| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Session 2021-2022 | Zitting 2021-2022 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 6 septembre 2022 | 6 september 2022 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Question écrite n° 7-1736 | Schriftelijke vraag nr. 7-1736 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
de Tom Ongena (Open Vld) |
van Tom Ongena (Open Vld) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique |
aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Éoliennes - Piratage informatique - Puissances étrangères - Sécurité du réseau électrique - Chiffres et tendances | Windturbines - Hacking - Buitenlandse mogendheden - Veiligheid van het stroomnet - Cijfers en tendensen | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| énergie éolienne sécurité des systèmes d'information piratage informatique réseau énergétique guerre de l'information |
windenergie informatiebeveiliging computerpiraterij energienet informatieoorlog |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Ook gesteld aan : schriftelijke vraag 7-1734 Ook gesteld aan : schriftelijke vraag 7-1735 |
Ook gesteld aan : schriftelijke vraag 7-1734 Ook gesteld aan : schriftelijke vraag 7-1735 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ________ | ________ | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Question n° 7-1736 du 6 septembre 2022 : (Question posée en néerlandais) | Vraag nr. 7-1736 d.d. 6 september 2022 : (Vraag gesteld in het Nederlands) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
En mars et avril 2022, le secteur européen de l'énergie éolienne a été secoué par une série de cyberattaques. En un court laps de temps, des pirates informatiques ont attaqué trois entreprises allemandes : Windtechnik, Nordex et Enercon. D'importants systèmes informatiques ont ainsi été mis hors service et il est devenu impossible de piloter à distance certaines éoliennes (cf. https://www.vpngids.nl/ nieuws/nederlandse windmolens al maanden stil door cyberaanvallen/). Les experts en cybersécurité ignorent qui se cache derrière ces cyberattaques, mais elles ont été revendiquées par Conti, un groupe de hackers russes qui entretient des liens étroits avec le Kremlin. Les attaques contre les fournisseurs allemands d'éoliennes touchent également nos voisins du nord. Cinq éoliennes du parc éolien Oude Maas, près de Heinenoord, sont hors service depuis des mois. En effet, leurs systèmes informatiques, fournis par Nordex, ont été infectés par un rançongiciel. Les pirates informatiques ont fait pression sur l'entreprise pour qu'elle paie une rançon dont le montant n'a pas été révélé, mais Nordex a opposé un refus. Plutôt que de payer, elle a choisi de remplacer tous les ordinateurs et de mettre en place un nouveau réseau d'entreprise. L'installation du parc éolien Oude Maas a été retardée par une tempête et une attaque informatique. Le parc, qui est toujours en cours de développement, a été endommagé par une tempête et une attaque au rançongiciel contre un fournisseur. Les réponses aux questions posées à la Deuxième Chambre néerlandaise indiquent que deux des éoliennes ont été endommagées par une tempête. M. Jetten, le ministre néerlandais compétent, confirme en outre qu'à la suite de la cyberattaque, les essais prévus pour trois autres éoliennes n'ont pas pu avoir lieu (cf. https://www.agconnect.nl/artikel/ ransomware aanval verstoort nederlands windmolenpark). En ce qui concerne le caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence transversale partagée avec les Régions, celles-ci intervenant surtout dans le volet préventif. J'aimerais dès lors soumettre les questions suivantes : 1) Dans quelle mesure notre réseau d'électricité et nos éoliennes sont-ils protégés contre d'éventuelles (cyber)attaques extérieures ? Des attaques ou tentatives d'attaques ont-elles déjà eu lieu ? Pouvez-vous en préciser le nombre ? Ont-elles réussi ? Comment ces tentatives d'effraction ont-elles été prises en charge ? 2) Si des attaques ont effectivement eu lieu, quels gestionnaires ont été touchés ? Quel a été le préjudice financier et quelle quantité d'électricité n'a pas pu être produite à cause de ces faits ? Le but était-il de paralyser les éoliennes, de réaliser des profits financiers (rançongiciel), de voler des données ou des technologies ou de réaliser d'autres desseins ? 3) A-t-il été possible d'identifier/d'arrêter les auteurs de ces actes ? Si oui, quelle est leur nationalité (présumée) ? Combien de personnes ont pu être identifiées ou arrêtées ? À quelles peines ont-elles été condamnées ? Si les auteurs n'ont pu être identifiés, quelle en est la raison ? À l'avenir, comment mieux se protéger contre de tels actes ? 4) Comment nos services de sécurité et autres garantissent-ils la sécurité de nos réseaux d'électricité, et en particulier des systèmes de gestion des éoliennes ? 5) Les éoliennes de nos voisins étant la cible de pirates informatiques, est-il prévu de renforcer la sécurité de nos propres parcs éoliens ? 6) Pourriez-vous expliquer le rôle des différentes autorités dans la sécurisation de nos parcs éoliens ? 7) Outre les cyberattaques, y a-t-il eu des attaques physiques contre nos éoliennes (dommages, vandalisme, sabotage, etc.) ? Combien d'attaques de ce type ont eu lieu au cours des cinq dernières années et quels ont été les dommages occasionnés ? Les auteurs ont-ils été identifiés et, dans l'affirmative, à quelles peines ont-ils été condamnés ? |
In maart en april 2022 werd de Europese windenergiesector opgeschrikt door een reeks cyberaanvallen. In korte tijd werden drie bedrijven in Duitsland aangevallen door hackers: Windtechnik, Nordex en Enercon. Daarbij werden belangrijke IT-systemen onklaar gemaakt en konden de windmolens niet langer op afstand worden bediend (cf. https://www.vpngids.nl/nieuws/nederlandse-windmolens-al-maanden-stil-door-cyberaanvallen/). Cybersecurityexperts weten niet wie er achter de digitale aanvallen zit. Conti, een Russische hackersgroep met nauwe banden met het Kremlin, eiste de verantwoordelijkheid op. De aanvallen op de Duitse leveranciers van windturbines treffen ook onze noorderburen. Vijf windmolens van windpark Oude Maas bij Heinenoord staan al maanden stil. Dat komt doordat de IT-systemen van Nordex geïnfecteerd zijn met ransomware. Het bedrijf werd onder druk gezet om een onbekend bedrag aan losgeld te betalen. Dat weigerde Nordex. In plaats daarvan koos het ervoor om alle computers te vervangen en een nieuw bedrijfsnetwerk op te zetten. De aanleg van windmolenpark Oude Maas kampt met storm- én cyberproblemen. Het nog in ontwikkeling zijnde park is geplaagd door stormschade en door een ransomware-aanval op een toeleverancier. Uit antwoorden op vragen in de Nederlandse Tweede Kamer blijkt dat er twee windmolens stormschade hebben geleden. Daarnaast zijn er nog drie waarvan het geplande proefdraaien niet is doorgegaan door een cyberaanval, aldus de bevoegde Nederlands minister Jetten (cf. https://www.agconnect.nl/artikel/ransomware-aanval-verstoort-nederlands-windmolenpark). Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik. Graag had ik dan ook volgende vragen voorgelegd: 1) In hoeverre is ons stroomnet en zijn onze windturbines beveiligd tegen eventuele externe (cyber)aanvallen? Zijn er reeds aanvallen of pogingen tot aanvallen gebeurd? Om hoeveel aanvallen gaat het? Waren deze succesvol? Hoe is met deze inbraakpogingen omgegaan? 2) Indien er daadwerkelijk reeds aanvallen gebeurd zijn, om welke getroffen beheerders ging het? Wat was de financiële schade en hoeveel opgewekte stroom liep men hierdoor mis? Ging het om het platleggen van de turbines, om financieel gewin (ransomware), stelen van data of technologie of andere feiten? 3. Heeft men ooit daders kunnen identificeren/arresteren? Indien dat het geval is, wat is hun (vermoedelijke) nationaliteit? Hoeveel personen kon men identificeren of arresteren? Welke straffen kregen ze? Indien daders niet konden worden getraceerd, hoe komt dat? Hoe kan zich hier in de toekomst beter op tegen wapenen? 4) Hoe waarborgen onze veiligheids- en andere diensten de veiligheid van onze stroomnetten en in het bijzonder systemen die de windturbines beheren? 5) Aangezien er in onze buurlanden windturbines geviseerd worden door hackers, zijn er plannen om de beveiliging te verhogen van onze windturbineparken? 6) Zou u kunnen toelichten welke rol de verschillende overheden spelen in de beveiliging van onze windturbineparken? 7) Zijn er naast cyberaanvallen ook aanvallen van fysieke aard geweest op onze windturbines (schade, vandalisme, sabotage, enz.)? Hoeveel van dit soort aanvallen zijn er geweest de jongste vijf jaar en wat was de schade? Heeft men de daders kunnen vinden en wat waren desgevallend de straffen die werden uitgesproken? |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Réponse reçue le 6 octobre 2022 : | Antwoord ontvangen op 6 oktober 2022 : | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1) à 3) La Federal Computer Crime Unit (FCCU) de la direction centrale de la Lutte contre la criminalité grave et organisée (DJSOC) s’occupe de la lutte contre les formes graves de criminalité informatique, entre autres celles qui nécessitent une réaction rapide en cas d’incidents impliquant des infrastructures critiques et vitales. Dans un passé récent, la FCCU n’a pas traité de dossiers relatifs à des cyberattaques visant le réseau électrique ou la production d’électricité et elle n’a donc pas connaissance d’attaques réussies contre ces infrastructures. La Banque de données nationale générale (BNG) est une base de données policières dans laquelle sont enregistrés les faits sur base de procès-verbaux résultant des missions de police judiciaire et administrative. Elle permet de réaliser des comptages sur différentes variables statistiques telles que le nombre de faits enregistrés, les modus operandi, les objets utilisés lors de l’infraction, les moyens de transport utilisés, les destinations de lieu, etc. Il est possible, sur base des informations disponibles dans la BNG, d’extraire des données concernant deux formes de criminalité informatique qui indiquent une «cyberattaque», à savoir le «hacking» et le «sabotage». Le tableau ci-dessous reprend le nombre de faits enregistrés par les services de police en matière de criminalité informatique, selon une répartition par classe, tels qu’ils sont enregistrés dans la BNG sur base des procès-verbaux, pour la période 2017-2021, au niveau national. Ces données plus générales proviennent de la banque de données clôturée à la date du 16 mai 2022. Tableau 1: nombre de faits enregistrés en matière de criminalité informatique, par classe
Source: Police fédérale. La nomenclature policière recense une destination de lieu «parc éolien», mais aucun fait de criminalité informatique relatif à cette destination de lieu n’a été enregistré pour la période concernée. Pour le surplus, cette question parlementaire ne relève pas de mes compétences, mais de la compétence du premier ministre dont dépend du Centre pour la cybersécurité Belgique (CCB). 4) La sécurité du réseau d’électricité belge ne relève pas de mes compétences, mais des compétences du premier ministre dont dépend du Centre pour la cybersécurité Belgique (CCB), ainsi que de la ministre de l’Énergie et de celle des autorités régionales compétentes. 5) & 6) Cette question parlementaire ne relève pas non plus de mes compétences, mais de la compétence du premier ministre dont dépend du Centre pour la cybersécurité Belgique (CCB). 7) Le deuxième tableau reprend le nombre de faits enregistrés par les services de police en matière de dégradation de propriété, selon une répartition par classe, et auxquels une destination de lieu «parc éolien» est liée dans la BNG, tels que ces faits sont enregistrés dans la BNG sur base des procès-verbaux, pour la période 2017-2021, au niveau national. Ces données proviennent de la banque de données clôturée à la date du 16 mai 2022. Tableau 2: nombre de faits enregistrés en matière de dégradation de propriété, par classe, avec une destination de lieu parc éolien
Source: Police fédérale. |
1) tot 3) De Federale Computer Crime Unit (FCCU) van de centrale directie van de Bestrijding van de zware en georganiseerde criminaliteit (DJSOC) houdt zich bezig met het bestrijden van ernstige vormen van informaticacriminaliteit, onder meer deze die een snelle reactie vereisen in geval van incidenten ten aanzien van kritieke en vitale infrastructuren. De FCCU heeft in het recente verleden geen dossiers behandeld met betrekking tot cyberaanvallen die gericht waren op het stroomnet of de stroomproducenten en heeft aldus geen weet van succesvolle aanvallen op deze infrastructuur. De Algemene Nationale Gegevensbank (ANG) is een politiedatabank waarin feiten geregistreerd worden op basis van processen-verbaal die voortvloeien uit de missies van de gerechtelijke en bestuurlijke politie. Zij laat toe om tellingen uit te voeren op verschillende statistische variabelen, zoals het aantal geregistreerde feiten, de modus operandi, de voorwerpen gehanteerd bij het misdrijf, de gebruikte vervoermiddelen, de plaatsbestemmingen, enz. Op basis van de informatie uit de ANG is het mogelijk om twee specifieke vormen van informaticacriminaliteit die wijzen op een «cyberaanval» uit de politiedatabank te extraheren, zijnde «hacking» en «sabotage». De onderstaande tabel bevat het aantal door de politiediensten geregistreerde feiten inzake informaticacriminaliteit met een opdeling per klasse, zoals geregistreerd in de ANG op basis van de processen-verbaal, voor de periode 2017-2021 op nationaal niveau. Deze meer algemene gegevens zijn afkomstig van de databankafsluiting van 16 mei 2022. Tabel 1: aantal geregistreerde feiten inzake informaticacriminaliteit per klasse
Bron: Federale politie. Binnen de politienomenclatuur bestaat er een bestemming-plaats «windmolenpark», maar er werden in de desbetreffende periode geen feiten van informaticacriminaliteit voor deze plaatsbestemming geregistreerd. Voor de rest, valt deze parlementaire vraag niet onder mijn bevoegdheden maar behoort tot die van de eerste minister, aan wie het Centre for Cyber Security Belgium (CCB) rapporteert. 4) De beveiliging van het Belgische stroomnet valt niet onder mijn bevoegdheden, maar behoort tot die van de eerste minister aan wie het Centrum voor cybersecurity België (CCB) rapporteert, alsook van de minister van Energie en van de bevoegde regionale overheden. 5) & 6) Deze parlementaire vraag valt ook niet onder mijn bevoegdheden, maar behoort tot die van de eerste minister aan wie zoals voormeld het Centrum voor cybersecurity België (CCB) rapporteert. 7) De tweede tabel toont het aantal door de politiediensten geregistreerde feiten inzake beschadigen van eigendom met een opdeling per klasse en waaraan in de ANG een bestemming-plaats «windmolenpark» is gekoppeld, voor de periode 2017-2021 op nationaal niveau. Deze gegevens zijn afkomstig van de databankafsluiting van 16 mei 2022. Tabel 2: aantal geregistreerde feiten inzake beschadigen van eigendom per klasse met als bestemming-plaats windmolenpark
Bron: Federale politie. |