5-99 | 5-99 |
De heer Karl Vanlouwe (N-VA). - Afgelopen maandag waarschuwde staatssecretaris Bogaert in de media voor een vloedgolf aan cyberaanvallen. Hij pleitte voor een sterker engagement van de regering om te investeren in de beveiliging van onze netwerken en systemen, en liefst meteen. Om de achterstand die België heeft opgelopen, te overbruggen, is er volgens de staatssecretaris zo'n twintig miljoen euro nodig.
Daarnaast verwijst de staatssecretaris naar de cyberstrategie die premier Di Rupo eind december heeft voorgesteld. De staatssecretaris ijvert er ook voor om Fedict en het CERT een belangrijke rol te laten spelen, waarbij de verschillende overheidsdiensten en hun ministers op één lijn zouden zitten om zo de beveiliging overal ongeveer dezelfde te maken.
Het is ook mijn hoop dat de regering met haar cybernota eindelijk werk maakt van de online informatiebeveiliging. Eerlijk gezegd ben ik niet onder de indruk van de cybernota waarin wordt voorgesteld een Centrum voor Cyberveiligheid op te richten dat de federale coördinatie op zich neemt. Mijn vrees is dat we daar nog ver van af staan. Anders zou de staatssecretaris de alarmklok niet luiden en zou hij niet de deskundigheid van zijn departement aanbieden aan de premier.
Eerder heeft ook het hoofd Cyber Defence van de militaire inlichtingendienst al voorgesteld om door middel van wedstrijden dynamische ICT-experten uit het hackersmilieu aan te trekken. Voor de chef van de Federal Computer Crime Unit is dat bespreekbaar. De wet staat wel nog geen samenwerking met hackers toe.
Het probleem is dat onze cyberstrategie geen antwoord geeft op de vraag hoe we het tekort aan cyberexperten en het competitief nadeel van de overheid tegenover de privésector kunnen aanpakken. Evenmin stelt de cyberstrategie voor hoe de bedrijven zich het best beschermen tegen economische en industriële spionage.
Tot zover is de cyberstrategie van de regering slechts een inhaalbeweging. In de hoop dat we ontsnappen aan een serieuze cyberaanval die de kritieke systemen van het land onderuit halen, blijven Fedict en het CERT vechten tegen de cyberaanvallen. Maar hoelang kunnen we dat nog aan? Volgens mij is twintig miljoen euro een gegronde eis, maar zelfs voor het departement van de staatssecretaris is dat nog te weinig, waarbij ik nog niets zeg van de bedragen die het CERT en de andere FOD's nodig hebben voor de beveiliging van hun informaticastructuren.
Volstaat de cyberstrategie om de cyberdreiging aan te pakken? Welke rol speelt het departement van de staatssecretaris in de oprichting van de in de cyberstrategienota voorgestelde oprichting van een Centrum voor Cyberveiligheid? Welke stappen werden daarvoor al gedaan?
De heer Hendrik Bogaert, staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. - Dankzij de vragen van collega Vanlouwe in de Senaat heb ik de ernst van het probleem ingezien en ook deze vraag is terecht.
We mogen de problematiek niet onderschatten. Uit onderzoek in Nederland blijkt dat de schade bij een succesvolle cyberaanval in de honderden miljoenen euro kan lopen, zelfs 1 miljard euro kan bedragen. Hacken is geen sport of hobby. Wie daarmee bezig is, moet goed weten wat hij doet. Hackers kunnen vitale systemen in de sociale zekerheid platleggen. Ze kunnen mensen fundamenteel ongelukkig maken voor de rest van hun leven. Misschien overzien ze niet altijd wat ze aanrichten.
Gelet op de grote schade die hackers kunnen veroorzaken, moeten we ons daartegen dus goed beveiligen. Die beveiliging is onze verantwoordelijkheid. Ik heb aan de federale overheidsdienst voor Informatie- en Communicatietechnologie (Fedict) gevraagd om een coördinerende rol op zich te nemen, weliswaar met respect van de eigenheid van de departementen.
Is twintig miljoen veel of weinig? Dat kan men zich afvragen. Tot nu toe ontvangt de publieke dienst CERT 1 miljoen euro. Gespreid over vier jaar is dat vijf miljoen per jaar. Een substantiële verhoging dus, die we indien nodig nog kunnen verhogen.
De cyberstrategie wordt gecoördineerd door de premier en het klopt dat er bij Fedict veel informatie te vinden is. Nogmaals, Fedict moet een grotere leidinggevende rol op zich nemen. De dienst heeft zijn nut al bewezen en de departementen geholpen, maar hij moet voortaan nog meer coördineren zodat de overheid als geheel een beter resultaat kan voorleggen.
Ik pleit voor meer investeringen in de ambtenarij, maar ook in de systemen. Een bank of een grote verzekeringsmaatschappij investeert per werknemer en per jaar 6 000 euro in ICT. Voor de federale overheid is dat nu 3 600 euro. Door die onderinvestering zijn er veel gaten. Een inhaalbeweging dringt zich op. Budgettair staan we voor grote uitdagingen, maar ik hoop met het plan dat ik bij de bespreking van de begroting 2014 zal voorleggen de ICT-doelstellingen te kunnen bereiken.
De heer Karl Vanlouwe (N-VA). - Het positieve in dit verhaal is alvast dat de staatssecretaris de urgentie van het probleem erkent. Ik heb hierover de voorbije tweeëneenhalf jaar al heel wat vragen gesteld. Ik heb ook de cybernota van de premier gelezen, waarin hij bepaalde strategische doelstellingen vooropstelt.
De belangrijkste doelstelling is de centralisatie en de coördinatie van de cyberveiligheid. De staatssecretaris is van mening dat Fedict, de federale dienst inzake ICT, een grotere rol moet spelen. Hij heeft echter niet gezegd of de federale regering al een akkoord bereikt heeft over die coördinerende rol voor Fedict. Ik hoop dat dit het geval is of vlug zal zijn, zodat de federale overheidsdiensten niet langer verticaal naast elkaar zullen werken, maar er een horizontale aanpak van de cyberveiligheid zal zijn.
Een tweede doelstelling in de cybernota van de premier is het wettelijke kader. Ik heb in dit verband verwezen naar bepaalde tekortkomingen. Zo zouden hackers moeten kunnen worden aangetrokken om als expert een bijdrage te leveren in de strijd tegen cyberaanvallen. Daarvoor moet de wet echter worden gewijzigd. De staatssecretaris heeft niet gezegd of intussen gewerkt wordt aan zo'n wetswijziging.
Ik hoop dat de staatssecretaris met deze twee bedenkingen rekening zal houden wanneer hij initiatieven inzake cyberveiligheid neemt.
De staatssecretaris hoopt dat hij bij de volgende begrotingsopmaak twintig miljoen euro zal kunnen binnenhalen voor de cyberbeveiliging. Hij heeft echter niet gezegd of dat bedrag echt voldoende zal zijn voor de aanpak van deze problematiek. De staatssecretaris haalde zelf aan dat grote ondernemingen ongeveer 6 000 euro per persoon uitgeven voor ICT, terwijl de overheid daarvoor maar 3 600 euro uitgeeft.
Ons land heeft een achterstand op de andere Europese landen. We moeten niet alleen een inhaalbeweging doen, maar ook een voorsprong opbouwen.
De heer Hendrik Bogaert, staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. - Ik wil hackers geen heldenstatus verlenen, al begrijp ik wat de heer Vanlouwe bedoelt. Ik vind hacken een vorm van criminaliteit. Hackers brengen ongelooflijke schade toe aan de vitale systemen van ons land en ik wil hun gedrag dan ook niet stimuleren.
Het project voor cyberveiligheid blijft tot de bevoegdheid van de Kanselarij behoren. Veel informatie bevindt zich echter de facto bij Fedict, dat een leidinggevende rol moet blijven spelen.
De heer Karl Vanlouwe (N-VA). - Ik bedoel uiteraard niet dat om het even welke hackers zomaar voor de overheid moeten kunnen werken. Ik heb het wel over een tip van de militaire inlichtingendienst ADIV. Uiteraard worden hier ethische hackers bedoeld, die in het verleden misschien bepaalde zaken hebben bekendgemaakt, evenwel niet met de bedoeling om schade toe te brengen. Ik vind dat de staatssecretaris hiermee toch rekening moet houden.