SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
5 avril 2022 5 april 2022
________________
Question écrite n° 7-1570 Schriftelijke vraag nr. 7-1570

de Els Ampe (Open Vld)
van Els Ampe (Open Vld)

au vice-premier ministre et ministre de la Justice et de la Mer du Nord
aan de vice-eersteminister en minister van Justitie en Noordzee
________________
Guerre en Ukraine - Antivirus "Kaspersky" - Risques potentiels pour la sécurité - Acteurs étrangers - Piratage - Approche au sein des services publics et des services de sécurité - Mesures Oorlog in Oekraïne - Antivirussoftware «Kasparsky» - Mogelijke veiligheidsrisico’s - Buitenlandse actoren - Hacking - Aanpak binnen de overheids- en veiligheidsdiensten - Maatregelen 
________________
Ukraine
guerre
sécurité des systèmes d'information
virus informatique
guerre de l'information
 Oekraïne
oorlog
informatiebeveiliging
computervirus
informatieoorlog
________ ________
5/4/2022Verzending vraag
(Einde van de antwoordtermijn: 5/5/2022)
6/5/2022Antwoord
5/4/2022Verzending vraag
(Einde van de antwoordtermijn: 5/5/2022)
6/5/2022Antwoord
________ ________
Aussi posée à : question écrite 7-1571
Aussi posée à : question écrite 7-1572
Aussi posée à : question écrite 7-1573		 Aussi posée à : question écrite 7-1571
Aussi posée à : question écrite 7-1572
Aussi posée à : question écrite 7-1573
________ ________
Question n° 7-1570 du 5 avril 2022 : (Question posée en néerlandais) Vraag nr. 7-1570 d.d. 5 april 2022 : (Vraag gesteld in het Nederlands)

Le Bundesamt für Sicherheit in der Informationstechnik, le service allemand de renseignement, met en garde contre l'utilisation du logiciel antivirus de la marque "Kaspersky" (cf. https://www.bsi.bund.de/DE/Service Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky Warnung.html). Ce logiciel de fabrication russe présente en effet un risque pour notre sécurité. En raison de la guerre en Ukraine, le risque de cyberattaques lancées depuis la Russie est revu à la hausse. Le BSI recommande dès lors aux institutions et entreprises allemandes de remplacer à court terme le logiciel antivirus Kaspersky (cf. https://tweakers.net/nieuws/194400/duitse inlichtingendienst adviseert om antivirussoftware kaspersky te vervangen.html).

Selon le BSI, plus la guerre en Ukraine se prolonge, plus le risque d'une cyberattaque à grande échelle lancée depuis la Russie augmente. Un fabricant informatique russe pourrait soit lancer lui-même des attaques, soit être forcé d'attaquer des systèmes contre sa volonté, soit encore être lui-même victime à son insu d'une cyberopération. Le service de renseignement allemand souligne que quiconque utilise le logiciel antivirus Kaspersky risque d'être victime d'une telle attaque. Les entreprises et exploitants d'une infrastructure critique sont particulièrement exposés, selon le BSI.

En ce qui concerne le caractère transversal de la question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une matière transversale, partagée entre l'autorité fédérale et les Régions, ces dernières intervenant surtout dans le volet préventif.

Je souhaiterais poser les questions suivantes.

1) Avez-vous conscience du problème de sécurité potentiel lié au logiciel antivirus russe de la marque "Kaspersky" ? Si oui, avez-vous déjà pris des mesures pour y remédier ?

2) Nos services publics et services de sécurité utilisent-ils le logiciel antivirus de ce fabricant ? Si tel est le cas, quel est le nombre d'ordinateurs ou de comptes concernés ? Quels seraient les coûts du remplacement intégral de ce logiciel par un autre logiciel ?

3) Des directives ont-elles déjà été données en vue du remplacement de tels logiciels ? Quelles instructions les utilisateurs ont-ils reçues et quelles mesures ont-ils déjà prises ?

4) A-t-on déjà reçu des plaintes de particuliers ou de services qui utilisent ce logiciel ? Si oui, quel est leur nombre au cours des trois dernières années ?

5) Êtes-vous disposé(e) à intervenir rapidement eu égard au risque et à la situation géopolitique ? Si oui, quelles démarches entreprendrez-vous ? Si non, comment ferez-vous en sorte que l'utilisation de ce logiciel ne puisse causer un problème de sécurité ?

6) Vu la situation géopolitique actuelle, jugez-vous possible que d'autres logiciels et services provenant de Russie deviennent dangereux pour les utilisateurs belges ? Pouvez-vous préciser quels logiciels ou services pourraient être concernés et, si possible, en quoi les risques qu'ils présentent consisteraient ?

7) Des directives ont-elles été données en vue du remplacement rapide de ce logiciel potentiellement à risque dans les lieux stratégiquement sensibles, comme les hôpitaux, les fournisseurs d'énergie, etc. ? Si oui, en quoi consistent-elles ? À combien estime-t-on le coût du remplacement du logiciel et des services ?

 

De Duitse inlichtingendienst BSI (Bundesamt für Sicherheit in der Informationstechnik) waarschuwt voor het gebruik van antivirussoftware van het merk «Kaspersky» (cf. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html). Deze antivirussoftware van Russische makelij houdt namelijk een veiligheidsrisico in. Door de oorlog in Oekraïne wordt de kans op cyberaanvallen vanuit Rusland groter geacht. De Duitse inlichtingendienst BSI adviseert dan ook Duitse instellingen en bedrijven om de antivirussoftware van het Russische bedrijf Kaspersky op korte termijn te vervangen (cf. https://tweakers.net/nieuws/194400/duitse-inlichtingendienst-adviseert-om-antivirussoftware-kaspersky-te-vervangen.html).

De BSI vreest dat hoe langer de oorlog in Oekraïne duurt, hoe meer het risico op een grootschalige cyberaanval vanuit Rusland toeneemt. Een Russische IT-fabrikant kan zelf aanvallen uitvoeren, gedwongen worden om tegen zijn wil systemen aan te vallen, of zelf het slachtoffer worden van een cyberoperatie zonder dat hij daarvan op de hoogte is. De inlichtingendienst benadrukt dat iedereen die de antivirussoftware van Kaspersky gebruikt, slachtoffer kan worden van zo'n aanval. Ondernemingen en exploitanten van kritieke infrastructuur lopen extra risico, zegt de BSI.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Bent u zich bewust van het mogelijke veiligheidsprobleem met Russische antivirussoftware van het merk «Kaspersky»? Indien ja, zijn er reeds stappen genomen om dit te verhelpen?

2) Gebruikt men binnen onze overheids- en veiligheidsdiensten de antivirussoftware van de deze fabrikant? Indien dat het geval is, hoeveel computers of accounts maken hiervan gebruik? Hoeveel bedragen de kosten om deze software volledig te vervangen door alternatieven?

3) Zijn er reeds richtlijnen omtrent het vervangen van dergelijke software? Welke instructies krijgt men mee en wat is er al reeds gedaan?

4) Zijn er reeds klachten binnengekomen van privépersonen of diensten die gebruik maken van deze software? Indien ja, hoeveel in de afgelopen drie jaar?

5) Bent u bereid snel op te treden gelet op het risico en de geopolitieke situatie? Zo ja, welke stappen zullen gezet worden? Indien neen, hoe voorkomt u dat het gebruik van dergelijke software een veiligheidsprobleem kan veroorzaken?

6) Gezien de huidige geopolitieke situatie, acht u het mogelijk dat andere software en diensten vanuit Rusland risicovol gaan worden voor Belgische gebruikers? Gelieve toe te lichten welke software of diensten dit zouden kunnen zijn en wat hun risico's kunnen inhouden, indien mogelijk.

7) Zijn er richtlijnen om deze wellicht risicovolle software snel te vervangen in strategisch gevoelige locaties, zoals ziekenhuizen, bedrijven die instaan voor energiebevoorrading, enz.? Indien ja, wat houden ze in? Wat zouden de geraamde kosten zijn om de software en dienstverlening te vervangen?

 
Réponse reçue le 6 mai 2022 : Antwoord ontvangen op 6 mei 2022 :

1) Rien ne nous indique qu’il y aurait des problèmes spécifiquement avec le logiciel Kaspersky. En théorie, les logiciels antivirus peuvent, via les accès complexes nécessaires à leur fonctionnement, être exploités de manière efficace pour attaquer les systèmes sur lesquels ils sont utilisés. Il peut tant s’agir d’espionnage que de sabotage. Cela vaut bien entendu pour les logiciels antivirus de n’importe quel fabricant, pas uniquement pour Kaspersky.

(Il est par ailleurs également évident que les logiciels ou les technologies provenant d’un pays dont le régime est autoritaire peuvent toujours être utilisés pour nuire à leurs utilisateurs, le fabricant étant poussé, éventuellement sous la contrainte, à collaborer.)

2) Pour des raisons de sécurité, la Sûreté de l’État ne souhaite pas communiquer sur les logiciels qu’elle utilise.

3) Du fait que nous n’avons pas encore reçu d’avis de nos services qui iraient dans le sens d’un remplacement de tels systèmes, il n’existe pas encore directive à ce sujet.

4) Le Cybersecurity Centre Belgium (CCB) est le point de contact pour ce type de plaintes. Dès lors, il est préférable de poser cette question au premier ministre.

5) Lorsque les services belges compétents fourniront une analyse préconisant de prendre des mesures, nous l’étudierons et nous prendrons action. Pour l’instant, je n’ai pas encore reçu une telle recommandation stratégique.

6) Il existe encore d’autres fabricants russes de logiciels antivirus, Dr.Web par exemple. Ils présentent les mêmes risques que Kaspersky.

De manière plus générale, l’utilisation de tout logiciel provenant de Russie comporte un risque (théorique) pour l’utilisateur. Il peut s’agir de communication (Telegram par exemple) ou de réseaux sociaux (VKontakte par exemple), mais également de logiciels utilisés pour l’administration du personnel par exemple, bien que nous ne connaissions pas de fabricant russe de tels logiciels.

7) Je n’ai pas connaissance de telles directives. Le Centre de crise national (NCCN) est le service responsable de la protection des infrastructures critiques. Il est préférable d’adresser cette question à la ministre de l’Intérieur.

1) We hebben geen aanwijzingen dat er specifiek met software van Kaspersky problemen zouden zijn. Antivirussoftware kan in theorie, vanwege de verregaande toegangen die nodig zijn voor de werking ervan, worden aangewend om een aanval uit te voeren op de systemen waarop de software wordt gebruikt. Het kan dan zowel over spionage als sabotage gaan. Dit geldt natuurlijk voor antivirussoftware van gelijk welke producent, niet enkel voor Kaspersky.

(Daarnaast is het natuurlijk ook zo dat software of technologie afkomstig uit een land met een autoritair regime steeds door het regime kan worden aangewend om de gebruikers ervan te schaden, waarbij de producent al dan niet onder dwang wordt gezet om mee te werken.)

2) De Veiligheid van de Staat (VSSE) kan om veiligheidsredenen niet communiceren over welke software zij gebruikt.

3) Doordat ik nog geen adviezen van onze diensten heb ontvangen die in de richting wijzen van een vervanging van dergelijke systemen, bestaan hieromtrent nog geen richtlijnen.

4) Het Cybersecurity Centre Belgium (CCB) is het aangewezen contactpunt voor dergelijke klachten. U kan deze vraag dus beter aan de eerste minister stellen.

5) Wanneer de relevante Belgische diensten een analyse afleveren met het advies om maatregelen te nemen, zullen we dit overwegen en optreden. Momenteel heb ik nog geen dergelijke beleidsadviezen gekregen.

6) Er bestaan nog andere Russische producenten van antivirussoftware, bijvoorbeeld Dr.Web. Hiervoor bestaan dezelfde risico’s als voor Kaspersky. Meer algemeen houdt het gebruik van elke software uit Rusland een (theoretisch) risico in voor de gebruiker(s). Het kan dan gaan over communicatie (bijvoorbeeld Telegram) of sociale netwerken (bijvoorbeeld VKontakte), maar ook bijvoorbeeld over software die gebruikt wordt voor personeelsadministratie, we hebben evenwel geen weet van Russische producenten van dergelijke software.

7) Ik heb geen kennis van dergelijke richtlijnen. Het Nationaal Crisiscentrum (NCCN) is de dienst bevoegd voor de bescherming van de kritieke infrastructuren. U kan deze vraag beter richten aan de minister van Binnenlandse Zaken.