Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1547

van Tom Ongena (Open Vld) d.d. 30 maart 2022

aan de eerste minister

Cyberveiligheid - Hostingbedrijven - Gebruik door de overheidsdiensten - Cijfers en tendensen

informatiebeveiliging
computercriminaliteit
gegevensbescherming
officiŽle statistiek
informatiedienstverlening

Chronologie

30/3/2022Verzending vraag (Einde van de antwoordtermijn: 28/4/2022)

Ook gesteld aan : schriftelijke vraag 7-1548
Ook gesteld aan : schriftelijke vraag 7-1549
Ook gesteld aan : schriftelijke vraag 7-1550

Vraag nr. 7-1547 d.d. 30 maart 2022 : (Vraag gesteld in het Nederlands)

Uit een onlangs gepubliceerd onderzoek van computerbeveiligingsbedrijf Kaspersky blijkt dat Nederland onverminderd populair is voor cybercriminelen. Dit heeft te maken met de goede digitale infrastructuur; het internet is er snel en goedkoop (cf. https://pointer.kro-ncrv.nl/online-criminelen-bestoken-de-wereld-met-cyberaanvallen-vanuit-nederland).

Deze praktijken bleven niet onbeantwoord. In een brief gericht aan de internetsector waarschuwde de Nederlandse politie onlangs nog voor buitenlandse resellers, bedrijven die serverruimte van hostingbedrijven doorverhuren. De serverruimtes worden gebruikt voor diverse illegale praktijken zoals het versturen van spam, het hosten van kinderporno en het uitvoeren van ransomware aanvallen.

Naar schatting zijn er in Nederland zo'n achthonderd tot tweeduizend hostingbedrijven. Zij verhuren ruimte op computerservers om bijvoorbeeld een website op te draaien of voor het stallen van grote hoeveelheden van data. Een groot cluster aan huurders en internationale resellers (bedrijven die de ruimte weer doorverhuren) maakt daarvan gebruik.

Tussen deze resellers zitten ook foute bedrijven, die hun diensten aan cybercriminelen aanbieden. Zo kan het dat vanuit het buitenland, via Nederlandse legitieme hosters, ransomware of andere aanvallen worden uitgevoerd.

Deze resellers zijn in de praktijk moeilijk te vervolgen. Er is namelijk een Europese verordening die stelt dat hostingbedrijven in principe niet aansprakelijk gesteld kunnen worden voor wat er op hun servers gebeurt.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een InterministeriŽle Conferentie, waarop ook de politionele en justitiŽle spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Zijn er diensten binnen onze overheid die serverruimtes ęonderverhurenĽ aan derden? Zo ja, welke? Huurt onze overheid dergelijke serverruimtes zoals hierboven beschreven? Zo ja, hoeveel zijn er dit en voor welke diensten?

2) Zijn er overheidsbedrijven die ofwel zelf gebruik maken van het onderverhuren van serverruimtes of serverruimtes beschikbaar stellen aan derden? Zo ja, deel mee welke bedrijven in de jongste drie jaar. Hoeveel zijn dit in totaal? Zijn er trends te bemerken?

3) Indien overheidsbedrijven of overheidsdiensten gebruik maken van bovengenoemde services, gelieve dan in tabellen mee te delen voor welke diensten deze aangewend worden. Gelieve ook mee te delen of hier veiligheidsrisico's aan verbonden zijn en wat ze precies zijn.

4) Kan u gedetailleerd toelichten welke veiligheidscontroles er plaatsvinden wat de privacy betreft over de aldaar opgeslagen data?