|
|
Oorlog in Oekraïne - Antivirussoftware «Kasparsky» - Mogelijke veiligheidsrisico’s - Buitenlandse actoren - Hacking - Aanpak binnen de overheids- en veiligheidsdiensten - Maatregelen
Oekraïne
oorlog
informatiebeveiliging
computervirus
informatieoorlog
| 5/4/2022 | Verzending vraag (Einde van de antwoordtermijn: 5/5/2022) |
Ook gesteld aan : schriftelijke vraag 7-1570
Ook gesteld aan : schriftelijke vraag 7-1571
Ook gesteld aan : schriftelijke vraag 7-1572
De Duitse inlichtingendienst BSI (Bundesamt für Sicherheit in der Informationstechnik) waarschuwt voor het gebruik van antivirussoftware van het merk «Kaspersky» (cf. https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html). Deze antivirussoftware van Russische makelij houdt namelijk een veiligheidsrisico in. Door de oorlog in Oekraïne wordt de kans op cyberaanvallen vanuit Rusland groter geacht. De Duitse inlichtingendienst BSI adviseert dan ook Duitse instellingen en bedrijven om de antivirussoftware van het Russische bedrijf Kaspersky op korte termijn te vervangen (cf. https://tweakers.net/nieuws/194400/duitse-inlichtingendienst-adviseert-om-antivirussoftware-kaspersky-te-vervangen.html).
De BSI vreest dat hoe langer de oorlog in Oekraïne duurt, hoe meer het risico op een grootschalige cyberaanval vanuit Rusland toeneemt. Een Russische IT-fabrikant kan zelf aanvallen uitvoeren, gedwongen worden om tegen zijn wil systemen aan te vallen, of zelf het slachtoffer worden van een cyberoperatie zonder dat hij daarvan op de hoogte is. De inlichtingendienst benadrukt dat iedereen die de antivirussoftware van Kaspersky gebruikt, slachtoffer kan worden van zo'n aanval. Ondernemingen en exploitanten van kritieke infrastructuur lopen extra risico, zegt de BSI.
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd:
1) Bent u zich bewust van het mogelijke veiligheidsprobleem met Russische antivirussoftware van het merk «Kaspersky»? Indien ja, zijn er reeds stappen genomen om dit te verhelpen?
2) Gebruikt men binnen onze overheids- en veiligheidsdiensten de antivirussoftware van de deze fabrikant? Indien dat het geval is, hoeveel computers of accounts maken hiervan gebruik? Hoeveel bedragen de kosten om deze software volledig te vervangen door alternatieven?
3) Zijn er reeds richtlijnen omtrent het vervangen van dergelijke software? Welke instructies krijgt men mee en wat is er al reeds gedaan?
4) Zijn er reeds klachten binnengekomen van privépersonen of diensten die gebruik maken van deze software? Indien ja, hoeveel in de afgelopen drie jaar?
5) Bent u bereid snel op te treden gelet op het risico en de geopolitieke situatie? Zo ja, welke stappen zullen gezet worden? Indien neen, hoe voorkomt u dat het gebruik van dergelijke software een veiligheidsprobleem kan veroorzaken?
6) Gezien de huidige geopolitieke situatie, acht u het mogelijk dat andere software en diensten vanuit Rusland risicovol gaan worden voor Belgische gebruikers? Gelieve toe te lichten welke software of diensten dit zouden kunnen zijn en wat hun risico's kunnen inhouden, indien mogelijk.
7) Zijn er richtlijnen om deze wellicht risicovolle software snel te vervangen in strategisch gevoelige locaties, zoals ziekenhuizen, bedrijven die instaan voor energiebevoorrading, enz.? Indien ja, wat houden ze in? Wat zouden de geraamde kosten zijn om de software en dienstverlening te vervangen?