5-61

5-61

Sénat de Belgique

Annales

JEUDI 31 MAI 2012 - SÉANCE DE L'APRÈS-MIDI

(Suite)

Question orale de M. Karl Vanlouwe au premier ministre sur «le supervirus Flame, la cyberdéfense et la politique fédérale de sécurité» (no 5-571)

La présidente. - M. Hendrik Bogaert, secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, répondra.

De heer Karl Vanlouwe (N-VA). - Ik had mijn vraag liever aan de eerste minister zelf gesteld. Niet omdat ik iets tegen staatssecretaris Bogaert heb, maar omdat ik graag een overkoepelend antwoord kreeg op de hele problematiek van cyberaanvallen en cyberdefensie. De situatie is immers ernstig, maar de publieke opinie - en ik vrees ook de regering - beseft dat nog niet.

Het plotse opduiken van het Flame-supervirus op computers in het Midden Oosten doet cyberspace op zijn grondvesten daveren. Het programma is van een ongeziene complexiteit. Het kan screenshots maken van ieders pc, de microfoon inschakelen om gesprekken op te nemen en toetsaanslagen registreren, die het meerdere malen codeert, comprimeert en tussen de andere bestanden op de pc verbergt. Het virus is minutieus ontworpen om rond te snuffelen en alle relevante documenten te kopiëren. Vervolgens worden die bestanden via een netwerk van steeds veranderende command-and-control-servers naar de opdrachtgever gestuurd, die we nog altijd niet kennen.

Uit de eerste onderzoeken blijkt dat Flame zich verspreidde via USB-drives en lokale netwerken. Doordat het virus eveneens in staat is om de computerconfiguraties aan te passen, staan er werkelijk geen grenzen op het gebruik van Flame. Het virus kan op commando ook alle sporen wissen, zonder er ook maar eentje achter te laten.

Ondertussen heeft de Internationale Telecommunicatie-unie van de Verenigde Naties haar bezorgdheid over Flame geuit en alle overheden gewaarschuwd om zich te voorbereiden.

Het Belgische Computer Emergency Response Team (CERT), dat veiligheidsinformatie verspreidt onder de bevolking, de bedrijven en de overheden, stelde onlangs dat Flame nog niet in ons land werd gesignaleerd. In het Midden-Oosten was Flame wel al vijf jaar actief vooraleer het werd ontdekt. Drie dagen na de onthulling over Flame heeft het CERT nog geen enkele communicatie gedaan om de bevolking te waarschuwen en te begeleiden. Dit verontrust mij erg, zeker omdat antivirusbedrijven zoals Kaspersky, Symantec en McAfee dit computervirus als het meest complexe ooit beschouwen. In andere landen, onder andere Iran, hebben de plaatselijke tegenhangers van het CERT een programma ontwikkeld om het virus te detecteren en te verwijderen.

Uit de antwoorden die ik van vijf ministers heb gekregen blijkt een gebrek aan federale coördinatie over wie de leiding en controle heeft over de informatiebeveiliging van de computers van de FOD's en van de bevolking en de ondernemingen.

De FOD Wetenschapsbeleid pleit dan ook voor een gecentraliseerde en een eenduidige, federale strategie die door Fedict wordt gecoördineerd met de hulp van experts van het CERT. Ik herinner mij ook dat premier Di Rupo een beleidsnota inzake informatieveiligheid van de federale overheidsinstellingen door Fedict in het vooruitzicht stelde. De nota zou vervolgens worden besproken door het College van de voorzitters van de federale overheidsdiensten en daarna aan het College voor Inlichtingen en Veiligheid worden voorgelegd. Er zou ook rekening worden gehouden met het witboek van het overlegplatform.

Welke dienst is bevoegd en verantwoordelijk om in crisissituaties zoals deze de FOD's en de bevolking tijdig te informeren? Hoever staat de regering met het opstellen van de aangekondigde beleidsnota inzake informatieveiligheid van de federale instellingen?

De heer Hendrik Bogaert, staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. - Ik lees het antwoord van eerste minister Di Rupo.

Het CERT heeft nog geen mededeling op zijn website gepubliceerd, omdat het niet nodeloos paniek wil zaaien. Er is in België immers nog geen versie van het virus gesignaleerd. Het Flame-virus wordt nog door het CERT geanalyseerd. CERT.be kan alleen waarschuwingen en richtlijnen voor de bevolking publiceren, wanneer de resultaten van die analyse bekend zijn. De CERT van andere Europese landen hebben trouwens evenmin waarschuwingen of richtlijnen in verband met dit virus gepubliceerd.

De problematiek van een crisissituatie zoals deze overstijgt de bevoegdheid van CERT.be en behoort tot het domein van de nationale veiligheid. Ik verwijs daarvoor naar het Ministerieel Comité voor Inlichtingen en Veiligheid. Ik ben uiteraard bereid om Fedict en CERT.be in dit kader hun volle medewerking te laten verlenen.

De heer Karl Vanlouwe (N-VA). - De eerste minister beweert in zijn antwoord dat deze zaak de bevoegdheid van het CERT overstijgt. Er zijn nog geen waarschuwingen of richtlijnen gepubliceerd. Er staan op CERT.be nu wel richtlijnen over een oproep die de hackersgroepering Anonymous zou verspreid hebben. We lopen altijd achter de feiten aan. Het Flame-supervirus bestaat al vijf jaar. Het werd nu pas ontdekt en nu pas gaat men in bepaalde landen aanbevelingen doen.

Het probleem behoort volgens het antwoord tot de bevoegdheid van het Comité I. Vorig jaar verscheen er een rapport met concrete aanbevelingen. Ik stel vast dat hieraan nog altijd geen uitvoering is gegeven. Ik betreur dat, want het is absoluut noodzakelijk dat die aanbevelingen worden omgezet, dat men rekening houdt met de ernst van de situatie, zodat administraties en overheidsdiensten niet plots door een bepaald computervirus worden platgelegd. Ik vrees dat dit ooit eens zal gebeuren.

Ik hoop dus dat de regering de ernst van de situatie inziet en niet blijft doorverwijzen naar een of andere administratie of minister, maar dat ze haar verantwoordelijkheid neemt en de aanbevelingen van het Comité I zo spoedig mogelijk omzet.