SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
2 avril 2014 2 april 2014
________________
Question écrite n° 5-11310 Schriftelijke vraag nr. 5-11310

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen
________________
les cyberattaques organisées par des bandes de trafiquants de drogue sur des entreprises de conteneurs de drugsbendes die cyberaanvallen organiseren op containerbedrijven 
________________
criminalité informatique
trafic de stupéfiants
douane
protection des données
Europol
contrôle de douane
conteneur
computercriminaliteit
handel in verdovende middelen
douane
gegevensbescherming
Europol
douanecontrole
container
________ ________
2/4/2014Verzending vraag
28/4/2014Einde zittingsperiode
2/4/2014Verzending vraag
28/4/2014Einde zittingsperiode
________ ________
Requalification de : demande d'explications 5-4868 Requalification de : demande d'explications 5-4868
________ ________
Question n° 5-11310 du 2 avril 2014 : (Question posée en néerlandais) Vraag nr. 5-11310 d.d. 2 april 2014 : (Vraag gesteld in het Nederlands)

Le 24 juin 2013, j'avais déjà posé une question, restée sans réponse, concernant l'organisation, par des bandes de trafiquants de drogue, de cyberattaques contre des sociétés de conteneurs. Le problème est pourtant toujours d'actualité et évolue rapidement. Dans un article paru le 16 octobre dans le quotidien De Morgen, Europol met en garde contre les cyberattaques de bandes de trafiquants de drogue visant les systèmes IT des conteneurs. En piratant les systèmes des sociétés de conteneurs, ces bandes sont informées du lieu et du mode de déchargement des conteneurs. Europol indique que les bandes de trafiquants de drogue ont agi de la sorte aux Pays-Bas comme en Belgique. Ces deux dernières années, au moins deux sociétés ont été victimes de telles attaques dans le port d'Anvers. Le directeur d'Europol propose que les services de police améliorent leur pratique de l'informatique mais il demande également que les autorités prennent des mesures afin de pouvoir s'attaquer plus efficacement à ce phénomène.

Reste à savoir si les organisations criminelles s'en tiendront au piratage de sociétés de conteneurs. Elles pourraient viser les services de contrôle tels que la douane. Si les services douaniers sont piratés, on peut craindre que les criminels ne sachent à l'avance quels conteneurs seront contrôlés. Les organisations criminelles pourraient également modifier les données de sorte que les conteneurs transportant de la drogue ne soient pas contrôlés par la douane.

J'ai quelques questions à ce sujet. Je vous prie de me fournir les chiffres des cinq dernières années, par an et par port.

1) Disposez-vous de données chiffrées sur le nombre de cyberattaques dont des sociétés de conteneurs ont été victimes dans les ports belges ? Dans l'affirmative, pouvez-vous me les communiquer ? Dans la négative, estimez-vous opportun de répertorier ces attaques à l'avenir ?

2) Disposez-vous de données chiffrées sur le nombre de cyberattaques dont les services douaniers belges ont été victimes ? Dans l'affirmative, pouvez-vous me les communiquer ? Dans la négative, estimez-vous opportun de répertorier ces attaques à l'avenir ?

3) Comment pensez-vous que ce problème va évoluer ? Pouvez-vous expliquer votre réponse ?

4) Compte tenu de la préoccupation soulevée par Europol, avez-vous déjà un plan d'action en vue de lutter plus efficacement contre ce phénomène ? Dans l'affirmative, pouvez-vous l'expliquer ? Dans la négative, estimez-vous opportun de prendre des mesures à l'avenir ? Si oui, pourquoi ? Si non, pour quelles raisons ?

5) Compte tenu de la portée internationale de ce problème, estimez-vous utile de collaborer avec les autorités néerlandaises ? Si oui, pourquoi ? Si non, pour quelles raisons ?

6) Que pensez-vous des recommandations d'Europol ? Pouvez-vous donner des explications concrètes ?

7) Est-il possible, selon vous, que les services douaniers soient eux aussi victimes de cyberattaques ? Si oui, pourquoi ? Si non, pour quelles raisons ? Pensez-vous que cela ait déjà pu se produire dans le passé ? Pouvez-vous expliquer vos réponses ?

8) Estimez-vous opportun d'améliorer la cybersécurité des services douaniers étant donné leur rôle central dans les échanges commerciaux ? Si oui, pourquoi ? Si non, pour quelles raisons ?

 

Op 24 juni 2013 stelde ik reeds een vraag over drugsbendes die cyberaanvallen organiseren op containerbedrijven. Tot op heden heb ik hier nog geen antwoord op gekregen. Toch blijft de problematiek actueel en evolueert het probleem snel. Op 16 oktober verscheen in De Morgen een artikel waarin Europol waarschuwt voor de cyberaanvallen van drugsbendes op de IT-systemen van containers. Deze bendes hacken de systemen van de containerbedrijven en weten op die manier welke containers waar en hoe gelost worden. Europol meldt dat zowel in Nederland als in België de drugsbendes zo te werk zijn gegaan. Minstens twee bedrijven in de haven van Antwerpen zijn de afgelopen twee jaar het slachtoffer geweest van zulke aanvallen. De Europol-directeur stelt voor dat politiediensten beter leren omgaan met computers, maar hij vraagt ook maatregelen van de overheden zodat er tegen zulke fenomenen beter kan gestreden worden.

We kunnen ons echter de vraag stellen of de criminele organisaties zich zullen blijven beperken tot het hacken van de containerbedrijven. Zij zouden hun pijlen kunnen richten op de controlediensten, zoals de douane. Bij het hacken van de douanediensten bestaat de kans dat criminelen op voorhand weten welke containers worden gecontroleerd. Bovendien zouden ze aanpassingen kunnen doen zodat de "drugscontainers" niet onderworpen worden aan een controle door de douane.

Hierover heb ik enkele vragen. Voor wat betreft de cijfers, gelieve deze te geven voor de afgelopen vijf jaar, opgedeeld per jaar en per haven.

1) Hebt u cijfergegevens over het aantal cyberaanvallen op containerbedrijven in Belgische havens? Indien ja, kunt u deze geven? Indien neen, acht u het noodzakelijk om zulke aanvallen te registreren in de toekomst?

2) Hebt u cijfergegevens over het aantal cyberaanvallen op de Belgische douanediensten? Indien ja, kunt u deze geven? Indien neen, acht u het noodzakelijk om zulke aanvallen te registreren in de toekomst?

3) Welke evolutie verwacht u aangaande deze problematiek? Kan u toelichten?

4) Heeft u, gelet op de bezorgdheid van Europol, reeds een actieplan om beter te strijden tegen deze werkwijze? Indien ja, kan u dit toelichten? Indien neen, acht u het noodzakelijk om maatregelen te nemen in de toekomst? Waarom wel, waarom niet?

5) Acht u het, gelet op het internationale karakter van deze problematiek, nuttig om samen te werken met de Nederlandse overheid? Waarom wel? Waarom niet?

6) Wat is uw mening aangaande de aanbevelingen van Europol? Kan u concreet toelichten?

7) Acht u het mogelijk dat ook de douanediensten het slachtoffer worden van cyberaanvallen? Waarom wel? Waarom niet? Acht u het mogelijk dat dit reeds in het verleden is gebeurd? Kan u bij deze vragen toelichten?

8) Acht u het noodzakelijk om de cyberveiligheid van de douanediensten te verbeteren, gelet op hun spilfunctie binnen de handel? Waarom wel? Waarom niet?