Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 4-6679

van Bart Tommelein (Open Vld) d.d. 29 januari 2010

aan de staatssecretaris voor Mobiliteit, toegevoegd aan de Eerste Minister

Internet - Overheidssites - Beveiliging

overheidsadministratie
ministerie
internet
internetsite
computercriminaliteit
gegevensbescherming
computerpiraterij
elektronische overheid

Chronologie

29/1/2010Verzending vraag (Einde van de antwoordtermijn: 4/3/2010)
25/2/2010Antwoord

Ook gesteld aan : schriftelijke vraag 4-6664
Ook gesteld aan : schriftelijke vraag 4-6665
Ook gesteld aan : schriftelijke vraag 4-6666
Ook gesteld aan : schriftelijke vraag 4-6667
Ook gesteld aan : schriftelijke vraag 4-6668
Ook gesteld aan : schriftelijke vraag 4-6669
Ook gesteld aan : schriftelijke vraag 4-6670
Ook gesteld aan : schriftelijke vraag 4-6671
Ook gesteld aan : schriftelijke vraag 4-6672
Ook gesteld aan : schriftelijke vraag 4-6673
Ook gesteld aan : schriftelijke vraag 4-6674
Ook gesteld aan : schriftelijke vraag 4-6675
Ook gesteld aan : schriftelijke vraag 4-6676
Ook gesteld aan : schriftelijke vraag 4-6677
Ook gesteld aan : schriftelijke vraag 4-6678
Ook gesteld aan : schriftelijke vraag 4-6680
Ook gesteld aan : schriftelijke vraag 4-6681
Ook gesteld aan : schriftelijke vraag 4-6682
Ook gesteld aan : schriftelijke vraag 4-6683
Ook gesteld aan : schriftelijke vraag 4-6684
Ook gesteld aan : schriftelijke vraag 4-6685

Vraag nr. 4-6679 d.d. 29 januari 2010 : (Vraag gesteld in het Nederlands)

Het Nederlandse Government Computer Emergency Response Team (GOVCERT), het adviesorgaan van de Nederlandse overheid op informaticagebied, meldt in haar jaarlijkse rapportage dat " de risico's op misbruik van overheids- en burgergegevens toenemen ".

Twee maanden na het verschijnen van het GOVCERT-rapport werd de veiligheid van Nederlandse overheidssites ernstig in twijfel getrokken door Networking4all. Dit Amsterdamse Information and Communication Technologies (ICT)-bedrijf signaleerde de afwezigheid van een digitaal slot bij het merendeel van de overheidssites, het zogenaamde Secure Sockets Layer (SSL)-certificaat. Dit certificaat, herkenbaar aan de code " https " in de adresbalk, zorgt ervoor dat de verbinding tussen de computer van de gebruiker en de server van de overheid beschermd is.

Ik heb dan ook volgende vragen:

1. Wat wordt er gedaan om uw website alsook de websites van de federale overheidsdiensten of andere diensten die onder u ressorteren en een website hebben, te beschermen tegen hackers?

2. Welke voorvallen van diefstal van privé-gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, zijn bekend en hoeveel persoons- of andere gegevens werden bij de respectieve incidenten gestolen?

3. Hoeveel pogingen van diefstal van persoons- of andere gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, vonden plaats? Hebt u klacht ingediend en zo neen, waarom niet? Zo ja, werden de daders gevat?

4. Beschikken de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen alle over een SSL-certificaat of een ander digitaal slot? Zo neen, waarom niet en tegen wanneer zou dit wel het geval zijn?

5. Meent u dat andere, nieuwe maatregelen nodig zijn om de overheidssites verder te beschermen en zo ja, welke?

Antwoord ontvangen op 25 februari 2010 :

Het antwoord gaat over de website van de Federale Overheidsdienst (FOD) Mobiliteit en Vervoer.

1. De volgende activiteiten zijn vervat in de dagelijkse operationele taken om het risico op beveiligingslekken te vermijden:

- controle op de door de leverancier ter beschikking gestelde updates of patchen voor het beveiligen van de betrokken operatingsystemen en webapplicaties. Deze updates worden geverifieerd en opgeladen in de systemen;

- alle servers van de FOD zijn uitgerust met antivirussystemen welke in realtime geüpgrade worden om gekende aanvallen te blokkeren (denk hierbij aan trojans, spyware, malware, virussen die gebruikt worden om toegang of controle te krijgen tot de webserver of achterliggende servers);

- dagelijks wordt de logfiles van deze servers gecontroleerd op abnormaliteiten om eventueel nog niet geïdentificeerde aanvallen van hackers te detecteren;

- de toegang tot de webservers gebeurt via klassieke DMZ opstellingen met firewalls en daarbovenop een Web application firewall . Hierdoor wordt de toegang beperkt tot de gewenste poorten en hebben we ook de mogelijkheid om het verkeer te controleren of het voldoet aan het verwachte of gewenste patroon en indien nodig te blokkeren voordat de datastroom de servers bereikt.

2-3. Niet van toepassing

4. De publieke website van de FOD bevat uitsluitend publieke gegevens, geen persoonlijke gegevens. Er is geen Secure Sockets Layer (SSL) certificaat of enig ander digitaal slot nodig omdat er geen afscherming van privé of andere gegevens moet voorzien worden op de website.

5. Een verplichte penetratietest van een onafhankelijke partij of van de staatsveiligheid op regelmatige basis (jaarbasis) is een preventieve maatregel om eventuele gaten of gevaar voor een mogelijke hacking te detecteren.