Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 6-245

van Lode Vereeck (Open Vld) d.d. 27 november 2014

aan de vice-eersteminister en minister van Veiligheid en Binnenlandse Zaken, belast met de Regie der gebouwen

Cyberveiligheid - Cyberstrategie - Spionagesoftware Regin - Overleg - Maatregelen

gegevensbescherming
computerpiraterij
computercriminaliteit
computervirus
onderzoeksorganisme

Chronologie

27/11/2014 Verzending vraag (Einde van de antwoordtermijn: 1/1/2015 )
5/5/2015 Antwoord

Ook gesteld aan : schriftelijke vraag 6-246

Vraag nr. 6-245 d.d. 27 november 2014 : (Vraag gesteld in het Nederlands)

Op zondag 23 november 2014 verspreidde het persagentschap Belga een bericht over de ontdekking van nieuwe spionagesoftware die al jarenlang Belgische gegevens van bedrijven, overheidsorganisaties en onderzoeksinstellingen zou verzamelen. Volgens het Amerikaanse computerbeveiligingsbedrijf Symantec verzamelt de geavanceerde spionagesoftware al sinds 2008 gegevens uit verschillende landen, waaronder dus ook België. De spyware, Regin, die functioneert als een Trojaans paard, is technisch zo complex dat vermoedelijk een inlichtingendienst van een staat betrokken was bij de ontwikkeling ervan.

In haar regeerakkoord 2014-2019 stelt de federale regering in het onderdeel over cyberveiligheid: "Gelet op de gevaren waarmee onze instellingen, onze ondernemingen en onze burgers worden geconfronteerd, zal de cyberveiligheid een prioriteit vormen. De regering zal de Belgische cyberstrategie concretiseren in precieze en effectieve operationele maatregelen en zal deze nationale strategie ontwikkelen in overleg met de privésector".

Een goede cyberveiligheid is een essentieel aandachtspunt voor de verschillende overheidsniveaus. Samenwerking tussen de deelstaten en de federale overheid is cruciaal, wat het transversale karakter van deze beleidsdoelstelling onderstreept.

1) Welke overheidsorganisaties en onderzoeksinstellingen verbonden aan respectievelijk de federale overheid, de gewesten en de gemeenschappen werden door de pas ontdekte spyware Regin aangevallen?

2) Van welke getroffen overheidsorganisaties en onderzoeksinstellingen werden er ook effectief data verzameld en/of gelekt? Graag een overzicht per overheidsorganisatie en onderzoeksinstelling per jaar voor de periode 2008 tot heden.

3) Weet de minister welke private bedrijven in de afgelopen zes jaar aangevallen werden en/of slachtoffer zijn geworden van de spionagesoftware Regin?

4) Heeft de minister contact gehad met de andere landen die door de spionagesoftware werden geviseerd en/of staat er internationaal overleg hieromtrent op de agenda?

5) Welk tijdspad en welke werkwijze zal de minister hanteren voor de omzetting van de Belgische cyberstrategie in precieze en effectieve operationele maatregelen? Mijn vraag betreft de transversale samenwerking tussen de federale overheid en de overheden van gewesten en gemeenschappen.

6) Heeft er al overleg plaatsgevonden met de overheden van de deelstaten en/of de privésector met het oog op de ontwikkeling van een nationale strategie inzake cyberveiligheid?

Zo ja, wanneer en met welke partners?

Zo neen, wanneer staat dit overleg gepland en welke partners zullen worden uitgenodigd?

7) Welke maatregelen overweegt de minister op korte en lange termijn te nemen om de openbare diensten en de (onderzoeks)instellingen beter te beveiligen tegen aanvallen van dergelijke spionagesoftware? Zal ter zake overleg georganiseerd worden met de ministers die op het niveau van de regio's bevoegd zijn?

Antwoord ontvangen op 5 mei 2015 :

Het geachte lid vindt hieronder het antwoord op zijn vragen :

1) tot 3) In mijn hoedanigheid van minister van Veiligheid en Binnenlandse Zaken, ben ik niet bevoegd om gerechtelijke informatie over « cyberaanvallen van de pas ontdekte spyware Regin » te geven.

Ook de Computer Crime Unit die het onderzoek naar Regin voert is niet gemachtigd om over dergelijke zaken te communiceren.

Inzake lopende dossiers is het de leidinggevende magistraat (magistraat van het lokaal of federaal parket en eventueel de onderzoeksrechter) die zal oordelen of een communicatie al dan niet is gewenst.

4) Cyberveiligheid en de uitdagingen van de toegenomen digitalisering zijn onderwerpen die op meerdere Europese en internationale fora worden besproken. België neemt deel aan deze discussies en ondersteunt initiatieven ter verhoging van de veiligheid in de digitale wereld. Deze regering engageert zich bovendien in het regeerakkoord expliciet tot het nemen van de nodige maatregelen om de essentiële informatiesystemen en -netwerken te beschermen en een effectieve respons bij cyberaanvallen te bewerkstelligen.

5) tot 7) Deze vragen behoren tot de bevoegdheid van de eerste minister, die onder meer belast is met het operationaliseren van het Centrum voor cybersecurity België.

Het Centrum zal een coördinerende rol toebedeeld krijgen, beleidsadvies geven en initiatieven nemen om bedrijven, consumenten en openbare diensten te adviseren en te beschermen.

De federale politie zal een belangrijke rol op zich dienen te nemen in de ketengerichte en geïntegreerde aanpak van de cybercriminaliteit, maar de concrete invulling en uitwerking hiervan zal gebeuren wanneer het CCB operationeel is.