BELGISCHE SENAAT
________
Zitting 2012-2013
________
13 december 2012
________
SENAAT Schriftelijke vraag nr. 5-7575

de Nele Lijnen (Open Vld)

aan de minister van Overheidsbedrijven, Wetenschapsbeleid en Ontwikkelingssamenwerking, belast met Grote Steden
________
Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel
________
computercriminaliteit
gegevensbescherming
officiële statistiek
computervirus
Belnet
ministerie
________
13/12/2012Verzending vraag
26/3/2013Rappel
17/4/2013Antwoord
________
Ook gesteld aan : schriftelijke vraag 5-7566
Ook gesteld aan : schriftelijke vraag 5-7567
Ook gesteld aan : schriftelijke vraag 5-7568
Ook gesteld aan : schriftelijke vraag 5-7569
Ook gesteld aan : schriftelijke vraag 5-7570
Ook gesteld aan : schriftelijke vraag 5-7571
Ook gesteld aan : schriftelijke vraag 5-7572
Ook gesteld aan : schriftelijke vraag 5-7573
Ook gesteld aan : schriftelijke vraag 5-7574
Ook gesteld aan : schriftelijke vraag 5-7576
Ook gesteld aan : schriftelijke vraag 5-7577
Ook gesteld aan : schriftelijke vraag 5-7578
Ook gesteld aan : schriftelijke vraag 5-7579
Ook gesteld aan : schriftelijke vraag 5-7580
Ook gesteld aan : schriftelijke vraag 5-7581
Ook gesteld aan : schriftelijke vraag 5-7582
Ook gesteld aan : schriftelijke vraag 5-7583
Ook gesteld aan : schriftelijke vraag 5-7584
________
SENAAT Schriftelijke vraag nr. 5-7575 d.d. 13 december 2012 : (Vraag gesteld in het Nederlands)

Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

Antwoord ontvangen op 17 april 2013 :

Het geachte lid vindt hierna het antwoord op haar vraag.

  1. Alle pc's bij het Federaal Wetenschapsbeleid (Belspo) worden standaard geconfigureerd door de ICT-dienst van de Programmatorische Overheidsdienst (POD) en beschermd door verschillende beveiligingstools (antivirus- en antimalwarepakketten, firewalls,...). De gebruikers beschikken bovendien niet over een administrator access, zodat zij de configuratie ervan niet kunnen wijzigen. De impact van computeraanvallen en de besmetting met virussen worden hierdoor ook binnen de perken gehouden.

  2. In 2012 is de helpdesk in tien geregistreerde gevallen van pc-besmetting tussenbeide gekomen. Die besmettingen waren te wijten aan virusvarianten waarvoor het antivirusprogramma nog geen update applicatie (update signatures) had. Dat had enkel gevolgen voor het gebruikersmilieu van de pc. Het is noodzakelijk gebleken bestanden en/of registersleutels te vernietigen. Hierbij werd geen enkel gegevensbestand beschadigd.

  3. De servers worden door een antiviruspakket beschermd dat van een andere leverancier komt dan die welke de pc's levert, wat de algemene beveiliging van gedeelde gegevensbestanden verhoogt.

    Het netwerk wordt beveiligd door een firewall van de laatste generatie met applicatiecontrole.

    De uitwisseling van mails wordt gecontroleerd door een proxyfirewall en een tussenliggende server (gateway) die uitgerust is met een antiviruspakket, een antispamprogramma en een inhoudfiltersysteem.

    De toegang tot websites wordt gefilterd op grond van categorieselectie en dynamische "zwarte lijsten".

    Externe pc's (van bezoekers of extern personeel) worden via een apart netwerk aan het internet verbonden.

    Mobiele netwerkverbindingen komen via VPN tot stand met identificatie aan de hand van een identiteitskaart, een token of een pincode.

  4. Belspobehandelt slechts zeer weinig vertrouwelijke gegevens. Vertrouwelijk documenten worden niet via elektronische weg uitgewisseld.

    De verbinding met FEDCOM voor wat boekhoudkundige gegevens betreft gebeurt via een VPN-tunnel.

  5. Veiligheidsvoorschriften worden geregeld via het intranet of mails aan het personeel bekendgemaakt, met name wat het openen van berichten en het browsergebruik betreft. De helpdesk geeft bij al zijn interventies de gebruikers ook persoonlijk advies.