Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-6305

van Karl Vanlouwe (N-VA) d.d. 24 mei 2012

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken

De cyberdefensie en het "hacktivisme" op federale overheidswebsites

computercriminaliteit
gegevensbescherming

Chronologie

24/5/2012Verzending vraag
7/6/2012Antwoord

Herkwalificatie van : vraag om uitleg 5-2211

Vraag nr. 5-6305 d.d. 24 mei 2012 : (Vraag gesteld in het Nederlands)

Sinds 21 januari zouden verschillende websites van de federale overheid het slachtoffer geweest zijn van een cyberaanval. Deze cyberaanvallen hebben meerdere onderbrekingen veroorzaakt. Door middel van een zogenaamde "Denial of Service"-aanval werden websites van de federale overheid, waaronder belgium.be, onbruikbaar gemaakt. Naar aanleiding van deze cyberincidenten deelde u mee dat klacht werd ingediend tegen onbekenden.

Volgens De Tijd van 28 maart laatstleden heeft de Brusselse onderzoeksrechter Olivier Leroux al meegedeeld dat het zou gaan om een computerhacker uit de regio van Nijvel en zal het federaal parket beslissen over de mogelijke vervolging van deze hacker.

Uit de media blijkt dat het niet zou gaan om een criminele intrusie van overheidscomputersystemen waarbij vertrouwelijke informatie werd bemachtigd, maar zou dit kunnen beschouwd worden als "hacktivisme". Dit zijn meestal individuen of collectieven die erop uit zijn de websites van een bedrijf of organisatie tijdelijk te controleren uit protest tegen een beslissing van die organisatie.

Het fenomeen van "hacktivisme" was vooral bekend sinds 2011 en blijkt onder meer uit de opkomst van hackingscollectieven zoals "Anonymous" en "LulzSec".

U stelde verder ook in De Tijd van 28 maart dat "er geen algemene veiligheidsmaatregelen bestaan om de officiële sites van de federale overheid te beschermen" en dat "elke federale overheidsinstelling verantwoordelijk is voor haar eigen sites en haar eigen ICT-beheer".

Deze bewering gaat echter in tegen de functie van het BELNIS-platform, het overlegplatform voor de informatieveiligheid dat instaat voor een algemene coördinatie van de federale overheidswebsites. BELNIS hoort de coördinatie en samenwerking tussen de federale instanties te vergemakkelijken, en zou maandelijks samenkomen.

Mijn vragen aan de minister zijn:

1) Hoe definieert u "hacktivisme" en meer algemeen "cyberaanvallen" en wat is de dreiging die ervan uitgaat voor de overheid ?

2) Werd bij deze reeks cyberincidenten gevoelige informatie gehackt, en in bevestigend geval welke soort informatie en welke gevolgen kan dit hebben ?

3) Werden deze cyberncidenten besproken in BELNIS, dat door u wordt voorgezeten en welke conclusies werden hieruit getrokken ?

4) Hoe evalueert u de werking van BELNIS en haar coördinerende rol ?

Antwoord ontvangen op 7 juni 2012 :

1) “Hacktivisme” bestaat uit het gebruik van informatica en verschillende aanvalmethodes zoals denial of service en het wijzigen van websites etc. om een bepaalde eis kenbaar te maken. Een “cyberaanval” is een doorgedreven informatica-aanval. Deze kan bijvoorbeeld bestaan uit een denial of service, de wijziging van informatie beschikbaar op websites, binnendringen in de informaticasystemen met het oog op het verstoren van de werking ervan of om op frauduleuze manier informatie te bekomen.

2) De aanvallen waren gericht op publieke websites. Deze zijn niet rechtstreeks verbonden met gegevensbanken met gevoelige informatie. Volgens de Federale Overheidsdienst Informatie en Communicatie Technologie (FEDICT) werd er geen gevoelige informatie buitgemaakt bij deze aanvallen. Maar slechts een grondig onderzoek door de bevoegde instanties zal dit kunnen uitwijzen

3) De recente incidenten werden besproken op de vergaderingen van het overlegplatform Belnis. Belnis heeft echter niet als missie om de federale overheidsdiensten ondersteuning te bieden. De rol van Belnis beperkt zich tot het faciliteren van het overleg tussen de federale instellingen door een rol te spelen bij de politieke definitie van informatieveiligheid van het land en tot het richten van aanbevelingen aan de regering..

4) Belnis vervult de objectieven inzake overleg die hem werden toevertrouwd. Zoals reeds vermeld in het Witboek van Belnis uit 2007 en herhaald in de enquête ter controle 2007.181 van het Comité I en ook in het memorandum opgesteld door Belnis ter attentie van de formateur in 2011, mist ons land een operationele structuur belast met de coördinatie van het geheel van veiligheidsproblemen op het vlak van informatica (wetgeving, certificatie van systemen, reactie op incidenten, overleg met de operatoren van kritische infrastructuur etc.). De uitwerking van zulk federaal veiligheidsbeleid is voorzien in het regeerakkoord.