-420

van Carina Van Cauter (Open Vld) d.d. 25 maart 2020

aan de eerste minister, belast met Beliris en de Federale Culturele Instellingen

Cybercrime - Cyberveiligheid - Bedrijfsleven - Veiligheid van de Staat - Offensieve cyberaanvallen - Informatiebeveiligingsadviezen

informatiebeveiliging
computercriminaliteit
staatsveiligheid
gegevensbescherming

Chronologie

25/3/2020Verzending vraag (Einde van de antwoordtermijn: 23/4/2020)
20/5/2020Antwoord

Vraag nr. 7-420 d.d. 25 maart 2020 : (Vraag gesteld in het Nederlands)

Ik verwijs naar de eerder antwoorden op mijn vragen nrs. 7-337 en 7-338 waarbij naar u werd verwezen wat betreft het antwoord op deze vragen.

Ik verwijs naar het antwoord van de minister van Justitie op een eerdere schriftelijke vraag nr. 6-277 van senator Martine Taelman. Gevraagd naar de wijze waarop de Veiligheid van de Staat bedrijven bijstaat in het kader van cyberdreiging werd het volgende gesteld in het antwoord dd. 2018: «De Veiligheid van de Staat volgt het soort cybercrime, zoals aangehaald door de geachte senator, niet op.»

Ik verwijs tevens naar het recente rapport van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) «Offensief cyberprogramma, een ideaal businessmodel voor Staten» van 2019. In tegenstelling tot ons land volgt de Nederlandse inlichtingendienst cybercrime in het bedrijfsleven rechtstreeks op.

Offensieve cyberaanvallen vanuit Staten worden ook vanuit een economisch motief uitgevoerd.

Zo heeft de AIVD in zijn onderzoeken onder meer onderkend dat bepaalde Staten hun economie versneld willen moderniseren en hierbij bereid zijn heimelijk en op soms bijna industriële schaal innovatieve westerse en Nederlandse technologieën te stelen.

Met behulp van deze gestolen kennis willen deze staten die technologieën integreren in hun eigen economie en / of zelf gaan produceren tegen een lagere marktprijs. Dit bedreigt het Nederlands economisch innovatievermogen en de werkgelegenheid. Het hoeft geen betoog dat hetzelfde mutatis mutandis voor ons land geldt.

In een ander onderkend voorbeeld dat de AIVD aanhaalt probeert een Staat met behulp van een staatsbedrijf een internationale onderneming over te nemen. Deze Staat voert tegelijkertijd heimelijke digitale aanvallen uit op het advocatenkantoor dat deze overname juridisch begeleidt met als doel vertrouwelijke informatie te verkrijgen over de overname. Hierdoor is deze Staat precies op de hoogte van alle bedrijfsresultaten en -risico's. Hiermee heeft deze Staat zicht op de overnameconcurrenten en hun overnamevoorwaarden en -biedingen. Hierdoor kan deze Staat zijn overnamestrategie aanpassen en precies het juiste overnamebod met de juiste voorwaarden uitbrengen. Dergelijke praktijken bedreigen het level playing field van ons bedrijfsleven.

Concreet volgt de AIVD in tegenstelling tot bij ons rechtstreeks de cyberaanvallen op het bedrijfsleven actief op.

De AIVD investeert in zijn onderzoekscapaciteit om de dreiging van Staten met een offensief cyberprogramma al in een vroeg stadium te kunnen herkennen, te duiden en waar mogelijk weg te nemen. Zo assisteert de AIVD bij de detectie en mitigatie van dergelijke aanvallen bij bedrijven.

De AIVD informeert tevens slachtoffers binnen het bedrijfsleven van digitale aanvallen en geven bewustwordingspresentaties aan mogelijke doelwitten van deze aanvallen.

Verder worden specifieke informatiebeveiligingsadviezen op maat gegeven aan vitale bedrijven.

Ik citeer uit het rapport: «Door onze toegang tot geheime informatie geven wij uniek en gedegen beveiligingsadvies en stellen wij anderen in staat te handelen.»

Verder is er het Nationaal Detectie Netwerk (NDN) waarbinnen de AIVD, de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en het National Cyber Security Center (NCSC) nauw samenwerken om overheden en vitale bedrijven digitaal veiliger te maken (cf. https://www.cybersecurityalliantie.nl/het-nederlandse-cybersecurity-landschap/cybersecurity-landschap/cybersecurity-landschap/nationaal-detectie-netwerk).

Deze vraag betreft een transversale aangelegenheid (gewestbevoegdheid – economie – ondernemen).

Graag had ik u dan ook volgende vragen voorgelegd:

1) Kan u meedelen of ook ons land net zoals Nederland het doelwit is geweest van offensieve cyberaanvallen vanuit Staten vanuit een economisch motief (diefstal innovatie, overnameprooien doorlichten, enz.)? Zo neen, kan u dit toelichten? Zo ja, hoeveel maal kwam dit voor in respectievelijk 2017, 2018 en 2019 op jaarbasis en welke Staten hanteerden offensieve cyberaanvallen met een economisch motief?

2) De Nederlandse AIVD concludeert dat steeds meer Staten een offensief economisch cyberprogramma zullen ontwikkelen en inzetten. Delen uzelf en de Dienst Veiligheid van de Staat dit besluit? Zo neen, waarom niet? Zo ja, kan u gedetailleerd oplijsten hoe de Dienst Veiligheid van de Staat hierop anticipeert? Hoeveel voltijdse equivalenten hieromtrent concreet werken?

3) Hoeveel middelen worden geïnvesteerd in de onderzoekscapaciteit van de veiligheidsdienst(en) om de dreiging van Staten met een offensief cyberprogramma al in een vroeg stadium te kunnen herkennen, te duiden en waar mogelijk weg te nemen?

4) Assisteert de Dienst Veiligheid van de Staat net zoals in Nederland (AIVD) bij de detectie en mitigatie van dergelijke aanvallen bij bedrijven? Zo neen, waarom niet? Zo ja, kan u concreet de middelen, het aantal dossiers op jaarbasis en de resultaten toelichten?

5) Hoeveel bewustwordingspresentaties aan mogelijke doelwitten van deze aanvallen wat betreft vitale onderdelen van ons bedrijfsleven worden gegeven? Kan u de inhoud en het aantal vergaderingen toelichten?

6) Geeft de Dienst Veiligheid van de Staat specifieke informatiebeveiligingsadviezen op maat aan vitale bedrijven zoals in Nederland? Zo ja, kan u toelichten hoeveel maal dit voorvalt en volstaat dit? Zo neen, waarom niet?

7) Hoe evalueert u de Nederlandse aanpak waarbij het Nationaal Detectie Netwerk waarbinnen de AIVD, de MIVD en het NCSC nauw samenwerken om overheden en vitale bedrijven veiliger te maken? Bestaat er iets gelijkaardig in ons land? Zo ja, kan u toelichten en volstaat dit? Zo neen, waarom niet?

8) Kan u onze strategie wat betreft statelijke offensieve cyberprogramma's die economische doeleinden hebben concreet en gedetailleerd toelichten?

Antwoord ontvangen op 20 mei 2020 :

De vraag wordt toegezonden aan de minister van Justitie aangezien deze aangelegenheid tot zijn bevoegdheden behoort.