3-64 | 3-64 |
M. le président. - Mme Laurette Onkelinx, vice-première ministre et ministre de la Justice, répondra au nom de Mme Laurette Onkelinx, vice-première ministre et ministre de la Justice.
De heer Hugo Vandenberghe (CD&V). - Recentelijk heeft voor de zoveelste maal een internetworm, het Sasservirus, ettelijke computers besmet, met de nodige vertragingen bij bedrijven en instellingen tot gevolg. Het duurde enkele dagen voor alles weer genormaliseerd was. Het Sasservirus is ook de FOD Financiën binnengedrongen via de laptop van een medewerker en heeft zo een aantal computers besmet.
Uit een enquête van het Verbond van Belgische Ondernemingen blijkt dat bedrijven het meest beducht zijn voor informaticamisdrijven. Dit soort van misdrijven kan een bedrijf immers veel langer lamleggen dan bijvoorbeeld een gewone diefstal. Uit de bevraging kwam ook dat bedrijven nu de helft meer middelen besteden aan veiligheid dan vijf jaar geleden.
Het Amerikaanse internetbedrijf Websense heeft via zijn jaarlijkse enquête ontdekt dat 29% van de bedrijfscomputers besmet is door zogenaamde spionsoftware. Deze software installeert zich ongemerkt op de harddisk van een computer via programma's zoals KaZaA. Computermisdadigers kunnen zo toegang krijgen tot gevoelige bedrijfsinformatie.
In dit kader lijkt het mij belangrijk stil te staan bij de computerbeveiliging van de federale overheidsdiensten. Aangezien de meeste overheidsdiensten in hun databanken gevoelige informatie van de burger opslaan, denken we maar aan de belastingaangiftes bij de FOD Financiën, wil ik toch graag weten of deze informatie afdoende beschermd is.
Hoe worden de computers van de verschillende overheidsdiensten beveiligd, zowel op het vlak van internettoegang als op het vlak van systemen, servers en pc's? Is daarvoor een algemeen beleid uitgewerkt? Bestaan er verschillen in beveiligingsniveaus? Zijn sommige federale overheidsdiensten beter beveiligd dan andere? Welke concrete maatregelen werden er na het Sasservirus genomen om overheidscomputers beter te beschermen?
Hebben nog andere overheidsdiensten buiten de FOD Financiën geleden onder het virus? Welk budget wordt er besteed aan informaticabeveiliging, in euro en in personeel uitgedrukt in fulltime equivalenten? Welke richtlijnen krijgt het personeel van de diensten inzake het surfen op internet, het gebruiken van programma's zoals KaZaA en het binnenbrengen in overheidsdiensten van eigen computers en software?
Mevrouw Laurette Onkelinx, vice-eerste minister en minister van Justitie. - Zoals senator Vandenberghe ongetwijfeld weet, is bij de federale overheid iedere dienst zelf verantwoordelijk voor het gevoerde ICT-beleid. Dat geldt onder andere voor de manier waarop hij zijn informatie beveiligt - met firewalls, antivirusprogramma's, anti-inbraakbescherming en dies meer - en voor de systemen die hij kiest. Bij dat laatste denk ik aan servers, pc's, gebruikte software enzovoorts.
Als horizontale overheidsdienst biedt de administratie FEDICT bouwstenen aan die kunnen worden ingezet bij het ontwikkelen van een betere dienstverlening aan burgers, bedrijven of ambtenaren. Via de ministerraad dringen we er bij alle overheidsdiensten herhaaldelijk op aan om deze bouwstenen ook effectief te gebruiken. Zo werden op de federale portaalsite alle mogelijke maatregelen getroffen om de informatie te beschermen, zoals een antivirusprogramma, inbraakdetectie, firewalls, zodat een continue beschikbaarheid gegarandeerd wordt.
Ook op het vlak van het gebruikersbeheer letten we er constant op dat er geen lekken zijn, in geen enkele richting, zodat de privé-gegevens van de gebruikers optimaal worden beschermd. Het gebruikersbeheer zorgt voor de identificatie van de burger of de onderneming en de controle op de authenticiteit van de gegevens. De elektronische identiteitskaart beantwoordt aan de strengste veiligheidsnormen die wereldwijd gelden, en is de absolute koploper op het gebied van beveiliging.
De Fedman, het netwerk waarop we alle overheidsdiensten aansluiten, is beveiligd. In 2004 leveren we extra inspanningen om de beveiliging nog verder uit te bouwen. Voorbeelden daarvan zijn het centraal antivirussysteem, centrale firewalls, centrale inbraakdetectie. Verder zal FEDICT richtlijnen uitwerken om de infrastructuur die specifiek is voor de FOD, optimaal af te stemmen op de centrale infrastructuur.
De Universal Messaging Engine (UME), die als postbode fungeert om berichten uit te wisselen, wordt voortdurend gemonitord, zodat ook daar geen enkele inbraak mogelijk is. Momenteel wordt er trouwens gewerkt aan een nieuwe, geavanceerde versie, die nog extra beveiligingsmogelijkheden biedt.
FEDICT werkt ook aan een beveiligde oplossing voor ambtenaren die van thuis uit toegang hebben tot overheidsinformatie. Ze zullen via een internetverbinding werken, maar we moeten natuurlijk vermijden dat eventuele virussen via hun computer het overheidsnetwerk binnendringen. Hiervoor worden antivirus- en firewall-richtlijnen uitgewerkt op basis van best practice, die door de VPN (Virtual Private Network)-cliënten moeten worden toegepast.
Confidentiële informatie kan worden onderschept. Daarom zullen we werken met Virtual Private Networks. Die maken een beveiligde internetconnectie mogelijk door de creatie van een `beveiligde tunnel' over een gewone internetverbinding waardoor alle informatie die in deze tunnel wordt getransporteerd, enkel zichtbaar is aan de eindpunten van de tunnel, dus bij de gebruiker en bij de servers. VPN zal centraal worden aangeboden via de portaalsite, zodat de veiligheid inzake informatie-uitwisseling niet alleen wordt gegarandeerd voor het gedeelte portaal/eindgebruiker, maar ook voor het gedeelte portaal/server. De informatie wordt tijdens het transport in de tunnel gecodeerd. De Federale Overheidsdienst P&O zal als proefproject worden uitgerust met deze nieuwe bouwstenen.
We moeten een duidelijk onderscheid maken tussen die systemen van informatiebeveiliging waarvoor wij een maximale veiligheid garanderen, en het individuele ICT-beleid van een overheidsdienst. De regering onderzoekt de oprichting van een federaal agentschap voor de informatieveiligheid. Dat agentschap kan een wezenlijke bijdrage leveren tot de verdere beveiliging van de gegevensuitwisseling tussen de verschillende overheidsdiensten, enerzijds, en tussen de overheidsdiensten en zijn klanten, anderzijds. Waar de gegevensuitwisseling tussen de verschillende instellingen reeds sterk is ingeburgerd, met name in de sociale sector, heeft de informatiebeveiliging reeds zijn diensten bewezen.
De Kruispuntbank voor de sociale zekerheid maakt het mogelijk dat miljoenen gegevensuitwisselingen zonder problemen worden uitgevoerd op heel het netwerk van de sociale zekerheid.
Wij leveren alle mogelijke inspanningen om onze bouwstenen maximaal te beveiligen zowel tegen aanvallen van virussen als tegen andere schadelijke invloeden van buitenaf. Als overheid hebben wij immers een zwaardere verantwoordelijkheid dan een bedrijf, dat in eerste instantie bedrijfsinformatie moet beschermen. Wij gaan om met privé-gegevens van de mensen en kunnen ons daarbij geen enkele misstap veroorloven.
De overheid handhaaft verschillende veiligheidsniveaus, die niet zozeer afhankelijk zijn van de overheidsdienst zelf, maar wel van het type van toepassing en van de gevoeligheid van de informatie.
Wanneer een computer bij de FOD Financiën door het Sasservirus is besmet geworden, betekent dit niet dat de gegevens die via Tax-on-web worden verzameld, worden gecompromitteerd. Er wordt immers gebruik gemaakt van de laatste encryptietechnieken.
Gelet op de onafhankelijkheid van de verschillende overheidsdiensten, kan ik momenteel niet meedelen welke maatregelen werden getroffen na de besmetting van een aantal computers met het Sasservirus. Om dezelfde reden kan ik evenmin meedelen welke FOD's schade kunnen hebben geleden door het Sasservirus.
Wat ten slotte de vraag over het algemeen budget voor de beveiliging betreft, hebben we een uitvoerige studie laten maken over de informatisering van alle overheidsdiensten. Na de zomer zullen alle resultaten van die studie nagekeken zijn en zullen we kunnen zien welke inspanningen op het gebied van veiligheid al zijn genomen en welke bijkomende inspanningen eventueel nog dienen te worden gedaan.
De heer Hugo Vandenberghe (CD&V). - Ik dank de vice-eerste minister voor het uitgebreide antwoord. Het verheugt mij dat de federale overheid naar aanleiding van de incidenten en de gestelde vragen een uitvoerige studie laat maken, zodat we een beeld krijgen van de beveiligingsmethodes, de kosten die ermee gepaard gaan en van het personeel dat ervoor wordt ingezet.