Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

1.         Fedict – de Federale Overheidsdienst (FOD) Informatie- en Communicatietechnologie – en de FOD P&O (P&O 51, OFO en Selor) beschikken over een IT-beveiligingsbeleid voor de internettoegang en het beheer van de beveiliging van de computernetwerken. De lokale netwerken van Fedict– en van de FOD P&O worden beheerd binnen het kader van de Shared Services. De computerbeveiliging binnen de Shared Services omvat zowel de beveiliging van het lokale netwerk, als de beveiliging van de communicatie met andere overheidsdiensten.

De beveiliging van het lokale netwerk is op meerdere niveaus geïmplementeerd :

•           op elke pc en server die op het netwerk zijn aangesloten is een antivirus software geïnstalleerd ;

•           geen enkele pc heeft een directe verbinding met het internet ;

•           de fysische toegang tot het internet wordt extra beveiligd door Belnet door middel van de vooruitstrevende beveiligingscomponenten van FedMAN, het Metropolitan Area Network van de Federale overheid ;

•           alle verkeer naar het internet wordt gecontroleerd door een professionele Firewall en proxy-omgeving zodat enkel geoorloofd verkeer kan plaatsvinden ;

•           alle inkomende en uitgaande mailverkeer wordt gecontroleerd door antispam en antivirus oplossingen. 

2.         Alle incidenten, dus niet alleen de beveiligingsincidenten maar ook alle andere incidenten, worden systematisch bijgehouden en opgevolgd via het Shared Services ticketing systeem. Op basis van de cijfergegevens over de voorbij 6 maand, blijkt dat er gemiddeld 1 of twee veiligheidsincidenten per maand genoteerd staan en behandeld zijn. Enkel het OFO beschikt nog niet over deze technische monitoringfunctionaliteit. Deze uitbreiding is voorzien en gepland.

3.         Alle beveiligingsprogramma’s, die in het antwoord op de eerste vraag worden opgesomd, zijn de “Enterprise edition” van professionele softwaretools aangevuld met de nodige support- en onderhoudscontracten. Zo blijven ze permanent up-to-date en is hun effectiviteit contractueel gewaarborgd.

De organisatie van de beveiliging gebeurt op basis van een geïntegreerd concept, met behulp van verschillende professionele softwaretools aangeleverd door verschillende gespecialiseerde bedrijven die in cascade opgesteld worden en opgedeeld zijn in gescheiden beveiligingszones. Daarnaast laat Shared Services periodiek door gespecialiseerde onafhankelijke bedrijven veiligheidsaudits uitvoeren op de infrastructuur, het netwerk en de toepassingen om potentiële veiligheidsrisico’s op te sporen. Op basis van hun bevindingen worden de nodige aanpassingen aangebracht.

4.         De uitwisseling van data met bestemmelingen buiten de federale overheid en met het internet in het algemeen gebeurt via het beveiligde netwerk van Belnet. De gegevensuitwisseling met bestemmelingen binnen de federale overheid verloopt via het interne en beveiligde netwerk van de federale overheid (FedMan, een dienst geleverd door  Fedict), waarbij elk onderdeel van de organisatie van Shared Services en van de FOD P&O en Fedict afgescheiden wordt. Zo kan er in geval van een lokale besmetting, vermeden worden dat de rest van de organisatie aangetast wordt. De toegang tot meer vertrouwelijke informatie, zoals bijvoorbeeld de agenda van de Ministerraad, wordt bijkomend beveiligd met het verplicht gebruik van de eID kaart.

De geclassificeerde informatie, in de zin van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen en haar uitvoeringsbesluiten, geschiedt via afzonderlijke beveiligde lijnen, beheerd door de Algemene Dienst Inlichting en Veiligheid (ACOS-IS). Voor de verwerking en de transmissie wordt specifieke software gebruikt. De eindapparatuur voldoet aan de strenge veiligheidseisen van  Landsverdediging en de informatie wordt behandeld en verwerkt volgens de richtlijnen van het Ministerieel Comité voor Inlichting en Veiligheid.

5.         Het intern IT-personeel van Shared Services volgt periodiek specifieke seminaries, opleidingssessies en dergelijke om hun aandacht en hun kennis in deze snel evoluerende materie op peil te houden. De medewerkers van de lokale helpdesk van Shared Services bij de FOD P&O en bij Fedict worden ook betrokken bij de beveiligingsproblematiek via informatievergaderingen en kennisoverdracht via e-mail. Waarschuwingen van de leveranciers voor mogelijke bedreigingen worden geëvalueerd op hun impact voor de organisatie, en indien nodig verspreid met aangepaste richtlijnen. De personeelsleden van de firma die voor Shared Services de exploitatieverantwoordelijkheid draagt hebben een opleiding gevolgd om adequaat te kunnen omgaan met dit soort dreigingen en incidenten. Tot slot moeten de specialisten die instaan voor het technisch beheer van de veiligheidsoplossingen specifieke opleidingen volgen.

Zoals vermeld in het antwoord op de tweede vraag zijn er, op basis van de cijfergegevens over de voorbij 6 maand, gemiddeld 1 of 2 veiligheidsincidenten per maand genoteerd en behandeld.