Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1990

van Tom Ongena (Open Vld) d.d. 25 april 2023

aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing

Cybersecurity - Cyberaanvallen - Statelijke actoren - Ziekenhuizen - Cijfers en tendensen - Bescherming - Maatregelen

informatieoorlog
informatiebeveiliging
ziekenhuis
computerpiraterij
computervirus

Chronologie

25/4/2023Verzending vraag (Einde van de antwoordtermijn: 26/5/2023)
30/5/2023Antwoord

Ook gesteld aan : schriftelijke vraag 7-1988
Ook gesteld aan : schriftelijke vraag 7-1989
Ook gesteld aan : schriftelijke vraag 7-1991

Vraag nr. 7-1990 d.d. 25 april 2023 : (Vraag gesteld in het Nederlands)

Pro-Russische DDoS-aanvallers hebben het gemunt op Nederlandse ziekenhuizen, stelt Z-Cert, een samenwerkingsverband van ziekenhuizen voor digitale beveiliging. Begin dit jaar werden enkele ziekenhuizen getroffen door DDoS (distributed denial of service) aanvallen. De aanvallers hadden onder meer het University Medical Center Groningen (UMCG) als doelwit. De website van dat ziekenhuis viel regelmatig uit ; een woordvoerder liet weten dat de aanval in golven leek te komen (cf. https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen).

«Het gaat om een aanval vanuit de groep «Killnet», in samenwerking met andere aanvallers», liet een woordvoerder van Z-Cert weten.

«Killnet» heeft het volgens RTL Nieuws daarnaast gemunt op ziekenhuizen in onder andere Duitsland, Spanje, de Verenigde Staten en het Verenigd Koninkrijk. Het motief van de groep is de steun van deze landen aan Oekraïne in de oorlog tegen Rusland. «Killnet» is een cybercrimegroep die vaker DDoS-aanvallen uitvoert. Eerder waren er bijvoorbeeld aanvallen tegen Duitse luchthavens, overheidsorganen en financiële instellingen, meldt «Security Week». In oktober 2022 waren er DDoS-aanvallen tegen Amerikaanse vliegvelden.

Dit is niet enkel bij onze noorderburen het geval. In 2021 waren criminelen erin geslaagd om virussen binnen te smokkelen in het IT-systeem van een ziekenhuis in Mol, vermoedelijk via een e-mail. Er waren geen gegevens gestolen, de medische info van de patiënten was dus niet gelekt, maar de virussen hadden wel heel wat systemen platgelegd (cf. https://www.vrt.be/vrtnws/nl/2021/02/03/cyberaanval-op-heilig-hartziekenhuis-mol-geen-patienten-in-geva/).

Uit een interview met de directeur van dat ziekenhuis, in overleg met de betrokken IT («information technology») diensten, werd de link gelegd met Rusland (cf. https://www.numerikare.be/nl/nieuws/beroepsnieuws/russen-aan-basis-hacking-ziekenhuis-mol-dr-ivo-jacobs.html). «IT-deskundigen hebben hier veel ervaring mee, en ze schatten in dat het om Russen zou gaan. Hacken van westerse bedrijven is in Rusland een legale activiteit. Zij kunnen dat via chique kantoren in Moskou. Daarvan viel ik eerlijk gezegd toch wat achterover, dat is shockerend!», aldus de directeur. Hoewel Rusland pas in februari 2022 tot een grootscheepse aanval in Oekraïne zou overgaan, werden we daarvoor evenzeer reeds door hen aangevallen.

Vorig jaar werd in Australië in verband met de Oekraïneoorlog ook een grootscheepse gegevensdiefstal uitgevoerd door Russische hackers. De hackers slaagden erin de data van bijna tien miljoen mensen te bemachtigen, waaronder die van de eerste minister Anthony Albanese. De Australische politiecommissaris Reece Kershaw stelde dat een groep cybercriminelen de hack vanuit Rusland had uitgevoerd. Volgens Kershaw zat de «losjes gelieerde groep» ook achter grote cyberaanvallen in landen over de hele wereld. Australië zegt contact te zoeken met de Russische autoriteiten over de groep (cf. https://www.hln.be/nieuws/russische-hackers-stelen-medische-data-van-australische-premier-en-tien-miljoen-landgenoten~abee6317/?referrer=https%3A%2F%2Fwww.google.be%2F).

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft dus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Zijn er reeds aanwijzingen dat Russische hackerscollectieven zoals «Killnet» of andere aanverwante organisaties België in het vizier hebben, aangezien België onderdeel is van de Noord-Atlantische Verdragsorganisatie (NAVO) en Oekraïne steunt? Zo ja, welke diensten gaven dit aan? Hoe concreet zijn deze aanwijzingen? Hoeveel aanwijzingen waren het? Hoe wordt hierop gereageerd? Welke doelwitten worden genoemd? Zijn er reeds extra maatregelen getroffen voor deze sectoren?

2) Wat zijn volgens u specifieke kwetsbaarheden in de Belgische ziekenhuizen die Russische hackers zouden kunnen uitbuiten? Wat wordt momenteel gedaan om de beveiliging van ziekenhuizen en andere vitale infrastructuur te verbeteren en te beschermen tegen dergelijke cyberaanvallen?

3) Welke maatregelen heeft u tot nu toe genomen om de potentiële dreiging van Russische hackers tegen Belgische ziekenhuizen aan te pakken? Zijn er plannen of beleidsinitiatieven om de cybersecurity van ziekenhuizen en andere kritieke sectoren in België te versterken?

4) Kan u inschatten waarom in Nederland hackers ziekenhuizen aanvielen? Had dit te maken met het verstoren van de activiteiten (waarbij potentieel levens in gevaar zouden kunnen komen), het inwinnen van inlichtingen (inzage krijgen in medische dossiers van bepaalde personen), een «testcase» (testen van beveiliging van gevoelige infrastructuur), of andere beweegredenen?

5) Is er samenwerking met andere Europese landen en internationale partners om de dreiging van Russische hackers tegen de gezondheidszorgsector aan te pakken? Wat zijn de lopende initiatieven of samenwerkingsverbanden om gezamenlijk te reageren op deze cyberdreiging?

6) Op welke wijze worden de ziekenhuizen in België ondersteund met het opbouwen van eigen cybersecuritymaatregelen om zo zichzelf te beschermen tegen cyberaanvallen, in het bijzonder die van Russische hackers? Zijn er middelen of subsidies beschikbaar gesteld om de cybersecuritycapaciteit van de gezondheidszorgsector te versterken? Zo ja, hoeveel en welke?

7) Welke rol speelt de overheid bij het bevorderen van bewustwording en opleiding op het gebied van cybersecurity in de gezondheidszorgsector? Worden er programma's of initiatieven overwogen om het bewustzijn en de kennis van cyberdreigingen te vergroten bij ziekenhuispersoneel, het aanverwante IT-personeel en andere betrokkenen? Welke maatregelen wilt u nemen om de cybersecurity van de gezondheidszorgsector te waarborgen en te versterken, om zo de nationale veiligheid te beschermen? Welke maatregelen heeft u reeds genomen en hoe evalueert u ze?

8) Hoe worden de inlichtingen- en veiligheidsdiensten in België betrokken bij het monitoren en bestrijden van cyberdreigingen, in het bijzonder Russische dreigingen? Wat zijn de mechanismen voor samenwerking en informatie-uitwisseling tussen de verschillende betrokken instanties?

Antwoord ontvangen op 30 mei 2023 :

Deze parlementaire vraag valt niet onder mijn bevoegdheden maar behoort tot de bevoegdheid van de eerste minister.