Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-895

van Anke Van dermeersch (Vlaams Belang) d.d. 27 januari 2011

aan de minister van Binnenlandse Zaken

Cybercriminaliteit - Stand van zaken in BelgiŽ - Cyber defence

internet
computercriminaliteit
gegevensbescherming
telefoon- en briefgeheim

Chronologie

27/1/2011 Verzending vraag
23/3/2011 Antwoord

Ook gesteld aan : schriftelijke vraag 5-893
Ook gesteld aan : schriftelijke vraag 5-894

Vraag nr. 5-895 d.d. 27 januari 2011 : (Vraag gesteld in het Nederlands)

Het internet heeft het mogelijk gemaakt dat malafide cybergroeperingen probleemloos relatief anoniem met elkaar kunnen communiceren en slechts enkele tientallen milliseconden van elkaar verwijderd zijn. Dit heeft en zal in de toekomst nog een bijzondere impact hebben op de maatschappij. Virtuele identiteiten en netwerken ontstaan tussen individuen die elkaar zelfs nooit persoonlijk zullen ontmoeten, laat staan dat ze elkaars echte identiteit kennen. De virtuele wereld heeft met haar miljarden inwoners een groot potentieel om de mondiale publieke opinie te beÔnvloeden of te sturen, zelfs in die mate dat ze machtiger is dan een klein land met een paar miljoen inwoners.

" Black hat "-hackers en andere malafide figuren die op het internet rondwaren beschikken over een uitgebreid arsenaal aan mogelijkheden en technieken om een aanval op onze sterk gedigitaliseerde maatschappij uit te voeren en toonden in het verleden al aan dat zij in staat zijn om een klein tot middelgroot land ernstige problemen te bezorgen of minstens in verlegenheid te brengen.

Er is dus dringend nood aan een evenwichtig " cyber defence "-plan, dat er voor moet zorgen dat we over de basiscapaciteiten beschikken om een aangepaste, efficiŽnte en flexibele veiligheidsplanning uit te bouwen in de virtuele wereld om zeer vergaande negatieve gevolgen in de realiteit te voorkomen.

Graag kreeg ik een antwoord op de volgende vragen:

1) Graag kreeg ik een overzicht van de cyberaanvallen op ons overheidsapparaat in 2010.

2) Is de geachte minister op de hoogte van de cyberaanvallen die uitgevoerd worden op kritische infrastructuur in ons land, zoals de kerncentrales of de luchtvaartleiding, Ö? Graag kreeg ik een overzicht van de cyberaanvallen op zulke infrastructuur in 2010.

3) Wordt er onderzoek verricht naar dreigingen van cyberaanvallen op het overheidsapparaat of kritische infrastructuur?

4) Wordt er onderzoek verricht naar het up-to-date houden van de bestaande beschermings- en intrusiedetectietechnieken?

5) Hoe wordt een cyberaanval op militaire infrastructuur geclassificeerd in ons land? Is dit gelijk aan een gewapende aanval?

6) Bestaat er in ons land een " cyber defence "-plan tegen een gecoŲrdineerde aanval op de infrastructuur van het land?

7) Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten hebben momenteel reeds een cyberautoriteit die verantwoordelijk is voor de " cyber defence " van deze staten. Heeft de geachte minister plannen in die richting?

Antwoord ontvangen op 23 maart 2011 :

Het geachte lid vindt hieronder het antwoord op haar vragen.

1. Ik heb geen kennis van cyberaanvallen van grote omvang die in 2010 gericht zouden zijn geweest tegen de computernetwerken en websites van de federale overheid.

Wel kan worden gepreciseerd dat sedert de gebeurtenissen in 2007 in Estland (massale cyberaanvallen - door middel van botnets - die gericht waren tegen Estse overheidswebsites en andere vitale Estse websites), verschillende maatregelen genomen zijn voor de preventie en detectie van en de respons op dergelijke aanvallen in België.

Daartoe hebben het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en de Federale Overheidsdienst (FOD) Informatie- en Communicatietechnologie (Fedict) een CERT opgezet (Computer Emergency Response Team).

Het gaat om een openbare dienst die belast is met het verschaffen van informatie op het vlak van informatieveiligheid en die het Belgische contactpunt vormt om het hoofd te bieden aan bedreigingen tegen de internetveiligheid en de kwetsbaarheden die de Belgische belangen treffen.

Voor meer informatie hierover verwijs ik u dus naar mijn collega voor Ondernemen en Vereenvoudigen, die de voogdijminister is van het BIPT en van Fedict.

2. Ik heb geen kennis van computeraanvallen die in 2010 tegen dergelijke infrastructuur gericht zouden zijn geweest.

3. Op dit punt kan ik preciseren dat zopas een wetsontwerp betreffende de kritieke infrastructuren in tweede lezing is goedgekeurd door de ministerraad.

Met dit wetsontwerp wordt onder andere de Europese richtlijn ‘EPCIP’ (European Programme for Critical Infrastructure Protection) van 8 december 2008 omgezet.

Krachtens dit wetsontwerp moet de exploitant van een infrastructuur die als kritiek zal zijn aangeduid niet alleen een beveiligingscontactpunt instellen, maar ook een B.P.E (beveiligingsplan van de exploitant) uitwerken, om de risico’s op verstoring van de werking of van de vernietiging van zijn infrastructuur te voorkomen, te beperken en te neutraliseren, door het op punt stellen van interne materiële en organisatorische maatregelen.

Zo zal het B.P.E. minstens moeten bevatten:

1° permanente interne beveiligingsmaatregelen, toepasbaar in alle omstandigheden;

2° graduele interne beveiligingsmaatregelen, toe te passen in functie van de dreiging, die geëvalueerd zal worden door het OCAD (Coördinatieorgaan voor de dreigingsanalyse) en dit op vraag van het Crisiscentrum of ambtshalve door het OCAD zelf.

Voor een goed begrip: deze maatregelen kunnen zowel fysiek zijn als gerelateerd aan de ICT-infrastructuur van de beoogde infrastructuur.

4. Momenteel staat elke federale overheidsdienst in voor de veiligheid van zijn eigen computernetwerk, met de mogelijkheid beroep te doen op gespecialiseerde diensten, zoals Fedict, CERT.be, CERT van Defensie en de FCCU.

5. Het antwoord op deze vraag valt onder de bevoegdheid van mijn collega van Defensie.

6. In 2005 is het overlegplatform voor de informatieveiligheid (Belnis) ingesteld, voorgezeten door de minister belast met de Informatisering van de Staat, en waarbij Fedict het secretariaat verzekert. In het platform komen maandelijks de verschillende instellingen bijeen die actief zijn op het vlak van informatieveiligheid, om aanbevelingen uit te werken over verschillende onderwerpen in verband met deze problematiek.

Eén van de werkgroepen van dit platform heeft precies als opdracht de alarmerings- en reactieprocedures te optimaliseren bij een ICT-incident in België.

Daarnaast heeft België deelgenomen aan een allereerste paneuropese oefening voor cyberveiligheid, georganiseerd door de Europese Commissie en die plaatsgevonden heeft op 4 november 2010.

7. Het Belnis-platform stelt momenteel een nota op voor de toekomstige formateur over de prioriteiten van het nationaal veiligheidsbeleid. Onder de geformuleerde voorstellen staat onder meer het verwezenlijken van een studie over deze kwestie vermeld.