|
|
Oorlog in Oekraïne - Antivirussoftware «Kasparsky» - Mogelijke veiligheidsrisico’s - Buitenlandse actoren - Hacking - Aanpak binnen de overheids- en veiligheidsdiensten - Maatregelen
Oekraïne
oorlog
informatiebeveiliging
computervirus
informatieoorlog
| 5/4/2022 | Verzending vraag (Einde van de antwoordtermijn: 5/5/2022) |
| 16/5/2022 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1570
Ook gesteld aan : schriftelijke vraag 7-1572
Ook gesteld aan : schriftelijke vraag 7-1573
De Duitse inlichtingendienst BSI (Bundesamt für Sicherheit in der Informationstechnik) waarschuwt voor het gebruik van antivirussoftware van het merk «Kaspersky» (cf. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html). Deze antivirussoftware van Russische makelij houdt namelijk een veiligheidsrisico in. Door de oorlog in Oekraïne wordt de kans op cyberaanvallen vanuit Rusland groter geacht. De Duitse inlichtingendienst BSI adviseert dan ook Duitse instellingen en bedrijven om de antivirussoftware van het Russische bedrijf Kaspersky op korte termijn te vervangen (cf. https://tweakers.net/nieuws/194400/duitse-inlichtingendienst-adviseert-om-antivirussoftware-kaspersky-te-vervangen.html).
De BSI vreest dat hoe langer de oorlog in Oekraïne duurt, hoe meer het risico op een grootschalige cyberaanval vanuit Rusland toeneemt. Een Russische IT-fabrikant kan zelf aanvallen uitvoeren, gedwongen worden om tegen zijn wil systemen aan te vallen, of zelf het slachtoffer worden van een cyberoperatie zonder dat hij daarvan op de hoogte is. De inlichtingendienst benadrukt dat iedereen die de antivirussoftware van Kaspersky gebruikt, slachtoffer kan worden van zo'n aanval. Ondernemingen en exploitanten van kritieke infrastructuur lopen extra risico, zegt de BSI.
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd:
1) Bent u zich bewust van het mogelijke veiligheidsprobleem met Russische antivirussoftware van het merk «Kaspersky»? Indien ja, zijn er reeds stappen genomen om dit te verhelpen?
2) Gebruikt men binnen onze overheids- en veiligheidsdiensten de antivirussoftware van de deze fabrikant? Indien dat het geval is, hoeveel computers of accounts maken hiervan gebruik? Hoeveel bedragen de kosten om deze software volledig te vervangen door alternatieven?
3) Zijn er reeds richtlijnen omtrent het vervangen van dergelijke software? Welke instructies krijgt men mee en wat is er al reeds gedaan?
4) Zijn er reeds klachten binnengekomen van privépersonen of diensten die gebruik maken van deze software? Indien ja, hoeveel in de afgelopen drie jaar?
5) Bent u bereid snel op te treden gelet op het risico en de geopolitieke situatie? Zo ja, welke stappen zullen gezet worden? Indien neen, hoe voorkomt u dat het gebruik van dergelijke software een veiligheidsprobleem kan veroorzaken?
6) Gezien de huidige geopolitieke situatie, acht u het mogelijk dat andere software en diensten vanuit Rusland risicovol gaan worden voor Belgische gebruikers? Gelieve toe te lichten welke software of diensten dit zouden kunnen zijn en wat hun risico's kunnen inhouden, indien mogelijk.
7) Zijn er richtlijnen om deze wellicht risicovolle software snel te vervangen in strategisch gevoelige locaties, zoals ziekenhuizen, bedrijven die instaan voor energiebevoorrading, enz.? Indien ja, wat houden ze in? Wat zouden de geraamde kosten zijn om de software en dienstverlening te vervangen?
1) Na publicatie van enkele schandalen in de media rond Kaspersky in het tweede trimester van 2017, werd het duidelijk dat het gebruik van de producten van dit bedrijf een mogelijk probleem vormde voor de veiligheid van Defensie. Er is toen onmiddellijk een onderzoek gestart naar het gebruik van Kaspersky als «eind»-product maar ook naar het gebruik van hun Software Development Kit (SDK) voor firewalls (Watchguard). Na bevestiging van het effectief gebruik ervan binnen Defensie, werd dit onderdeel in coördinatie met DGMR uitgeschakeld. Een verdere studie werd gestart naar het mogelijk gebruik van andere producten die deze SDK implementeerden, maar geen enkel ander gelijkaardig product was in gebruik bij Defensie.
2) Defensie maakt geen gebruik van Kaspersky producten of van afgeleide (SDK) producten, ontwikkeld door Kaspersky.
3) Gezien Defensie geen gebruik maakt van deze producten, is deze vraag niet van toepassing.
4) Men heeft bij Defensie tot op heden geen klachten ontvangen over deze software.
5) De Cyber Capaciteit monitort constant de mogelijke gevaren binnen het cyberdomein. Op basis van verschillende bronnen wordt er dan een risicoanalyse gemaakt en worden de nodige stappen ondernomen om alle risico’s zo goed mogelijk te beheersen. Gelet op de geopolitieke situatie zijn we extra alert op mogelijke risico’s die verband houden met Russische actoren. De standaard gebruikers hebben geen administrator rechten die toelaten dergelijke software te installeren en we gebruiken AppLocker op onze standaard bureautica omgeving (SBO) waardoor enkel toegestane software kan geïnstalleerd worden.
6) Het gebruik van software en diensten brengt steeds een risico met zich mee. Het gevaar zit niet enkel in het gebruik van een software zelf maar kan zich ook voordoen onder de vorm van een mogelijke «supply-chain attack» of door gebruik te maken van «third-party libraries». Deze gevaren proberen we zoveel mogelijk op te vangen voor software die we gebruiken binnen Defensie door middel van onze huidige beveiligingsprocedures.
7) Dit behoort niet tot de bevoegdheden van ADIV.