Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1550

van Tom Ongena (Open Vld) d.d. 30 maart 2022

aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing

Cyberveiligheid - Hostingbedrijven - Gebruik door de overheidsdiensten - Cijfers en tendensen

informatiebeveiliging
informatiedienstverlening
computercriminaliteit
gegevensbescherming

Chronologie

30/3/2022Verzending vraag (Einde van de antwoordtermijn: 28/4/2022)
28/4/2022Antwoord

Ook gesteld aan : schriftelijke vraag 7-1547
Ook gesteld aan : schriftelijke vraag 7-1548
Ook gesteld aan : schriftelijke vraag 7-1549

Vraag nr. 7-1550 d.d. 30 maart 2022 : (Vraag gesteld in het Nederlands)

Uit een onlangs gepubliceerd onderzoek van computerbeveiligingsbedrijf Kaspersky blijkt dat Nederland onverminderd populair is voor cybercriminelen. Dit heeft te maken met de goede digitale infrastructuur ; het internet is er snel en goedkoop (cf. https://pointer.kro-ncrv.nl/online-criminelen-bestoken-de-wereld-met-cyberaanvallen-vanuit-nederland).

Deze praktijken bleven niet onbeantwoord. In een brief gericht aan de internetsector waarschuwde de Nederlandse politie onlangs nog voor buitenlandse resellers, bedrijven die serverruimte van hostingbedrijven doorverhuren. De serverruimtes worden gebruikt voor diverse illegale praktijken zoals het versturen van spam, het hosten van kinderporno en het uitvoeren van ransomware aanvallen.

Naar schatting zijn er in Nederland zo'n achthonderd tot tweeduizend hostingbedrijven. Zij verhuren ruimte op computerservers om bijvoorbeeld een website op te draaien of voor het stallen van grote hoeveelheden van data. Een groot cluster aan huurders en internationale resellers (bedrijven die de ruimte weer doorverhuren) maakt daarvan gebruik.

Tussen deze resellers zitten ook foute bedrijven, die hun diensten aan cybercriminelen aanbieden. Zo kan het dat vanuit het buitenland, via Nederlandse legitieme hosters, ransomware of andere aanvallen worden uitgevoerd.

Deze resellers zijn in de praktijk moeilijk te vervolgen. Er is namelijk een Europese verordening die stelt dat hostingbedrijven in principe niet aansprakelijk gesteld kunnen worden voor wat er op hun servers gebeurt.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een InterministeriŽle Conferentie, waarop ook de politionele en justitiŽle spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Zijn er diensten binnen onze overheid die serverruimtes ęonderverhurenĽ aan derden? Zo ja, welke? Huurt onze overheid dergelijke serverruimtes zoals hierboven beschreven? Zo ja, hoeveel zijn er dit en voor welke diensten?

2) Zijn er overheidsbedrijven die ofwel zelf gebruik maken van het onderverhuren van serverruimtes of serverruimtes beschikbaar stellen aan derden? Zo ja, deel mee welke bedrijven in de jongste drie jaar. Hoeveel zijn dit in totaal? Zijn er trends te bemerken?

3) Indien overheidsbedrijven of overheidsdiensten gebruik maken van bovengenoemde services, gelieve dan in tabellen mee te delen voor welke diensten deze aangewend worden. Gelieve ook mee te delen of hier veiligheidsrisico's aan verbonden zijn en wat ze precies zijn.

4) Kan u gedetailleerd toelichten welke veiligheidscontroles er plaatsvinden wat de privacy betreft over de aldaar opgeslagen data?

Antwoord ontvangen op 28 april 2022 :

Ik deel het geachte lid mee dat ik voor het antwoord op de vraag verwijs naar het antwoord op de schriftelijke vraag nr. 7-1547 gesteld aan de eerste minister.