|
|
Oorlog in Oekraïne - Antivirussoftware «Kasparsky» - Mogelijke veiligheidsrisico’s - Buitenlandse actoren - Hacking - Aanpak binnen de overheids- en veiligheidsdiensten - Maatregelen
Oekraïne
oorlog
informatiebeveiliging
computervirus
informatieoorlog
| 5/4/2022 | Verzending vraag (Einde van de antwoordtermijn: 5/5/2022) |
| 6/5/2022 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1571
Ook gesteld aan : schriftelijke vraag 7-1572
Ook gesteld aan : schriftelijke vraag 7-1573
De Duitse inlichtingendienst BSI (Bundesamt für Sicherheit in der Informationstechnik) waarschuwt voor het gebruik van antivirussoftware van het merk «Kaspersky» (cf. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html). Deze antivirussoftware van Russische makelij houdt namelijk een veiligheidsrisico in. Door de oorlog in Oekraïne wordt de kans op cyberaanvallen vanuit Rusland groter geacht. De Duitse inlichtingendienst BSI adviseert dan ook Duitse instellingen en bedrijven om de antivirussoftware van het Russische bedrijf Kaspersky op korte termijn te vervangen (cf. https://tweakers.net/nieuws/194400/duitse-inlichtingendienst-adviseert-om-antivirussoftware-kaspersky-te-vervangen.html).
De BSI vreest dat hoe langer de oorlog in Oekraïne duurt, hoe meer het risico op een grootschalige cyberaanval vanuit Rusland toeneemt. Een Russische IT-fabrikant kan zelf aanvallen uitvoeren, gedwongen worden om tegen zijn wil systemen aan te vallen, of zelf het slachtoffer worden van een cyberoperatie zonder dat hij daarvan op de hoogte is. De inlichtingendienst benadrukt dat iedereen die de antivirussoftware van Kaspersky gebruikt, slachtoffer kan worden van zo'n aanval. Ondernemingen en exploitanten van kritieke infrastructuur lopen extra risico, zegt de BSI.
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd:
1) Bent u zich bewust van het mogelijke veiligheidsprobleem met Russische antivirussoftware van het merk «Kaspersky»? Indien ja, zijn er reeds stappen genomen om dit te verhelpen?
2) Gebruikt men binnen onze overheids- en veiligheidsdiensten de antivirussoftware van de deze fabrikant? Indien dat het geval is, hoeveel computers of accounts maken hiervan gebruik? Hoeveel bedragen de kosten om deze software volledig te vervangen door alternatieven?
3) Zijn er reeds richtlijnen omtrent het vervangen van dergelijke software? Welke instructies krijgt men mee en wat is er al reeds gedaan?
4) Zijn er reeds klachten binnengekomen van privépersonen of diensten die gebruik maken van deze software? Indien ja, hoeveel in de afgelopen drie jaar?
5) Bent u bereid snel op te treden gelet op het risico en de geopolitieke situatie? Zo ja, welke stappen zullen gezet worden? Indien neen, hoe voorkomt u dat het gebruik van dergelijke software een veiligheidsprobleem kan veroorzaken?
6) Gezien de huidige geopolitieke situatie, acht u het mogelijk dat andere software en diensten vanuit Rusland risicovol gaan worden voor Belgische gebruikers? Gelieve toe te lichten welke software of diensten dit zouden kunnen zijn en wat hun risico's kunnen inhouden, indien mogelijk.
7) Zijn er richtlijnen om deze wellicht risicovolle software snel te vervangen in strategisch gevoelige locaties, zoals ziekenhuizen, bedrijven die instaan voor energiebevoorrading, enz.? Indien ja, wat houden ze in? Wat zouden de geraamde kosten zijn om de software en dienstverlening te vervangen?
1) We hebben geen aanwijzingen dat er specifiek met software van Kaspersky problemen zouden zijn. Antivirussoftware kan in theorie, vanwege de verregaande toegangen die nodig zijn voor de werking ervan, worden aangewend om een aanval uit te voeren op de systemen waarop de software wordt gebruikt. Het kan dan zowel over spionage als sabotage gaan. Dit geldt natuurlijk voor antivirussoftware van gelijk welke producent, niet enkel voor Kaspersky.
(Daarnaast is het natuurlijk ook zo dat software of technologie afkomstig uit een land met een autoritair regime steeds door het regime kan worden aangewend om de gebruikers ervan te schaden, waarbij de producent al dan niet onder dwang wordt gezet om mee te werken.)
2) De Veiligheid van de Staat (VSSE) kan om veiligheidsredenen niet communiceren over welke software zij gebruikt.
3) Doordat ik nog geen adviezen van onze diensten heb ontvangen die in de richting wijzen van een vervanging van dergelijke systemen, bestaan hieromtrent nog geen richtlijnen.
4) Het Cybersecurity Centre Belgium (CCB) is het aangewezen contactpunt voor dergelijke klachten. U kan deze vraag dus beter aan de eerste minister stellen.
5) Wanneer de relevante Belgische diensten een analyse afleveren met het advies om maatregelen te nemen, zullen we dit overwegen en optreden. Momenteel heb ik nog geen dergelijke beleidsadviezen gekregen.
6) Er bestaan nog andere Russische producenten van antivirussoftware, bijvoorbeeld Dr.Web. Hiervoor bestaan dezelfde risico’s als voor Kaspersky. Meer algemeen houdt het gebruik van elke software uit Rusland een (theoretisch) risico in voor de gebruiker(s). Het kan dan gaan over communicatie (bijvoorbeeld Telegram) of sociale netwerken (bijvoorbeeld VKontakte), maar ook bijvoorbeeld over software die gebruikt wordt voor personeelsadministratie, we hebben evenwel geen weet van Russische producenten van dergelijke software.
7) Ik heb geen kennis van dergelijke richtlijnen. Het Nationaal Crisiscentrum (NCCN) is de dienst bevoegd voor de bescherming van de kritieke infrastructuren. U kan deze vraag beter richten aan de minister van Binnenlandse Zaken.