SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
18 octobre 2013 18 oktober 2013
________________
Question écrite n° 5-10141 Schriftelijke vraag nr. 5-10141

de Nele Lijnen (Open Vld)
van Nele Lijnen (Open Vld)

au ministre des Finances, chargé de la Fonction publique
aan de minister van Financiën, belast met Ambtenarenzaken
________________
Cyberattaques - Bandes de trafiquants de drogue - Entreprises belges de conteneurs - Services douaniers - Données chiffrées - Évolution - Plan d'action Cyberaanvallen- Drugsbendes - Belgische containerbedrijven - Douanediensten - Cijfergegevens - Evolutie - Actieplan 
________________
criminalité informatique
trafic de stupéfiants
statistique officielle
douane
protection des données
Europol
conteneur
contrôle de douane
computercriminaliteit
handel in verdovende middelen
officiële statistiek
douane
gegevensbescherming
Europol
container
douanecontrole
________ ________
18/10/2013Verzending vraag
21/11/2013Antwoord
18/10/2013Verzending vraag
21/11/2013Antwoord
________ ________
Aussi posée à : question écrite 5-10140
Aussi posée à : question écrite 5-10134		 Aussi posée à : question écrite 5-10140
Aussi posée à : question écrite 5-10134
________ ________
Question n° 5-10141 du 18 octobre 2013 : (Question posée en néerlandais) Vraag nr. 5-10141 d.d. 18 oktober 2013 : (Vraag gesteld in het Nederlands)

Le 24 juin 2013, j'avais déjà posé une question, restée sans réponse, concernant l'organisation, par des bandes de trafiquants de drogue, de cyberattaques contre des sociétés de conteneurs. Le problème est pourtant toujours d'actualité et évolue rapidement. Dans un article paru le 16 octobre dans le quotidien De Morgen, Europol met en garde contre les cyberattaques de bandes de trafiquants de drogue visant les systèmes IT des conteneurs. En piratant les systèmes des sociétés de conteneurs, ces bandes sont informées du lieu et du mode de déchargement des conteneurs. Europol indique que les bandes de trafiquants de drogue ont agi de la sorte aux Pays-Bas comme en Belgique. Ces deux dernières années, au moins deux sociétés ont été victimes de telles attaques dans le port d'Anvers. Le directeur d'Europol propose que les services de police améliorent leur pratique de l'informatique mais il demande également que les autorités prennent des mesures afin de pouvoir s'attaquer plus efficacement à ce phénomène.

Reste à savoir si les organisations criminelles s'en tiendront au piratage de sociétés de conteneurs. Elles pourraient viser les services de contrôle tels que la douane. Si les services douaniers sont piratés, il est à craindre que les criminels sauront à l'avance quels seront les conteneurs contrôlés. Elles pourraient également modifier les données de sorte que les conteneurs transportant de la drogue ne soient pas contrôlés par la douane.

J'ai quelques questions à ce sujet. J'aimerais obtenir les chiffres des cinq dernières années, par an et par port.

1) La ministre dispose-t-elle de données chiffrées sur le nombre de cyberattaques dont des sociétés de conteneurs ont été victimes dans les ports belges ? Dans l'affirmative, peut-elle les communiquer ? Dans la négative, estime-t-elle opportun de répertorier ces attaques à l'avenir ?

2) Dispose-t-elle de données chiffrées sur le nombre de cyberattaques dont les services douaniers belges ont été victimes ? Dans l'affirmative, peut-elle les communiquer ? Dans la négative, estime-t-elle opportun de répertorier ces attaques à l'avenir ?

3) Comment pense-t-elle que ce problème va évoluer ? Peut-elle expliquer sa réponse ?

4) Compte tenu de la préoccupation soulevée par Europol, a-t-elle déjà un plan d'action en vue de lutter plus efficacement contre ce phénomène ? Dans l'affirmative, peut-elle l'expliquer ? Dans la négative, estime-t-elle opportun de prendre des mesures à l'avenir ? Si oui, pourquoi ? Si non, pourquoi ?

5) Compte tenu de la portée internationale de ce problème, la ministre estime-t-elle utile de collaborer avec les autorités néerlandaises ? Si oui, pourquoi ? Si non, pourquoi ?

6) Que pense la ministre des recommandations d'Europol ? Peut-elle donner des explications concrètes ?

7) Est-il possible, selon la ministre, que les services douaniers soient eux aussi victimes de cyberattaques ? Si oui, pourquoi ? Si non, pourquoi ? La ministre pense-t-elle que cela ait déjà pu se produire dans le passé ? Peut-elle expliquer ses réponses ?

8) La ministre estime-t-elle opportun d'améliorer la cybersécurité des services douaniers étant donné leur rôle central dans les échanges commerciaux ? Si oui, pourquoi ? Si non, pourquoi ?

 

Op 24 juni 2013 stelde ik reeds een vraag over drugsbendes die cyberaanvallen organiseren op containerbedrijven. Tot op heden heb ik hier nog geen antwoord op gekregen. Toch blijft de problematiek actueel en evolueert het probleem snel. Op 16 oktober verscheen in De Morgen een artikel waarin Europol waarschuwt voor de cyberaanvallen van drugsbendes op de IT-systemen van containers. Deze bendes hacken de systemen van de containerbedrijven en weten op die manier welke containers waar en hoe gelost worden. Europol meldt dat zowel in Nederland als in België de drugsbendes zo te werk zijn gegaan. Minstens twee bedrijven in de haven van Antwerpen zijn de afgelopen twee jaar het slachtoffer geweest van zulke aanvallen. De Europol-directeur stelt voor dat politiediensten beter leren omgaan met computers, maar hij vraagt ook maatregelen van de overheden zodat er tegen zulke fenomenen beter kan gestreden worden.

We kunnen ons echter de vraag stellen of de criminele organisaties zich zullen blijven beperken tot het hacken van de containerbedrijven. Zij zouden hun pijlen kunnen richten op de controlediensten, zoals de douane. Bij het hacken van de douanediensten bestaat de kans dat criminelen op voorhand weten welke containers worden gecontroleerd. Bovendien zouden ze aanpassingen kunnen doen zodat de "drugscontainers" niet onderworpen worden aan een controle door de douane.

Hierover heb ik enkele vragen. Voor wat betreft de cijfers, gelieve deze te geven voor de afgelopen vijf jaar, opgedeeld per jaar en per haven.

1) Heeft de minister cijfergegevens over het aantal cyberaanvallen op containerbedrijven in Belgische havens? Indien ja, kan ze deze geven? Indien neen, acht ze het noodzakelijk om zulke aanvallen te registreren in de toekomst?

2) Heeft de minister cijfergegevens over het aantal cyberaanvallen op de Belgische douanediensten? Indien ja, kan ze deze geven? Indien neen, acht ze het noodzakelijk om zulke aanvallen te registreren in de toekomst?

3) Welke evolutie verwacht de minister aangaande deze problematiek? Kan ze toelichten?

4) Heeft de minister, gelet op de bezorgdheid van Europol, reeds een actieplan om beter te strijden tegen deze werkwijze? Indien ja, kan ze dit toelichten? Indien neen, acht ze het noodzakelijk om maatregelen te nemen in de toekomst? Waarom wel, waarom niet?

5) Acht de minister het, gelet op het internationale karakter van deze problematiek, nuttig om samen te werken met de Nederlandse overheid? Waarom wel? Waarom niet?

6) Wat is de mening van de minister aangaande de aanbevelingen van Europol? Kan ze concreet toelichten?

7) Acht u het mogelijk dat ook de douanediensten het slachtoffer worden van cyberaanvallen? Waarom wel? Waarom niet? Acht u het mogelijk dat dit reeds in het verleden is gebeurd? Kan u bij deze vragen toelichten?

8) Acht de minister het noodzakelijk om de cyberveiligheid van de douanediensten te verbeteren, gelet op hun spilfunctie binnen de handel? Waarom wel? Waarom niet?

 
Réponse reçue le 21 novembre 2013 : Antwoord ontvangen op 21 november 2013 :

1) L'Administration générale des Douanes et Accises (AGDA) ne dispose pas de données chiffrées relatives au nombre de cyberattaques dont sont victimes les sociétés de containers dans les ports belges. Si de telles attaques sont constatées par les sociétés de containers, celles-ci porteront plainte auprès de la police fédérale.

2) L’AGDA ne dispose pas de données chiffrées relatives au nombre de cyberattaques sur ses systèmes informatiques. Ces attaques ne sont pas enregistrées. Les supports hardware et software sur lesquels les systèmes de l’AGDA tournent relèvent en effet de la compétence du service ICT des Finances.

3) et 4) Il n’y a actuellement, au niveau européen, qu’une recommandation relative à la « Data breach» ou aux « infractions sur la sécurité des données ». Aucune directive n’a cependant encore été prise. Les développements futurs dans le domaine des atteintes à la sécurité des données devraient idéalement s’inscrire dans le cadre de la « stratégie nationale de cybersécurité ».

5) Chaque État membre de l'Union européenne (UE) dispose de ses propres systèmes informatiques. Une approche commune européenne n'est donc pas toujours chose aisée, mais reste la plus appropriée.

La lutte contre cette cybercriminalité relève de la responsabilité de la Police et de la Justice.

6) Les recommandations d’Europol relèvent de la compétence de mes collègues de l’Intérieur et de la Justice.

7) La possibilité d’une cyberattaque ne peut jamais être exclue. La sécurisation du réseau des Finances ainsi que de toutes les applications opérationnelles est un des objectifs prioritaires du Service public fédéral (SPF). Cet objectif n’est pas spécifique aux systèmes douaniers opérationnels, mais concerne tous les systèmes et bases de données internes et externes du SPF. C’est la préoccupation principale du département ICT de répondre aux exigences les plus hautes en matière de sécurité des bases de données et systèmes.

8) Si des directives nécessaires à l’amélioration de la cyber-sécurité des services douaniers et du SPF Finances devaient être arrêtées par la Stratégie nationale de cybersécurité, celles-ci seront évidemment mises en œuvre par les services compétents. Une approche nationale est certainement la stratégie à privilégier pour la sécurisation des systèmes ICT fédéraux contre les cyberattaques.

1) De Algemene Administratie van de Douane en Accijnzen (AADA) beschikt niet over cijfergegevens over het aantal cyberaanvallen op containerbedrijven in Belgische havens. Indien dergelijke cyberaanvallen door de containerbedrijven vastgesteld worden, zullen zij daarover klacht indienen bij de politie.

2) De AADA beschikt niet over cijfergegevens over cyberaanvallen op haar eigen IT-systemen. Deze aanvallen worden niet geregistreerd. De ondersteunende hard- en software waarop de systemen van de AADA draaien, behoren immers tot de bevoegdheid van ICT Financiën.

3) en 4) Momenteel bestaat er op Europees niveau enkel een aanbeveling betreffende “Data breach” of “Inbreuken op de gegevensbeveiliging”. Er werd echter nog geen Richtlijn aangenomen. Verdere ontwikkelingen op het vlak van inbreuken op de gegevensbeveiliging, zouden best kaderen binnen de “nationale cybersecurity strategie”.

5) Elke Lidstaat van de Europese Unie (EU) heeft zijn eigen ICT-systemen. Een gezamenlijke Europese aanpak is aldus niet altijd gemakkelijk, maar blijft wel de meest aangewezen.

De bestrijding van dergelijke cybercriminaliteit behoort tot de bevoegdheid van de politiediensten en Justitie.

6) De aanbevelingen van Europol vallen binnen het bevoegdheidsdomein van mijn collega’s bevoegd voor Binnenlandse Zaken en voor Justitie.

7) De mogelijkheid van een cyberaanval kan niet worden uitgesloten. Het beveiligen van het netwerk van Financiën en alle operationele applicaties is één van de prioritaire doelstellingen van de Federale Overheidsdienst (FOD). Deze doelstelling is niet alleen prioritair voor de operationele douanesystemen maar voor alle interne en externe systemen en databases van de FOD. Het is de voortdurende bezorgdheid van het departement ICT om te voldoen aan de hoogst mogelijke eisen inzake beveiliging van de databases en systemen.

8) Indien vanuit de Nationale cybersecurity strategie de nodige richtlijnen zullen worden verstrekt om de cyberveiligheid van de douanediensten en de FOD Financiën te verbeteren, zullen deze vanzelfsprekend worden ingebouwd door de hiervoor verantwoordelijke diensten. De AADA is van oordeel dat een nationale aanpak de zeker de aangewezen strategie is voor het beveiligen van de federale ICT-systemen tegen cyberaanvallen.