BELGISCHE SENAAT
________
Zitting 2012-2013
________
5 juli 2013
________
SENAAT Schriftelijke vraag nr. 5-9462

de Karl Vanlouwe (N-VA)

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen
________
De cyberveiligheid en cyberdefensie
________
computercriminaliteit
ministerie
parlement
gegevensbescherming
computervirus
________
5/7/2013Verzending vraag
17/12/2013Herkwalificatie
23/1/2014Antwoord
________
Herkwalificatie van : vraag om uitleg 5-3585
Geherkwalificeerd als : vraag om uitleg 5-4595
________
SENAAT Schriftelijke vraag nr. 5-9462 d.d. 5 juli 2013 : (Vraag gesteld in het Nederlands)

In de media verschenen op 20 november 2012 de eerste details van de langverwachte federale cybernota. Zo rapporteerden De Tijd en De Standaard dat er plannen bestaan voor de oprichting van een "Centrum voor Cyberveiligheid", die de federale coördinatie op zich zou moeten nemen. Het centrum zou ook de taak op zich nemen om de burgers en de bedrijven aan te sporen meer aandacht te besteden aan veiligheid op het internet. Naar verluidt zou een twintigtal experts deel uitmaken van dit centrum en alle computerincidenten in dit land opvolgen en het federaal cyberbeleid op zich nemen.

Vervolgens werd bekendgemaakt dat de Ministerraad op 21 december heeft beslist om een cyberstrategie te ontwikkelen die vorm zal geven aan een federaal veiligheidsbeleid voor informatienetwerken en -systemen in België dat de bescherming van de persoonlijke levenssfeer garandeert. "De cyberstrategie identificeert de cyberdreiging, verbetert de veiligheid en versnelt het reactievermogen. Het project is het resultaat van een overlegplatform voor de informatieveiligheid BelNIS (Belgian Network Information Security). De eerste minister voert de cyberstrategie in naam van de Ministerraad uit."

In de strategie worden drie strategische doelstellingen vooropgesteld om de cyberveiligheid van de moderne samenleving te garanderen:

1. Streven naar een veilige en betrouwbare cyberspace met respect voor de fundamentele rechten en waarden van de moderne samenleving;

2. Streven naar een optimale beveiliging en bescherming van de kritieke infrastructuren en overheidssystemen tegen de cyberdreiging;

3. Ontwikkelen van eigen cyber security capaciteit voor een onafhankelijk veiligheidsbeleid en een gepaste reactie op veiligheidsincidenten.

Mijn vragen aan de minister zijn:

1) Hoeveel personen zijn momenteel werkzaam binnen de Computer Crime Unit van de federale politie? Graag een opdeling volgens FCCU en RCCU niveaus.

2) Hoeveel keer werd de Federale Overheidsdienst (FOD) Binnenlandse Zaken het slachtoffer van cybercriminelen in 2012?

a) Zijn hier ook gesofistikeerde intrusies bij? Wat is het aandeel van cyberintrusies die doelbewust op zoek zijn naar gevoelige overheidsinformatie?

b) Hoeveel incidenten worden momenteel onderzocht?

c) Voor hoeveel incidenten is het onderzoek afgerond en werd het dossier doorgestuurd naar Justitie?

3) Wordt de beveiliging van het federale parlement eveneens opgevolgd door de FOD Binnenlandse Zaken? Is het federale parlement voldoende beveiligd tegen cyberaanvallen? Welke beveiligingsnormen worden gebruikt en waarom?

4) Hoever staat ons land met betrekking tot de praktische omzetting van de aanbevelingen uit het Actieplan voor Cyberaanvallen van de Europese Unie?

a) Bestaat er reeds een nationaal noodplan voor cyberincidenten?

b) Werden reeds nationale cyberoefeningen georganiseerd? Waarom niet?

c) In hoeverre werd samengewerkt met andere EU-lidstaten?

d) Werd er reeds deelgenomen aan Pan-Europese oefeningen?

5) Bestaat er een zogenaamd Disaster Recovery Plan als plan B, indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?

a) Werd dit reeds binnen BelNIS besproken en wat is de stand van zaken hiervan?

b) Voert het departement van de minister eveneens controles uit op de crisisplannen van operatoren van kritieke infrastructuren, zoals beschreven in de wet van 1 juli 2011 betreffende de veiligheid en bescherming van kritieke infrastructuren? Wat zijn de conclusies hiervan?

6) Hoe verloopt de samenwerking met de FOD die de coördinatie over het cyberdefensieproject heeft?

a) Hoe werd de FOD van de minister in 2012 geraadpleegd met betrekking tot het opstellen van een federale cyberstrategie? Hoe ziet deze strategie er volgens haar idealiter uit?

b) Heeft de FOD Justitie nog steeds de coördinatie in handen?

c) Welke invloed hebben het kabinet van de eerste minister en het Ministerieel Comité voor Inlichtingen en Veiligheid op het uitstippelen van de Cyberstrategie?

7) Hoe verloopt de samenwerking met het kabinet van de eerste minister, de FOD's Defensie, ICT, Economie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd die samenwerking reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen optreden?

8) Het Comité I maakte zich meermaals zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.

a) Wordt het departement van de minister ook met dit probleem geconfronteerd?

b) Hoeveel personen houden zich binnen de FOD Binnenlandse Zaken bezig met cyberveiligheid, en werden in 2012 hiervoor nieuwe krachten aangeworven?

9) Is het departement van de minister er voorstander van om meer slagkracht te krijgen om cyberaanvallen te kunnen neutraliseren in plaats van slechts achteraf defensief te kunnen reageren?

a) Zou dit voor de minister ook proactief mogen gebeuren? Wanneer en door welke autoriteit?

b) Op welke gelegenheden werd haar departement in het afgelopen jaar betrokken bij cyberoefeningen, zowel op nationaal als internationaal vlak?

Antwoord ontvangen op 23 januari 2014 :

Vraag 1.

De centrale dienst FCCU telt 34 personeelsleden.

De diensten in de gerechtelijke arrondissementen (RCCU) tellen in totaal 169 leden.

Vraag 2.

Ik heb geen kennis van intrusies of van cybercriminele feiten gepleegd ten aanzien van mijn departement in het jaar 2012.

Vraag 3.

De Federale Overheidsdienst (FOD) Binnenlandse Zaken is niet betrokken bij de beveiliging van de netwerken en informaticasystemen van het federale Parlement.

Vraag 4.

a) Er werd een ontwerp van “te volgen procedure in geval van cyberincident van grote omvang” opgesteld door een specifieke werkgroep van het overlegplatform informatieveiligheid (BELNIS). Deze procedure maakt integraal deel uit van de nationale strategie inzake cyberveiligheid, maar moet nog worden voltooid en geïmplementeerd.

De regering heeft op 21 december 2012 een nationale “Cybersecurity” strategie goedgekeurd en de eerste minister belast met de uitvoering daarvan.

Op 19 december 2013 heeft de ministerraad een ontwerp van koninklijk besluit (KB) goedgekeurd voor de oprichting van een Centrum voor Cyberveiligheid België (CCB), onder de bevoegdheid van de eerste minister.

De doelstellingen van dit orgaan zijn:

  • de cyberveiligheid en de veiligheid van het internet te versterken voor de burgers, de ondernemingen en de overheden, inclusief het crisisbeheer in geval van cyberincidenten;

  • een overlegplatform aan te bieden aan alle betrokken partners;

  • de aanwezigheid van België op de internationale fora te coördineren;

  • en te waken over het opstellen en het toepassen van standaarden, normen en richtlijnen voor de informaticasystemen van de overheid.

b) Een allereerste nationale oefening inzake cyberveiligheid (Belgocybex), die leden van mijn departement hebben bijgewoond, heeft plaatsgevonden in november 2012.

c) De samenwerking met de andere lidstaten van de Europese Unie gebeurt voornamelijk via het nationale CERT (Computer Emergency Response Team) en het ENISA (European Network and Information Security Agency).

d) Mijn diensten hebben als waarnemer deelgenomen aan de oefening Eurocybex 2012.

Vraag 5.

a) Bij mijn weten werd er geen “plan B” uitgewerkt.

b) Krachtens de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van kritieke infrastructuren, is het niet mijn departement dat belast is met het uitvoeren van dergelijke controles.

Dit komt toe aan de door de Koning aangeduide inspectiediensten, op voorstel van de bevoegde ministers, met name mijn collega’s van Energie, Vervoer, Financiën en de collega tot wiens bevoegdheid de elektronische communicatie behoort.

Op dit ogenblik zijn de koninklijke besluiten waarin deze diensten worden aangeduid nog niet gepubliceerd.

Vragen 6 en 7.

Mijn departement werd uiteraard geraadpleegd via het BELNIS-platform en heeft deelgenomen aan de opstelling van het ontwerp van strategie.

De samenwerking tussen de verschillende openbare diensten gebeurt momenteel binnen het BELNIS platform.

Vraag 8.

a) Het is niet makkelijk om bijzonder gekwalificeerd personeel in dit domein aan te werven. Met betrekking tot de gespecialiseerde diensten inzake cybercriminaliteit binnen de federale gerechtelijke politie, namelijk de FCCU (Federal Computer Crime Unit) en de RCCU (Regional Computer Crime Unit), werden evenwel de jongste jaren inspanningen verwezenlijkt om rechercheurs aan te werven die gespecialiseerd zijn in de strijd tegen cybercriminaliteit (27 aanwervingen in 2012, 16 aanwervingen in 2013 en 20 voor het jaar 2014: in totaal van 63).

b) Binnen de FOD Binnenlandse Zaken is de cyberveiligheid een taak die tot de opdrachten van de Veiligheidsadviseur van mijn departement behoort, binnen de grenzen van de toegekende middelen en budgetten.

Vraag 9.

a) Een offensieve reactie is momenteel enkel mogelijk in het geval waarin een militaire infrastructuur beoogd wordt. De optie om deze mogelijkheid uit te breiden naar het burgerlijke moet worden onderzocht in het kader van de implementering van de nationale strategie inzake cyberveiligheid.

b) In 2012 hebben ambtenaren van mijn departement deelgenomen aan de volgende cyberoefeningen :

“Eurocybex 2012” georganiseerd door het ENISA (als waarnemer) en “Belgocybex 2012” georganiseerd door FedICT (als organisatoren en actoren).