| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2020-2021 | Zitting 2020-2021 | ||||||||
| ________ | ________ | ||||||||
| 22 juillet 2021 | 22 juli 2021 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 7-1313 | Schriftelijke vraag nr. 7-1313 | ||||||||
de Tom Ongena (Open Vld) |
van Tom Ongena (Open Vld) |
||||||||
à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique |
aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing |
||||||||
| ________ | ________ | ||||||||
| Cybersécurité - Électricité verte - Bornes de recharge - Panneaux solaires - Réseau d'électricité - Sécurité - Mesures | Cybersecurity - Groene stroom - Laadpalen - Zonnepanelen - Stroomnet - Veiligheid - Maatregelen | ||||||||
| ________ | ________ | ||||||||
| matériel électrique sécurité des systèmes d'information piratage informatique criminalité informatique énergie électrique réseau énergétique |
elektrisch materiaal informatiebeveiliging computerpiraterij computercriminaliteit elektrische energie energienet |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Ook gesteld aan : schriftelijke vraag 7-1312 | Ook gesteld aan : schriftelijke vraag 7-1312 | ||||||||
| ________ | ________ | ||||||||
| Question n° 7-1313 du 22 juillet 2021 : (Question posée en néerlandais) | Vraag nr. 7-1313 d.d. 22 juli 2021 : (Vraag gesteld in het Nederlands) | ||||||||
Aux Pays-Bas, l'«Agentschap Telecom» (AT – Agence des télécommunications) a lancé une mise en garde contre la vulnérabilité du réseau d'électricité. Le développement de l'électricité verte et l'intégration de plus en plus poussée dans le réseau TIC qui l'accompagne rendent le système plus vulnérable aux pirates informatiques (cf. https://nos.nl/artikel/2388977-hackers-kunnen-stroomnet-saboteren-via-zonnepaneel-en-laadpaal). Les pirates pourraient déséquilibrer, voire carrément détourner à leur profit et paralyser la fourniture électricité. La directrice de l'AT souligne que les producteurs, utilisateurs et fournisseurs de nouveaux services et d'appareils dits intelligents (comme les bornes de recharge) ne sont pas suffisamment conscients des risques. Les bornes de recharge, dont certaines sont accessibles librement en rue et sont reliées au réseau local, constituent dès lors des cibles potentielles pour les pirates. Il en est de même du logiciel qui régule les panneaux solaires. Si le panneau d'un ménage individuel est piraté, cela ne posera guère de problèmes sur le réseau. Mais il en va autrement lorsque c'est le logiciel de commande des panneaux qui est attaqué. Dans les cas extrêmes, on pourrait compromettre l'approvisionnement énergétique sur une grande échelle, en particulier en cas d'action massive et coordonnée des pirates. L'inquiétude ressentie aux Pays-Bas n'est pas sans fondement. Dans l'ouest des États-Unis, le réseau d'électricité a déjà été la cible d'un piratage voici deux ans déjà (cf. https://www.eenews.net/stories/1061111289). Bien que les dommages aient été limités, cet épisode a incité tant les services de sécurité que le fournisseur d'électricité concerné à redoubler de vigilance. La Russie a déjà eu recours à cette technique par le passé. En 2015, le réseau d'électricité ukrainien a été paralysé pendant plusieurs heures à la suite d'une cyberattaque. Près de quatre-vingt-mille personnes ont été privées d'électricité pendant six heures (cf. https://www.reuters.com/article/us-ukraine-cybersecurity-sandworm-idUSKBN0UM00N20160108). En ce qui concerne le caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence transversale partagée avec les Régions, celles-ci intervenant surtout dans le volet préventif. Je souhaiterais poser les questions suivantes au/à la ministre. 1) Dans quelle mesure notre réseau d'électricité est-il protégé contre d'éventuelles (cyber)attaques extérieures ? Des attaques ont-elles déjà eu lieu ? Si oui, pouvez-vous préciser le nombre d'attaques lancées contre notre réseau d'électricité ou la production ? Ces attaques ont-elles réussi ? 2) De quelles manières les services de sécurité et autres garantissent-ils la sécurité de nos réseaux d'électricité ? L'électricité que nous importons de l'étranger a-t-elle une influence sur la sécurité de nos réseaux ? 3) Combien de problèmes de sécurité le système de recharge intelligente pose-t-il ? 4) Que peuvent faire les consommateurs pour garantir la sécurité de leurs stations de recharge, panneaux solaires et autres appareils électriques connectés ? Comment les pouvoirs publics peuvent-ils les y aider ? 5) Existe-t-il des projets visant à renforcer la sécurité des bornes de recharge (surtout publiques) et autres appareils de ce genre ? Pourquoi (pas) ? |
In Nederland stuurde het Agentschap Telecom een waarschuwing uit over de kwetsbaarheid van het stroomnet. Door de vergroening van de elektriciteit en de daarbij steeds verdergaande gekoppelde integratie binnen het ICT-netwerk, wordt het geheel kwetsbaar voor hackers (cf. https://nos.nl/artikel/2388977-hackers-kunnen-stroomnet-saboteren-via-zonnepaneel-en-laadpaal). Hackers kunnen de stroomvoorziening uit balans brengen of zelfs volledig kapen en stilleggen. Het Nederlandse hoofd van het Agentschap Telecom benadrukt dat producenten, gebruikers en leveranciers van nieuwe diensten en zogenoemde slimme apparatuur (zoals laadpalen) zich onvoldoende bewust zijn van dat risico. Laadpalen, waarvan er sommige vrij op straat staan en gekoppeld zijn aan het lokale netwerk, zijn dan ook potentiële doelwitten voor hackers. Hetzelfde geldt voor de software die zonnepanelen reguleert. Indien het paneel van een individueel huishouden gehackt wordt, dan is dat niet zo'n probleem voor het netwerk. Dat verandert echter wanneer de software om de panelen aan te sturen wordt aangevallen. In extreme gevallen kan men de energiebevoorrading op grote schaal in gevaar brengen, in het bijzonder als dit gepaard gaat met een massale, gecoördineerde actie van de aanvallers. Deze plotse Nederlandse bezorgdheid komt niet uit het niets. In het westen van de Verenigde Staten werd twee jaar geleden reeds een hack uitgevoerd op het stroomnet (cf. https://www.eenews.net/stories/1061111289). Hoewel de schade beperkt bleef, was het een reden tot vergrote waakzaamheid , zowel bij de veiligheidsdiensten als de stroomleverancier in kwestie. Rusland in het bijzonder heeft deze techniek in het verleden al gebruikt. In 2015 werd het Oekraïense stroomnetwerk voor meerdere uren platgelegd door een cyberaanval. Ongeveer tachtigduizend mensen zaten zes uur zonder stroom (cf. https://www.reuters.com/article/us-ukraine-cybersecurity-sandworm-idUSKBN0UM00N20160108). Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik. Graag had ik dan ook volgende vragen voorgelegd aan de geachte ministers: 1) In hoeverre is ons stroomnet beveiligd tegen eventuele externe (cyber)aanvallen? Zijn er reeds aanvallen gebeurd? Zo ja, kan u toelichten hoeveel aanvallen op ons stroomnet of de productie gericht waren? Waren deze succesvol? 2) Op welke manieren garanderen de veiligheids- en andere diensten de veiligheid van onze stroomnetten? Heeft de stroom die wij importeren vanuit het buitenland een invloed op de veiligheid van onze netten? 3) Hoeveel veiligheidsproblemen zijn er verbonden aan het zogenaamde «smart-charging» systeem? 4) Wat kunnen consumenten zelf doen om de veiligheid te garanderen over hun laadstations, zonnepanelen en andere gelinkte elektrische apparaten? Hoe kan de overheid hierbij helpen? 5) Zijn er plannen om de beveiliging te verhogen van (vooral openbare) laadpalen en dergelijke? Waarom wel of niet? |
||||||||
| Réponse reçue le 11 aôut 2021 : | Antwoord ontvangen op 11 augustus 2021 : | ||||||||
1) La Federal Computer Crime Unit (FCCU) de la direction centrale de la lutte contre la criminalité grave et organisée (DJSOC) s'occupe de la lutte contre les formes graves de criminalité informatique, entre autres celles qui nécessitent une réaction rapide en cas d'incidents impliquant des infrastructures critiques et vitales. Dans un passé récent, la FCCU n'a pas traité de dossiers relatifs à des cyberattaques visant le réseau électrique ou la production d'électricité et elle n'a donc pas connaissance d'attaques réussies contre ces infrastructures. 2-3-4-5) Les services de police sont en principe chargés du volet répressif dans la chaîne de cybersécurité. Étant donné que cette question est liée aux missions du Centre pour la Cybersécurité Belgique (CCB), nous estimons que le CCB est le mieux placé pour y répondre. |
1) De Federale Computer Crime Unit (FCCU) van de centrale directie van de bestrijding van de zware en georganiseerde criminaliteit (DJSOC) houdt zich bezig met het bestrijden van ernstige vormen van informaticacriminaliteit, onder meer deze die een snelle reactie vereisen in geval van incidenten ten aanzien van kritieke en vitale infrastructuren. De FCCU heeft in het recente verleden geen dossiers behandeld met betrekking tot cyberaanvallen die gericht waren op het stroomnet of de stroomproductie en heeft aldus geen weet van succesvolle aanvallen op deze infrastructuur. 2-3-4-5) De politiediensten zijn in beginsel belast met het repressieve luik in de cyberveiligheidsketen. Vermits deze vraag verband houdt met de opdrachten van het Centrum voor Cybersecurity België (CCB), is het CCB ons inziens het best geplaatst om ze te beantwoorden. |