|
|
Server - Netwerk - Bewakingscamera - Hacking - Buitenlandse mogendheden - China - Cijfers en tendensen
netwerkserver
computerpiraterij
opnameapparaat
China
telefoon- en briefgeheim
spionage
officiële statistiek
informatieoorlog
informatiebeveiliging
| 21/2/2024 | Verzending vraag (Einde van de antwoordtermijn: 21/3/2024) |
Ook gesteld aan : schriftelijke vraag 7-2211
Ook gesteld aan : schriftelijke vraag 7-2212
Ook gesteld aan : schriftelijke vraag 7-2213
Het Belgisch leger heeft in 2022 uit vrees voor cyberspionage driehonderd Chinese routers van Huawei uit dienst genomen. Er zijn beschuldigingen geuit tegen China voor zware cyberaanvallen op Defensie en Binnenlandse Zaken. De bezorgdheid strekt zich uit tot andere overheidsdiensten, zoals Binnenlandse Zaken en Justitie, waar Chinese bewakingscamera's worden geëvalueerd. Zowel de VS als Europa hebben gewaarschuwd voor het risico dat de Chinese overheid via populaire technologie bedrijven en overheden kan bespioneren.
Bij Defensie zijn er zorgen over Chinese netwerkapparatuur, terwijl bij andere diensten wordt gekeken naar Chinese bewakingscamera's. Steden zoals Kortrijk en Hasselt hebben de aankoop van Chinese bewakingscamera's geannuleerd uit vrees voor spionage. Er zijn ernstige aanwijzingen dat China betrokken was bij geavanceerde cyberaanvallen op Defensie en Binnenlandse Zaken. Het hacken bij die laatste dienst bleef maandenlang onopgemerkt.
België beschuldigt «Chinese hackersgroepen», die naar verluidt gelieerd zijn aan de Chinese overheid, van de aanvallen. China ontkent de beschuldigingen en noemt ze «ongegronde, lasterlijke, gevaarlijke en onverantwoorde beschuldigingen» (cf. https://www.nieuwsblad.be/cnt/dmf20220719_96880574).
Deze schriftelijke vraag heeft een transversaal karakter. De verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:
1) Kunt u mij voorzien van concrete cijfers met betrekking tot de omvang en de impact van de cyberaanvallen op Defensie en Binnenlandse Zaken die aan China worden toegeschreven? Zijn er specifieke gegevens over de duur van de aanvallen en de aard van de gecompromitteerde informatie?
2) Heeft het ministerie van Defensie een evaluatie gemaakt van de financiële en operationele schade als gevolg van de cyberaanvallen? Zo ja, kunt u deze cijfers delen en aangeven welke maatregelen zijn genomen om verdere schade te voorkomen?
3) In hoeverre is het Belgische leger afhankelijk geweest van de nu afgedankte Chinese routers? Kunt u de kosten en consequenties van het vervangen van deze apparatuur specificeren? Zijn er plannen om andere Chinese technologieën binnen de overheid te beoordelen en mogelijk uit te faseren? Zo ja, welke specifieke maatregelen worden overwogen?
4) Zijn er aanvullende maatregelen genomen om de cybersecurity van overheidsdiensten te versterken na de ontdekking van deze cyberaanvallen? Kunt u specifieke initiatieven noemen die zijn genomen om toekomstige dreigingen te verminderen? Zijn er specifieke investeringen gepland om de cybersecuritycapaciteiten van Belgische overheidsdiensten verder te verbeteren? Kunt u details verstrekken over de begrotingsallocaties en prioritaire gebieden voor deze investeringen?
5) Wat is de inschatting van het dreigingsniveau voor de Belgische overheidsdiensten en kritieke infrastructuren op dit moment? Zijn er nieuwe dreigingen geïdentificeerd sinds de ontdekking van de cyberaanvallen? Zo ja, welke?
6) Wat zijn de criteria die worden gehanteerd om bepaalde leveranciers als hoogrisico te classificeren, en hoe zal de lijst van hoogrisicoleveranciers worden samengesteld en bijgewerkt? Zijn er plannen om alternatieve leveranciers te identificeren en te promoten voor servers en bewakingscamera's om de afhankelijkheid van Chinese technologie te verminderen? Zo ja, welke stappen worden ondernomen om dit proces te versnellen?
7) Kunt u mij voorzien van statistieken of rapporten die de kwetsbaarheid van Chinese servers en bewakingscamera's voor cyberaanvallen of spionage in België onderbouwen? Zijn er concrete voorbeelden van geslaagde of mislukte aanvallen op dergelijke infrastructuur?