SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
18 octobre 2013 18 oktober 2013
________________
Question écrite n° 5-10140 Schriftelijke vraag nr. 5-10140

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen
________________
Cyberattaques - Bandes de trafiquants de drogue - Entreprises belges de conteneurs - Services douaniers - Données chiffrées - Évolution - Plan d'action Cyberaanvallen- Drugsbendes - Belgische containerbedrijven - Douanediensten - Cijfergegevens - Evolutie - Actieplan 
________________
criminalité informatique
trafic de stupéfiants
statistique officielle
douane
protection des données
Europol
conteneur
contrôle de douane
computercriminaliteit
handel in verdovende middelen
officiële statistiek
douane
gegevensbescherming
Europol
container
douanecontrole
________ ________
18/10/2013Verzending vraag
18/12/2013Rappel
30/1/2014Rappel
5/3/2014Herkwalificatie
18/10/2013Verzending vraag
18/12/2013Rappel
30/1/2014Rappel
5/3/2014Herkwalificatie
________ ________
Aussi posée à : question écrite 5-10141
Aussi posée à : question écrite 5-10134
Requalifiée en : demande d'explications 5-4868
Aussi posée à : question écrite 5-10141
Aussi posée à : question écrite 5-10134
Requalifiée en : demande d'explications 5-4868
________ ________
Question n° 5-10140 du 18 octobre 2013 : (Question posée en néerlandais) Vraag nr. 5-10140 d.d. 18 oktober 2013 : (Vraag gesteld in het Nederlands)

Le 24 juin 2013, j'avais déjà posé une question, restée sans réponse, concernant l'organisation, par des bandes de trafiquants de drogue, de cyberattaques contre des sociétés de conteneurs. Le problème est pourtant toujours d'actualité et évolue rapidement. Dans un article paru le 16 octobre dans le quotidien De Morgen, Europol met en garde contre les cyberattaques de bandes de trafiquants de drogue visant les systèmes IT des conteneurs. En piratant les systèmes des sociétés de conteneurs, ces bandes sont informées du lieu et du mode de déchargement des conteneurs. Europol indique que les bandes de trafiquants de drogue ont agi de la sorte aux Pays-Bas comme en Belgique. Ces deux dernières années, au moins deux sociétés ont été victimes de telles attaques dans le port d'Anvers. Le directeur d'Europol propose que les services de police améliorent leur pratique de l'informatique mais il demande également que les autorités prennent des mesures afin de pouvoir s'attaquer plus efficacement à ce phénomène.

Reste à savoir si les organisations criminelles s'en tiendront au piratage de sociétés de conteneurs. Elles pourraient viser les services de contrôle tels que la douane. Si les services douaniers sont piratés, il est à craindre que les criminels sauront à l'avance quels seront les conteneurs contrôlés. Elles pourraient également modifier les données de sorte que les conteneurs transportant de la drogue ne soient pas contrôlés par la douane.

J'ai quelques questions à ce sujet. J'aimerais obtenir les chiffres des cinq dernières années, par an et par port.

1) La ministre dispose-t-elle de données chiffrées sur le nombre de cyberattaques dont des sociétés de conteneurs ont été victimes dans les ports belges ? Dans l'affirmative, peut-elle les communiquer ? Dans la négative, estime-t-elle opportun de répertorier ces attaques à l'avenir ?

2) Dispose-t-elle de données chiffrées sur le nombre de cyberattaques dont les services douaniers belges ont été victimes ? Dans l'affirmative, peut-elle les communiquer ? Dans la négative, estime-t-elle opportun de répertorier ces attaques à l'avenir ?

3) Comment pense-t-elle que ce problème va évoluer ? Peut-elle expliquer sa réponse ?

4) Compte tenu de la préoccupation soulevée par Europol, a-t-elle déjà un plan d'action en vue de lutter plus efficacement contre ce phénomène ? Dans l'affirmative, peut-elle l'expliquer ? Dans la négative, estime-t-elle opportun de prendre des mesures à l'avenir ? Si oui, pourquoi ? Si non, pourquoi ?

5) Compte tenu de la portée internationale de ce problème, la ministre estime-t-elle utile de collaborer avec les autorités néerlandaises ? Si oui, pourquoi ? Si non, pourquoi ?

6) Que pense la ministre des recommandations d'Europol ? Peut-elle donner des explications concrètes ?

7) Est-il possible, selon la ministre, que les services douaniers soient eux aussi victimes de cyberattaques ? Si oui, pourquoi ? Si non, pourquoi ? La ministre pense-t-elle que cela ait déjà pu se produire dans le passé ? Peut-elle expliquer ses réponses ?

8) La ministre estime-t-elle opportun d'améliorer la cybersécurité des services douaniers étant donné leur rôle central dans les échanges commerciaux ? Si oui, pourquoi ? Si non, pourquoi ?

 

Op 24 juni 2013 stelde ik reeds een vraag over drugsbendes die cyberaanvallen organiseren op containerbedrijven. Tot op heden heb ik hier nog geen antwoord op gekregen. Toch blijft de problematiek actueel en evolueert het probleem snel. Op 16 oktober verscheen in De Morgen een artikel waarin Europol waarschuwt voor de cyberaanvallen van drugsbendes op de IT-systemen van containers. Deze bendes hacken de systemen van de containerbedrijven en weten op die manier welke containers waar en hoe gelost worden. Europol meldt dat zowel in Nederland als in België de drugsbendes zo te werk zijn gegaan. Minstens twee bedrijven in de haven van Antwerpen zijn de afgelopen twee jaar het slachtoffer geweest van zulke aanvallen. De Europol-directeur stelt voor dat politiediensten beter leren omgaan met computers, maar hij vraagt ook maatregelen van de overheden zodat er tegen zulke fenomenen beter kan gestreden worden.

We kunnen ons echter de vraag stellen of de criminele organisaties zich zullen blijven beperken tot het hacken van de containerbedrijven. Zij zouden hun pijlen kunnen richten op de controlediensten, zoals de douane. Bij het hacken van de douanediensten bestaat de kans dat criminelen op voorhand weten welke containers worden gecontroleerd. Bovendien zouden ze aanpassingen kunnen doen zodat de "drugscontainers" niet onderworpen worden aan een controle door de douane.

Hierover heb ik enkele vragen. Voor wat betreft de cijfers, gelieve deze te geven voor de afgelopen vijf jaar, opgedeeld per jaar en per haven.

1) Heeft de minister cijfergegevens over het aantal cyberaanvallen op containerbedrijven in Belgische havens? Indien ja, kan ze deze geven? Indien neen, acht ze het noodzakelijk om zulke aanvallen te registreren in de toekomst?

2) Heeft de minister cijfergegevens over het aantal cyberaanvallen op de Belgische douanediensten? Indien ja, kan ze deze geven? Indien neen, acht ze het noodzakelijk om zulke aanvallen te registreren in de toekomst?

3) Welke evolutie verwacht de minister aangaande deze problematiek? Kan ze toelichten?

4) Heeft de minister, gelet op de bezorgdheid van Europol, reeds een actieplan om beter te strijden tegen deze werkwijze? Indien ja, kan ze dit toelichten? Indien neen, acht ze het noodzakelijk om maatregelen te nemen in de toekomst? Waarom wel, waarom niet?

5) Acht de minister het, gelet op het internationale karakter van deze problematiek, nuttig om samen te werken met de Nederlandse overheid? Waarom wel? Waarom niet?

6) Wat is de mening van de minister aangaande de aanbevelingen van Europol? Kan ze concreet toelichten?

7) Acht u het mogelijk dat ook de douanediensten het slachtoffer worden van cyberaanvallen? Waarom wel? Waarom niet? Acht u het mogelijk dat dit reeds in het verleden is gebeurd? Kan u bij deze vragen toelichten?

8) Acht de minister het noodzakelijk om de cyberveiligheid van de douanediensten te verbeteren, gelet op hun spilfunctie binnen de handel? Waarom wel? Waarom niet?