5-181COM | 5-181COM |
De heer Karl Vanlouwe (N-VA). - Ongetwijfeld heeft de staatssecretaris in de kranten van vandaag ook de artikelen over de problematiek van cyberaanvallen opgemerkt en is hij ervan op de hoogte dat er over het onderwerp gisteren een studiedag werd gehouden, waar deskundigen aandacht gevraagd hebben voor het probleem.
Ik heb verscheidene ministers al ondervraagd over de cyberaanvallen, om te vernemen hoe ze de problematiek willen aanpakken. Minister van Economie Vande Lanotte verwees in zijn antwoord op een schriftelijke vraag die ik hem stelde, naar een mij onbekende werkgroep die onder de bevoegdheid van Fedict valt, meer in het bijzonder het Information Security Management Forum, afgekort ISMF. Zo lees ik in zijn antwoord: "Er bestaat coördinatie tussen de directie van de verschillende FOD's binnen een forum: het ISMF (Information Security Management Forum) dat bijeenkomt onder de vlag van Fedict. Deze transversaliteit vormt een gepast antwoord op cyberaanvallen." Dat antwoord verwondert me enigszins, omdat het niet helemaal overeenstemt met dat van andere ministers, en overigens ook niet in de lijn lig van wat op de cyberstudiedag is gezegd en vandaag in de kranten wordt gemeld, namelijk dat er een probleem bestaat op het vlak van de coördinatie tegen de cyberaanvallen.
Ik had dan ook graag vernomen welke functie het ISMF heeft. Wie en welke federale overheidsdiensten maken er deel van uit? Wanneer komt het ISMF samen en hoeveel keer heeft het al vergaderd? Is dat het geschikte antwoord op de problematiek? Hierbij verwijs ik naar wat Alain Winants, administrateur-generaal van de Staatsveiligheid, zegt en ook het hoofd van ADIV, die van een ernstig probleem spreekt.
Volgens de kranten zou een studiecentrum worden opgericht om de cyberaanvallen te bestrijden. Ontstaat daardoor geen overlapping met het overlegplatform voor informatieveiligheid BELNIS, dat door de staatssecretaris wordt gecoördineerd?
De heer Hendrik Bogaert, staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. - Het Information Security Management Forum is een initiatief van Fedict voor de harmonisering van de informatieveiligheid binnen de federale overheidsdiensten, een noodzakelijke voorwaarde voor de efficiëntie van e-government.
Sinds januari 2011 brengt het ISMF ongeveer elke maand op vrijwillige basis de betrokken experts samen, zijnde de veiligheidsadviseurs, zoals gedefinieerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. Het heeft al een ontwerp voor een algemeen informatieveiligheidsreglement opgesteld en een document dat de wenselijke werking van de stuurgroepen voor informatieveiligheid binnen de FOD's beschrijft.
BELNIS en het ISMF streven verschillende doelstellingen na. BELNIS behandelt de nationale uitdagingen inzake informatieveiligheid. Het ISMF houdt zich bezig met de informatieveiligheid binnen de FOD's. Sommige experts van Fedict zijn lid van beide groepen en staan in voor de verbinding.
De heer Karl Vanlouwe (N-VA). - Op basis van wat ik vandaag in de krant lees, zou ik nog een aanvullende vraag willen stellen. Hoe zal het nieuw op te richten studiecentrum functioneren in relatie tot het ISMF en BELNIS? Als ik het goed begrijp hebben het ISMF en BELNIS verschillende taken. Maar wat is precies de taak van het nieuwe centrum?
De heer Hendrik Bogaert, staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. - Ter zake werd nog niets goedgekeurd. Het centrum ressorteert onder de bevoegdheid van de eerste minister die een projectgroep opzet rond cyber security strategy. Bedoeling is het geheel te bewaken. Nogmaals, het ISMF houdt toezicht op de informatieveiligheid van de administratieve diensten. BELNIS daarentegen beveiligt de natie. Het spreekt voor zich dat de taken van elke dienst duidelijk moet worden omschreven. Voor alle duidelijkheid, cyber security strategie valt niet onder mijn bevoegdheid, wel onder die van de eerste minister, maar ik deel de bekommernis van de heer Vanlouwe daaromtrent.
M. le président. - Je vous signale que le Bureau a décidé d'inscrire à l'ordre du jour d'une prochaine séance une proposition de résolution sur tous ces problèmes de cybercriminalité. Nous aurons donc certainement l'occasion d'approfondir le sujet en votre présence.