BELGISCHE SENAAT
________
Zitting 2012-2013
________
14 juni 2013
________
SENAAT Schriftelijke vraag nr. 5-9331

de Karl Vanlouwe (N-VA)

aan de staatssecretaris voor Sociale Zaken, Gezinnen en Personen met een handicap, belast met Beroepsrisico's, en staatssecretaris voor Wetenschapsbeleid, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid
________
De cyberveiligheid en cyberdefensie
________
computercriminaliteit
computervirus
elektronische overheid
gegevensbescherming
________
14/6/2013Verzending vraag
28/4/2014Einde zittingsperiode
________
Herkwalificatie van : vraag om uitleg 5-3586
________
SENAAT Schriftelijke vraag nr. 5-9331 d.d. 14 juni 2013 : (Vraag gesteld in het Nederlands)

In de media verschenen op 20 november 2012 de eerste details van de langverwachte federale cybernota. Zo rapporteerden De Tijd en De Standaard dat er plannen bestaan voor de oprichting van een "Centrum voor Cyberveiligheid", die de federale co÷rdinatie op zich zou moeten nemen. Het centrum zou ook de taak op zich nemen om de burgers en de bedrijven aan te sporen meer aandacht te besteden aan veiligheid op het internet. Naar verluidt zou een twintigtal experts deel uitmaken van dit centrum en alle computerincidenten in dit land opvolgen en het federaal cyberbeleid op zich nemen.

Vervolgens werd bekendgemaakt dat de ministerraad op 21 december beslist heeft een cyberstrategie te ontwikkelen die vorm zal geven aan een federaal veiligheidsbeleid voor informatienetwerken en -systemen in BelgiŰ dat de bescherming van de persoonlijke levenssfeer garandeert. "De cyberstrategie identificeert de cyberdreiging, verbetert de veiligheid en versnelt het reactievermogen. Het project is het resultaat van een overlegplatform voor de informatieveiligheid BelNIS (Belgian Network Information Security). De eerste minister voert de cyberstrategie in naam van de ministerraad uit."

In de strategie worden drie strategische doelstellingen vooropgesteld om de cyberveiligheid van de moderne samenleving te garanderen:

1. Streven naar een veilige en betrouwbare cyberspace met respect voor de fundamentele rechten en waarden van de moderne samenleving;

2. Streven naar een optimale beveiliging en bescherming van de kritieke infrastructuren en overheidssystemen tegen de cyberdreiging;

3. Ontwikkelen van eigen cyber security capaciteit voor een onafhankelijk veiligheidsbeleid en een gepaste reactie op veiligheidsincidenten.

Mijn vragen aan de staatssecretaris zijn:

1) Hoeveel keer werd de Federale Overheidsdienst (FOD) Wetenschapsbeleid het slachtoffer van cybercriminelen in 2012?

a) Zijn hier ook gesofistikeerde intrusies bij? Wat is het aandeel van cyberintrusies die doelbewust op zoek zijn naar gevoelige overheidsinformatie? Over welke incidenten gaat het?

b) Hoeveel incidenten worden momenteel onderzocht?

c) Voor hoeveel incidenten is het onderzoek afgerond en werd het dossier doorgestuurd naar Justitie? Over welke incidenten gaat het?

2) Hoe verloopt de samenwerking met de FOD die de co÷rdinatie over het cyberdefensieproject heeft?

a) Hoe werd de FOD van de staatssecretaris in 2012 geraadpleegd met betrekking tot het opstellen van een federale cyberstrategie? Hoe ziet die strategie er volgens hem idealiter uit?

b) Heeft de FOD Justitie nog steeds de co÷rdinatie?

c) Welke invloed hebben het kabinet van de eerste minister en het Ministerieel ComitÚ voor Inlichtingen en Veiligheid op het uitstippelen van de cyberstrategie?

3) Hoe verloopt de samenwerking met het kabinet van de eerste minister, de FOD's Binnenlandse Zaken, ICT, Economie, Defensie en Buitenlandse Zaken in het kader van cyberdefensie? Werd die samenwerking reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen optreden?

4) Het ComitÚ I maakte zich meermaals zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.

a) Wordt het departement van de staatssecretaris ook met dit probleem geconfronteerd?

b) Hoeveel personen houden zich binnen de FOD Wetenschapsbeleid bezig met cyberveiligheid, en werden in 2012 nieuwe krachten hiervoor aangeworven?

5) Bestaat er een zogenaamd Disaster Recovery Plan als plan B, indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?

a) Werd dit reeds binnen BelNIS besproken en wat is de stand van zaken ?

b) Is reeds begonnen met de centralisatie van de kritieke applicatieservers van de federale overheid in datacenters? Wat is de stand van zaken?

6) Is het departement van de staatssecretaris er voorstander van om meer slagkracht te krijgen om cyberaanvallen te kunnen neutraliseren in plaats van slechts achteraf defensief kunnen reageren?

a) Zou dit volgens de staatssecretaris ook proactief mogen gebeuren? Wanneer en door welke autoriteit?

b) Op welke gelegenheden werd zijn departement in het afgelopen jaar betrokken bij cyberoefeningen, zowel op nationaal als internationaal vlak?

7) Zijn de Federale Overheidsdiensten en het federale parlement voldoende beveiligd tegen cyberaanvallen? Welke beveiligingsnormen worden gebruikt en waarom?