Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-7579

van Nele Lijnen (Open Vld) d.d. 13 december 2012

aan de staatssecretaris voor Leefmilieu, Energie en Mobiliteit, toegevoegd aan de minister van Binnenlandse Zaken en Gelijke Kansen, en staatssecretaris voor Staatshervorming, toegevoegd aan de eerste minister

Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel

computercriminaliteit
gegevensbescherming
officiële statistiek
computervirus
Belnet
ministerie

Chronologie

13/12/2012Verzending vraag
21/2/2013Antwoord

Ook gesteld aan : schriftelijke vraag 5-7566
Ook gesteld aan : schriftelijke vraag 5-7567
Ook gesteld aan : schriftelijke vraag 5-7568
Ook gesteld aan : schriftelijke vraag 5-7569
Ook gesteld aan : schriftelijke vraag 5-7570
Ook gesteld aan : schriftelijke vraag 5-7571
Ook gesteld aan : schriftelijke vraag 5-7572
Ook gesteld aan : schriftelijke vraag 5-7573
Ook gesteld aan : schriftelijke vraag 5-7574
Ook gesteld aan : schriftelijke vraag 5-7575
Ook gesteld aan : schriftelijke vraag 5-7576
Ook gesteld aan : schriftelijke vraag 5-7577
Ook gesteld aan : schriftelijke vraag 5-7578
Ook gesteld aan : schriftelijke vraag 5-7580
Ook gesteld aan : schriftelijke vraag 5-7581
Ook gesteld aan : schriftelijke vraag 5-7582
Ook gesteld aan : schriftelijke vraag 5-7583
Ook gesteld aan : schriftelijke vraag 5-7584

Vraag nr. 5-7579 d.d. 13 december 2012 : (Vraag gesteld in het Nederlands)

Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

Antwoord ontvangen op 21 februari 2013 :

Voor wat de Federale Overheidsdienst (FOD) Mobiliteit betreft:

1. Ja, er is een beveiliging voorzien op meerdere niveaus:

2. Ja, de FOD Mobiliteit en Vervoer beschikt over cijfermateriaal hierover en voor intern gebruik kan dit in rapporten en grafieken worden gepresenteerd. Het aantal geblokkeerde virussen en dergelijke meer schommelt van week tot week.

3. De beveiligingsprogramma’s en –toestellen die de FOD Mobiliteit en Vervoer gebruikt, zijn specifiek ontworpen voor middelgrote ondernemingen en bedrijven. Deze systemen bieden meer mogelijkheden, meer flexibiliteit en een betere beveiliging dan hun varianten voor gewone particulieren. Ook voorzien deze oplossingen in een gecentraliseerd beheer.

4. De FOD Mobiliteit en Vervoer heeft tientallen partners waarmee zij op dagelijkse basis vertrouwelijke data uitwisselt. Afhankelijk van de specifieke technische noden en vereisten wordt geval per geval bekeken of de communicatie centraal dan wel via een specifiek, apart netwerk dient te verlopen. Gelieve op te merken dat de FOD Mobiliteit en Vervoer zowel voor de aparte netwerken als de centrale verbinding een reeks beveiligingsmaatregelen heeft getroffen (waaronder ontdubbeling, encryptie, authenticatie) zodanig dat niet gesteld kan worden dat de ene methode minder veilig zou zijn dan de andere.

5. Het personeel wordt door middel van het IT-reglement en via het veiligheidscomité waarin elk departement en stafdienst vertegenwoordigd is, gewezen op de gevaren en de te volgen procedures in geval van (mogelijke) problemen.

Voor wat FOD Volksgezondheid en Leefmilieu betreft:

1. Op alle Windows machines (zowel servers als werkstations/eindgebruikersconfiguraties) in het domein van de FOD Volksgezondheid wordt automatisch een McAfee agent geïnstalleerd. Deze installeert McAfee VirusScan Enterprise 8.8 en SiteAdvisor Enterprise 3.5, en houdt deze up-to-date.

Het lokale netwerk wordt beschermd door een firewall die de netwerkconnecties reguleert van en naar het Internet.

De toegang tot Internetwebsites wordt gefilterd door een proxy zodat toegang tot gekende ‘gevaarlijke’ sites worden geblokkeerd.

Via SSLVPN worden slechts VPN-connecties toegelaten mits een op de PC aanwezige up-to-date actieve virusscanner.Onze servers die publieke/externe services aanbieden (publieke website, mail, applicaties zoals portahealth en absenteisme, …) worden afgeschermd door een reverse proxy.

2. Er is een permanente monitoring op de anti-virusscan: problemen worden voor de systeembeheerders zichtbaar gemaakt met alerts, de gedetecteerde bedreigingen worden behandeld: verwijderen van file, programma of cleanen met antivirus . Hierover zijn rapporten beschikbaar ( aantal virussen, aantal ongewenste programma’s, spyware aantal niet nader determineerbare issues die verwijderd worden etc.). Deze cijfers worden 3 maanden bewaard en nadien overschreven.

De FOD Volksgezondheid beschik niet over andere cijfers in verband met hacking of cyberaanvallen enz. Er is geen IDS of IPS. Er zijn geen cijfers gekend i.v.m. cyberaanvallen.

3. De FOD Volksgezondheid installeert McAfee VirusScan Enterprise 8.8 en SiteAdvisor Enterprise 3.5. Deze versie worden constant bijgewerkt. Er is een supportcontract waarop een beroep kan gedaan worden in geval van problemen. De service omvat ook een alertfunctie die verwittigingen uitstuurt van zodra dreigingen ergens gekend zijn. Er zijn geen extra’s.

Voor het netwerk is er voor de Firewall een Cisco ASA 5550, de proxy BlueCoat ProxySG Model 810-5. De functie Reverse Proxy wordt opgenomen door F5 BIG-IP 3900 LTM en voor de connectie op het interne netwerk van buiten af (SSLVPN functie) wordt een Juniper Secure Access SA-4500 ingzet. Al deze apparatuur is afgedekt door onderhoudscontracten en de bijhorende abonnementen voor het up-to-date houden van de checklijsten.

4. Toepassingen die verhoogde security-eisen hebben zoals REACH beschikken over geëncrypteerde verbindingen voor de uitwisseling van data, de data worden ook geëncrypteerd op de eindgebruikersconfiguraties.

5. Het personeel is alert voor deze problematiek. De problemen dienen gemeld te worden aan de Security Officer via interne communicaties. ICT beschikt niet over cijfers i.v.m. meldingen of klachten.

Voor wat FOD Economie betreft:

Verwijs ik het geachte lid naar het antwoord van mijn collega, de vice-eerste minister en minister van Economie, Consumenten en Noordzee, op de vraag nr. 5-7569.

Voor wat de Beleidscel betreft:

1. De computerbeveiliging binnen Shared Services in het algemeen en binnen de Kanselarij in het bijzonder omvat zowel de beveiliging van het lokale netwerk, als de beveiliging van de communicatie met ander overheidsdiensten.

De beveiliging van het lokale netwerk is op meerdere niveaus geïmplementeerd :

2. Alle incidenten, dus niet alleen de beveiligingsincidenten maar ook alle andere incidenten, worden systematisch bijgehouden en opgevolgd via het Shared Services ticketing systeem. Op basis van de cijfergegevens over de voorbij 6 maand, blijkt dat er gemiddeld 1 of 2 veiligheidsincidenten per maand genoteerd staan en behandeld zijn.

3. Alle beveiligingsprogramma’s, die in het eerste antwoord op de eerste vraag worden opgesomd, zijn professionele softwaretools aangevuld met de nodige support- en onderhoudscontracten. Zo blijven ze permanent up-to-date en is hun effectiviteit contractueel gewaarborgd.

De organisatie van de beveiliging gebeurt op basis van een geïntegreerd concept, met verschillende professionele softwaretools van verschillende bedrijven in cascade en opgedeeld in gescheiden beveiligingszones. Daarnaast laat Shared Services periodiek door gespecialiseerde onafhankelijke bedrijven veiligheidsaudits uitvoeren op de infrastructuur, het netwerk en de toepassingen om potentiële veiligheidsrisico’s op te sporen. Op basis van hun bevindingen worden de nodige aanpassingen aangebracht.

4. De uitwisseling van data met bestemmelingen buiten de federale overheid en met het internet in het algemeen gebeurt via het beveiligde Belnet netwerk. De gegevensuitwisseling met bestemmelingen binnen de federale overheid verloopt via het interne en beveiligde netwerk van de federale overheid (FedMan van de Fod Fedict), waarbij elk onderdeel van de organisatie van Shared Services en van de Kanselarij afgescheiden wordt. Zo kan er in geval van een lokale besmetting, vermeden worden dat de rest van de organisatie aangetast wordt. De toegang tot meer vertrouwelijke informatie, zoals bijvoorbeeld de agenda van de Ministerraad, wordt bijkomend beveiligd met het verplicht gebruik van de e-ID kaart.

De geclassificeerde informatie , in de zin van de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen en haar uitvoeringsbesluiten, geschiedt via afzonderlijke beveiligde lijnen, beheerd door de Algemene Dienst Inlichting en Veiligheid (ACOS-IS). Voor de verwerking en de transmissie wordt specifieke software gebruikt. De eindapparatuur voldoet aan de strenge veiligheidseisen van Landsverdediging en de informatie wordt behandeld en verwerkt volgens de richtlijnen van het Ministerieel Comité voor Inlichting en Veiligheid..

5. Het intern IT-personeel van Shared Services in het algemeen en dat van de Kanselarij in het bijzonder volgen periodiek specifieke seminaries, opleidingssessies en dergelijke om hun aandacht en hun kennis in deze snel evoluerende materie op peil te houden. De personeelsleden van de firma die voor Shared Services de exploitatieverantwoordelijkheid draagt hebben een opleiding gevolgd om adequaat te kunnen omgaan met dit soort dreigingen en incidenten. Tot slot moeten de specialisten die instaan voor het technisch beheer van de veiligheidsoplossingen specifieke opleidingen volgen.

Zoals vermeld in het antwoord op de tweede vraag zijn er, op basis van de cijfergegevens over de voorbij zes maand, gemiddeld een of twee veiligheidsincidenten per maand genoteerd en behandeld.