Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-3121

van Karl Vanlouwe (N-VA) d.d. 23 september 2011

aan de minister van Justitie

Cyberaanvallen en cybercrime - Cyberdefensie - Computer Emergency Response Team (CERT) - Federaal beleid

computercriminaliteit
gegevensbescherming
Vaste ComitÚs van Toezicht op de politie- en inlichtingendiensten
Belgisch Instituut voor Postdiensten en Telecommunicatie

Chronologie

23/9/2011 Verzending vraag
7/12/2011 Dossier gesloten

Heringediend als : schriftelijke vraag 5-4293

Vraag nr. 5-3121 d.d. 23 september 2011 : (Vraag gesteld in het Nederlands)

Op de vooravond van de Europese top van 22 maart 2011 werden de Europese Commissie en de Europese Dienst voor Extern Optreden (EDEO) het slachtoffer van een cyberaanval. Omdat de aanval specifieke directoraten-generaal en ambtenaren van de Europese Commissie viseerden wordt de cyberaanval als bijzonder ernstig beschouwd.

Het Veiligheidsdirectoraat van de Commissie heeft reeds in 2009 een Actieplan tegen cyberaanvallen opgesteld. Daarin werd de lidstaten gevraagd tegen 2012 een Computer Emergency Response Team op te zetten dat schadelijke software moet kunnen detecteren. In BelgiŰ is dat Computer Emergency Response Team - of CERT - sinds 2010 actief en is men momenteel druk bezig met de gefaseerde operationalisering ervan.

Ter bescherming van federale informatiesystemen zou binnen ieder federaal departement een adviseur voor de co÷rdinatie van de informatieveiligheid moeten worden aangeduid. Die aanstelling zou gebeuren via interne reorganisatie, met ondersteuning van de Federale Overheidsdienst voor Informatie en Communicatietechnologie (Fedict).

Het CERT vervult zijn opdracht in samenwerking en overleg met andere instanties, zoals het BIPT, de Computer Crime Units, de Federale Overheidsdienst (FOD) Justitie en Defensie. De samenwerking tussen die actoren moest bij een vorige rondvraag echter nog worden geformaliseerd. Een werkgroep voor incidentenbeheer zou werken aan een voorstel waarin de samenwerking met de verschillende federale actoren wordt geregeld.

Begin april heeft de minister samen met zijn Nederlandse en Luxemburgse collega's een akkoord ondertekend waarin de CERT's van de drie landen het Honeyspider Network willen uitbouwen. Dat netwerk kan grote hoeveelheden webpagina's scannen naar kwaadaardige programma's. De Benelux CERT's willen gezamenlijk een pilootvorm uitwerken.

Het ComitÚ I bracht op 24 augustus 2011 een rapport uit waarin het niet mals is voor het federale beleid inzake cyberdefensie. Het stelt dat het ontbreken van een globaal federaal beleid inzake informatieveiligheid tot gevolg heeft dat ons land zeer kwetsbaar is voor aanvallen tegen zijn vitale informatiesystemen en -netwerken.

Meerdere federale instellingen houden zich vandaag bezig met de beveiliging van de informaticasystemen: de Nationale Veiligheidsoverheid (NVO), Fedict, de federale internetprovider BelNET en het Belgische Instituut voor Postdiensten en Telecommunicatie (BIPT). Geen enkele van die instellingen blijkt volgens het rapport echter een algemeen beeld te hebben van de kritieke infrastructuur van de informaticasystemen.

Het ComitÚ I maakt zich ook zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.

Ten slotte maakt het ComitÚ I de bedenking dat de Belgische wetgeving enkel toelaat om vijandige systemen in het buitenland te neutraliseren in geval van een cyberaanval op de informatiesystemen van Defensie. Indien aanvallen plaatsvinden op andere FOD's of nationale kritieke infrastructuur, kan hierop slechts achteraf, defensief worden gereageerd, zonder dat het vijandelijke systeem mag worden geneutraliseerd.

Mijn vragen aan de minister zijn:

1) Hoeveel cybercrime-incidenten heeft zijn departement van het CERT ontvangen sinds dat team is opgericht?

- Gelieve een onderverdeling van de incidenten te geven van normale, ernstige en grote incidenten, met enkele concrete voorbeelden die bij elke klasse horen.

- Hoeveel incidenten worden momenteel onderzocht?

- Voor hoeveel incidenten was een domeinoverschrijdend onderzoek nodig?

- Voor hoeveel incidenten is geen verder onderzoek mogelijk? Hoeveel incidenten zijn gesloten omdat er slechte informatie-uitwisseling was?

- Zijn reeds veroordelingen door rechtbanken uitgesproken? Om welke dossiers gaat het?

2) Zijn de federale overheidsdiensten, de diensten van het federale parlement en de regering volgens de normen van de Europese Unie voldoende beveiligd tegen cyberaanvallen? Welke beveiligingsnormen worden gebruikt en waarom?

3) Bestaat er een zogenaamd Disaster Recovery Plan, als plan-B indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?

4) Is in het departement van de minister reeds een adviseur ter co÷rdinatie van de informatieveiligheid aangesteld? Waaruit bestaan zijn taken en aan wie rapporteert hij?

5) Hoe co÷rdineert de FOD Justitie de leiding over het cyberdefensieproject? Hoeveel keer werd een domeinoverschrijdend overleg gehouden sinds dat de FOD de leiding heeft? Zit het project nog op schema?

6) Hoe verloopt de samenwerking met Binnenlandse Zaken, Defensie, Fedict, Economie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd ze reeds geformaliseerd zodat het CERT en de FOD Justitie bij incidenten tijdig kunnen handelen?

7) Welke sectoren krijgen prioriteit in het cyberdefensieproject en welke actoren houden zich met welke sector bezig?

8) Welke inspanningen kan de regering doen om ons land minder kwetsbaar te maken? Wordt werk gemaakt van een geco÷rdineerde federale cyberstrategie?

9) Welke rol speelt het Ministerieel ComitÚ Inlichtingen en Veiligheid bij de co÷rdinatie van de rol van de inlichtingendiensten in het cyberdefensieproject?

10) Het ComitÚ I maakt zich zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren. Wordt het departement Justitie ook met dit probleem geconfronteerd?

11) Deelt het departement van de minister de bekommernis dat er meer slagkracht moet zijn om cyberaanvallen te kunnen neutraliseren, in plaats van slechts achteraf defensief kunnen reageren?

12) Hoeveel maal zijn via een cyberaanval documenten van de FOD Justitie gestolen? Wanneer was dit, om welke documenten gaat het en wat is de gevoeligheid van de gestolen informatie? Welke maatregelen werden genomen?

13) Welke infrastructuren worden door de FOD Justitie als kritiek en gevoelig ge´dentificeerd en krijgen prioriteit in cyberdefensie?

14) Hoe verloopt met de samenwerking met de CERT's van Nederland en het Groothertogdom Luxemburg in het samenwerkingsverband van het Honeyspider Network? Hoelang zal dit project duren en welke kosten hangen eraan vast? Hoeveel mensen worden op het project gezet? Wordt de samenwerking geleid vanuit de FOD Justitie of van de FOD bevoegd voor het CERT?