Vragen en Antwoorden

Belgische Senaat


Bulletin 2-33

ZITTING 2000-2001

Vragen waarop niet werd geantwoord binnen de tijd bepaald door het reglement
(Art. 66 van het reglement van de Senaat)

(N.): Vraag gesteld in 't Nederlands - (Fr.): Vraag gesteld in 't Frans


Minister van Binnenlandse Zaken

Vraag nr. 930 van de heer Van Quickenborne d.d. 5 december 2000 (rappel van 21 februari 2001) (N.) :
Websites van het kabinet en/of het departement. ­ Beveiliging. ­ Maatregelen.

Op de site van het Nederlandse ministerie van Financiën staat een vertrouwelijk rapport met informatie over hoe de site gehackt kan worden.

In het rapport wordt gedetailleerd beschreven op welke punten de servers van website van het ministerie openstaan voor de buitenwereld.

Het rapport is onderdeel van een onderzoek dat het ministerie heeft laten uitvoeren door een onderzoeksbureau om uit te vinden op welke veiligheidsaspecten de site meer aandacht behoeft.

In het vertrouwelijke rapport wordt stap voor stap aangegeven wat het onderzoeksbureau gedaan heeft om de website van het ministerie binnen te dringen. Er werd een aantal scans op de site losgelaten. De resultaten daarvan brachten aan het licht dat het betrekkelijk eenvoudig was om binnen te dringen.

Via een van de veiligheidslekken was het mogelijk om commando's op de webservers uit te voeren. Via dit gat werden twee « Trojaanse paarden », namelijk « Back Orifice » en « Netbus », op de computers van het ministerie geïnstalleerd. Met behulp van deze Trojaanse paarden zijn computers eenvoudig op afstand te bedienen.

Met de recente goedkeuring van de Belgische wet op de informaticacriminaliteit zijn volgende vragen aan de orde :

1. Heeft u reeds maatregelen genomen om uw gegevensstromen te beveiligen ?

2. Welke initiatieven hebben uw kabinet en/of departement reeds genomen om de websites in uw beheer te beveiligen ?

3. Heeft u weet van pogingen of geslaagde hackings op uw netwerk of sites ? Zo ja, van hoeveel pogingen en/of inbraken bent u op de hoogte ? Welke was de schade ? Heeft u klacht ingediend bij de bevoegde instanties ?