|
|
Cyberdefensieproject - Federale cyberstrategie - Samenwerkingsverbanden - Beveiligingsnormen - Disaster Recovery Plan - Personeel - Proactiviteit - Fedict - Cyberaanvallen
computercriminaliteit
gegevensbescherming
parlement
ministerie
| 19/2/2013 | Verzending vraag |
| 15/3/2013 | Antwoord |
In de media verschenen op 20 november 2012 de eerste details van de langverwachte federale cybernota. Zo rapporteerden De Tijd en De Standaard dat er plannen bestaan voor de oprichting van een "Centrum voor Cyberveiligheid", die de federale coördinatie op zich zou moeten nemen. Het centrum zou ook de taak op zich nemen om de burgers en de bedrijven aan te sporen meer aandacht te besteden aan veiligheid op het internet. Naar verluidt zou een twintigtal experts deel uitmaken van dit centrum en alle computerincidenten in dit land opvolgen en het federaal cyberbeleid op zich nemen.
Vervolgens werd bekendgemaakt dat de Ministerraad op 21 december heeft beslist om een cyberstrategie te ontwikkelen die vorm zal geven aan een federaal veiligheidsbeleid voor informatienetwerken en -systemen in België dat de bescherming van de persoonlijke levenssfeer garandeert. "De cyberstrategie identificeert de cyberdreiging, verbetert de veiligheid en versnelt het reactievermogen. Het project is het resultaat van een overlegplatform voor de informatieveiligheid BelNIS (Belgian Network Information Security). De eerste minister voert de cyberstrategie in naam van de Ministerraad uit."
In de strategie worden drie strategische doelstellingen vooropgesteld om de cyberveiligheid van de moderne samenleving te garanderen:
1. Streven naar een veilige en betrouwbare cyberspace met respect voor de fundamentele rechten en waarden van de moderne samenleving;
2. Streven naar een optimale beveiliging en bescherming van de kritieke infrastructuren en overheidssystemen tegen de cyberdreiging;
3. Ontwikkelen van eigen cyber security capaciteit voor een onafhankelijk veiligheidsbeleid en een gepaste reactie op veiligheidsincidenten.
Mijn vragen aan de staatssecretaris zijn:
1) Hoe verloopt de samenwerking met de Federale Overheidsdienst (FOD) die de coördinatie over het cyberdefensieproject heeft?
a) Hoe werd Fedict geraadpleegd met betrekking tot het opstellen van een federale cyberstrategie? Hoe ziet die strategie er volgens de staatssecretaris idealiter uit?
b) Heeft de FOD Justitie nog steeds de coördinatie?
c) Welke invloed hebben het kabinet van de eerste minister en het Ministerieel Comité voor Inlichtingen en Veiligheid op het uitstippelen van de Cyberstrategie?
2) Hoe verloopt de samenwerking met het kabinet van de eerste minister, de FOD's Binnenlandse Zaken, Economie, Fedict, Defensie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd die samenwerking reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen optreden?
3) Hoe zal het nieuwe Centrum voor Cyberveiligheid zich positioneren tegenover de bestaande overlegplatformen van BelNIS en ISMF (Internet Security and Management Forum)?
4) Zijn de Federale Overheidsdiensten en het federale parlement voldoende beveiligd tegen cyberaanvallen volgens de normen van de Europese Unie? Welke beveiligingsnormen worden gebruikt en waarom?
5) Bestaat er een zogenaamd Disaster Recovery Plan als plan B, indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?
a) Werd dit reeds binnen BelNIS besproken en wat is de stand van zaken hiervan?
b) Welke rol speelt Fedict bij het opstellen van dit noodplan?
6) Het Comité I maakte zich meermaals zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.
a) Wordt het departement van de staatssecretaris ook met dit probleem geconfronteerd?
b) Hoeveel personen houden zich binnen de Fedict bezig met cyberveiligheid, en werden in 2012 nieuwe krachten hiervoor aangeworven?
7) Is het departement van de staatssecretaris er voorstander van om meer slagkracht te krijgen om cyberaanvallen te kunnen neutraliseren in plaats van slechts achteraf defensief kunnen reageren?
a) Zou dit voor de staatssecretaris ook proactief mogen gebeuren? Wanneer en door welke autoriteit?
b) Op welke gelegenheden werd zijn departement in het afgelopen jaar betrokken bij cyberoefeningen, zowel op nationaal als internationaal vlak?
8) Hoeveel keer werden de systemen van Fedict het slachtoffer van cybercriminelen in 2012?
a) Zijn hier ook gesofistikeerde intrusies bij? Wat is het aandeel van cyberintrusies die doelbewust op zoek zijn naar gevoelige overheidsinformatie?
b) Hoeveel incidenten worden momenteel onderzocht?
c) Voor hoeveel incidenten is het onderzoek afgerond en werd het dossier doorgestuurd naar Justitie?
d) Wat is de courante procedure die gevolgd wordt in geval van een cyberintrusie op de federale computersystemen? Wanneer worden actoren zoals het CERT, FCCU en Justitie ingeschakeld?
1) a+b+c) Volgens de beslissing van de ministerraad van 21 december 2012 werd de eerste minister belast met de uitvoering van deze strategie. Er is nog geen Federale Overheidsdienst (FOD) aangeduid om de uitvoering te coördineren. Federale Overheidsdienst Informatie- en Communicatie Technologie (FEDICT) heeft meegewerkt aan het opstellen van de federale cyberstrategie als lid van het Belnis platform.
2) Zie het antwoord op vraag 1
3) Zie het antwoord op vraag 1
4) Elke federale entiteit organiseert haar eigen beveiliging. Aansluitend op de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator zal Fedict een Information Security Management Forum (ISMF) van de informatieveiligheidsadviseurs van de federale overheidsdiensten organiseren om de veiligheidsmaatregelen te harmoniseren. Dit forum werkt al sinds 2011 op vrijwillige basis. De ISO-normen van de reeks 27000, die de best practices vormen, dienen als referentie voor deze werkzaamheden.
5) a + b ) Volgens de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren is dit een sectorale problematiek. Voor de sector elektronische communicatie komt deze verantwoordelijkheid toe aan de “minister bevoegd voor elektronische communicatie of, bij delegatie door deze, een leidend personeelslid van zijn administratie of een lid van het Belgisch Instituut voor postdiensten en telecommunicatie” (artikel 3 van de wet). Fedict is niet de aangestelde overheid voor deze sector. Belnis wordt door het Belgisch Instituut voor de Post- en telecommunicatiediensten (BIPT) geïnformeerd over de voortgang van de uitvoering van de wet.
6) a + b) Computer Emergency Response Team (CERT) CERT.be, dat volgens het koninklijk besluit van 9 mei 2012 door Fedict wordt georganiseerd, wordt met dit probleem geconfronteerd. Deze vraag is niet van toepassing voor Fedict. Binnen Fedict werken 3,2 vte's aan aspecten van de cyberveiligheid. In 2012 hebben in dit kader geen aanwervingen plaatsgevonden.
7) a + b) Er zouden in het kader van CERT.be betere mogelijkheden uitgewerkt kunnen worden om de netwerken te bewaken en mogelijke aanvallen op te sporen, met inachtneming van de bestaande wetgeving. Dergelijke mogelijkheden zouden potentiële doelwitten beter kunnen informeren en zouden schema’s kunnen voorbereiden voor de respons op concrete aanvallen. In 2012 heeft Fedict de organisatie van de Belgische oefening BelgoCybex2012 begeleid en heeft het er als “player” aan deelgenomen. Fedict heeft ook als Belgische coördinator en als “player” deelgenomen aan de Europese oefening Cyber-Europe 2012.
8) a + b +c +d) In 2012 was Fedict het voorwerp van zeven pogingen tot Denial of Service op zijn systemen, geen enkele intrusiepoging werd gedetecteerd. Fedict heeft voor alle bovengenoemde incidenten klacht neergelegd bij de Federal Computer Crime Unit (FCCU). Fedict legt als regel klacht neer voor elke aanval op zijn informatiesystemen. Zowel Cert.be als de FCCU raden aan om hen op de hoogte te brengen van aanvallen op de informatiesystemen.