SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
________ | ________ | ||||||||
Session 2012-2013 | Zitting 2012-2013 | ||||||||
________ | ________ | ||||||||
13 décembre 2012 | 13 december 2012 | ||||||||
________ | ________ | ||||||||
Question écrite n° 5-7569 | Schriftelijke vraag nr. 5-7569 | ||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||
au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord |
aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee |
||||||||
________ | ________ | ||||||||
Services publics - Cyberattaques - Sécurisation informatique - Logiciels de protection - Formation du personnel | Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel | ||||||||
________ | ________ | ||||||||
criminalité informatique protection des données statistique officielle virus informatique Belnet ministère |
computercriminaliteit gegevensbescherming officiële statistiek computervirus Belnet ministerie |
||||||||
________ | ________ | ||||||||
|
|
||||||||
________ | ________ | ||||||||
Ook gesteld aan : schriftelijke vraag 5-7566 Ook gesteld aan : schriftelijke vraag 5-7567 Ook gesteld aan : schriftelijke vraag 5-7568 Ook gesteld aan : schriftelijke vraag 5-7570 Ook gesteld aan : schriftelijke vraag 5-7571 Ook gesteld aan : schriftelijke vraag 5-7572 Ook gesteld aan : schriftelijke vraag 5-7573 Ook gesteld aan : schriftelijke vraag 5-7574 Ook gesteld aan : schriftelijke vraag 5-7575 Ook gesteld aan : schriftelijke vraag 5-7576 Ook gesteld aan : schriftelijke vraag 5-7577 Ook gesteld aan : schriftelijke vraag 5-7578 Ook gesteld aan : schriftelijke vraag 5-7579 Ook gesteld aan : schriftelijke vraag 5-7580 Ook gesteld aan : schriftelijke vraag 5-7581 Ook gesteld aan : schriftelijke vraag 5-7582 Ook gesteld aan : schriftelijke vraag 5-7583 Ook gesteld aan : schriftelijke vraag 5-7584 |
Ook gesteld aan : schriftelijke vraag 5-7566 Ook gesteld aan : schriftelijke vraag 5-7567 Ook gesteld aan : schriftelijke vraag 5-7568 Ook gesteld aan : schriftelijke vraag 5-7570 Ook gesteld aan : schriftelijke vraag 5-7571 Ook gesteld aan : schriftelijke vraag 5-7572 Ook gesteld aan : schriftelijke vraag 5-7573 Ook gesteld aan : schriftelijke vraag 5-7574 Ook gesteld aan : schriftelijke vraag 5-7575 Ook gesteld aan : schriftelijke vraag 5-7576 Ook gesteld aan : schriftelijke vraag 5-7577 Ook gesteld aan : schriftelijke vraag 5-7578 Ook gesteld aan : schriftelijke vraag 5-7579 Ook gesteld aan : schriftelijke vraag 5-7580 Ook gesteld aan : schriftelijke vraag 5-7581 Ook gesteld aan : schriftelijke vraag 5-7582 Ook gesteld aan : schriftelijke vraag 5-7583 Ook gesteld aan : schriftelijke vraag 5-7584 |
||||||||
________ | ________ | ||||||||
Question n° 5-7569 du 13 décembre 2012 : (Question posée en néerlandais) | Vraag nr. 5-7569 d.d. 13 december 2012 : (Vraag gesteld in het Nederlands) | ||||||||
De nos jours, l'usage des ordinateurs et d'internet est devenue la norme. L'administration vit avec son temps et emploie divers logiciels pour le traitement et l'échange de données. Il s'agit souvent d'informations confidentielles. Cette évolution vers une administration davantage numérisée représente une menace, car des lacunes dans la sécurité peuvent avoir pour effet de faire aboutir des informations dans de mauvaises mains. Par exemple, les services de renseignement militaire et la Sûreté de l'État s'inquiètent de la sécurisation informatique de différents services publics. On a dit qu'une fois par semaine en moyenne, les services de renseignement militaire sont confrontés à une cyberattaque ciblée. Les intentions des pirates ou les buts du logiciel illégal varient : faire en sorte qu'un système se plante, recueillir des mots de passe ou d'autres données, etc. Un premier problème est que la plupart des systèmes des administrations sont protégés par des programmes que le simple particulier peut se procurer. Ces programmes interceptent certaines attaques, genre virus ou logiciel espion, mais pas toutes. Les virus que le programme ne détecte pas peuvent cependant occasionner des dégâts. Un autre facteur possible est que l'utilisateur, à savoir le fonctionnaire, n'est pas conscient des nombreux dangers virtuels. Et lorsque l'utilisateur détecte une pratique répréhensible, il arrive qu'il ne la signale pas, ce qui veut dire que le danger reste invisible. Je souhaiterais poser quelques questions : 1) Vos services se sont-ils occupés de sécuriser tout le réseau local ? En d'autres termes, tous les PC connectés à internet sont-ils protégés d'une manière ou d'une autre ? 2) Disposez-vous de données chiffrées sur les cyberattaques ou les problèmes causés à vos services par des virus, des logiciels espions, des pirates etc. ? Dans la négative, comment se fait-il qu'on ne récolte pas ces données ? 3) Les données et les ordinateurs qu'utilisent vos services sont-ils protégés par des programmes « ordinaires » qu'emploient aussi les particuliers, ou bénéficient-ils d'une protection supplémentaire ? 4) Les données confidentielles sont-elles échangées par le canal de réseaux particuliers sécurisés, ou bien via la même connexion centrale ? 5) Le personnel de vos services est-il formé à faire face à ces menaces éventuelles ? L'incite-t-on à rapporter ce type de problèmes ? Disposez-vous de chiffres sur les rapports ou plaintes ? |
Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen. Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ... Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft. Graag had ik hierover enkele vragen gesteld: 1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd? 2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld? 3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging? 4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld? 5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten? |
||||||||
Réponse reçue le 11 janvier 2013 : | Antwoord ontvangen op 11 januari 2013 : | ||||||||
1) Tous les ordinateurs
(PC desktop & PC portable/laptop) du réseau local du
Service public fédéral (SPF) Économie sont
équipés d'un anti-virus et anti-spyware/malware sous
licence. Cet antivirus est quotidiennement mis-à-jour de
manière centrale et automatique.
2) De par la gestion centralisée des solutions anti-virus, le SPF Economie dispose des chiffres et historiques des attaques par virus, spyware, malware, et pour ce qui concerne les attaques Internet, le réseau est sous "monitoring" permanent, d'une part via l'infrastructure chez Fedict et, d'autre part, par le gestionnaire du Firewall Internet. Les fichiers de logging/tracing permettent l'analyse du nombre des attaques. 3) Les protections anti-virus utilisées au sein du SPF Économie sont toutes des solutions sous licence et non gratuites. La solution firewall pour protéger les PC portables est une solution incluse dans le système d'exploitation utilisé actuellement. Dans des cas précis, il est fait recours au chiffrement/encryption de certains fichiers/dossiers sur les disques durs, et il sera procédé très bientôt au chiffrement/encryption de l'entièreté des disques durs de nos ordinateurs portables pour les protéger essentiellement en cas de vol du matériel. 4) Les échanges de données sensibles/confidentielles sont soit effectués via des supports de stockage protégés avec du chiffrement/encryption et pour certaines des données après anonymisation, soit elles sont échangées via des liaisons réseau sécurisées et chiffrées par la technologie de tunnel VPN (Virtual Private Network). 5) La plupart des agents qui manipulent des données sensibles ou confidentielles sont informés et régulièrement (re-)sensibilisés à la nécessité de protéger ces données. En cas des problèmes, ils en informent le service informatique et plus spécifiquement l'unité de sécurité. Aucun cas concret de fuite/perte/vol de données sensibles/confidentielles n'a été rapporté à ce jour. |
1) Al de computers (desktops &
draagbare pc's) op het lokaal netwerk van Federale Overheidsdienst
(FOD) Economie zijn uitgerust met een antivirus en
antispyware/malware software onder licentie. Dit antivirusprogramma
wordt dagelijks automatisch en op gecentraliseerde wijze bijgewerkt.
Bovendien zijn de servers met een bijkomende antivirussoftware
uitgerust (verschillend van deze voor desktops en laptops). Deze
software staat ook onder licentie en wordt regelmatig geüpdatet. 2) Dankzij het centraal beheer van ons antivirussysteem beschikt de FOD Economie over statistieken en over de historiek van de cyberaanvallen door virussen, spywares en malwares. Wat de internetaanvallen betreft, wordt het netwerk permanent gemonitord, zowel via de Fedict-infrastructuur als door internet firewall. Door middel van de logging/tracing bestanden kunnen we het aantal aanvallen analyseren. 3) De beveiligingssoftwares waarvan
de FOD Economie gebruik maakt, staan allemaal onder licentie en zijn
dus niet gratis. De firewall oplossing voor de draagbare pc’s
maakt deel uit van het thans binnen de FOD gebruikte
besturingssysteem. 4) De uitwisseling van gevoelige/vertrouwelijke gegevens gebeurt ofwel met geheugendragers, die door codering/encryptie of anonimisatie (voor sommige gegevens) beschermd zijn, ofwel door gebruik van beveiligde en gecodeerde netwerkverbindingen door middel vanVPN-tunnels (Virtual Private Network). 5) Er is een regelmatige sensibiliseringsactie naar de personeelsleden die gevoelige of vertrouwelijke gegevens verwerken. Zij worden bewust gemaakt om op een veilige manier met deze gegevens om te gaan. In geval van problemen, informeren zij de informatica-afdeling en meer bepaald de "security unit". Tot nu toe werd geen enkel lek/verlies/diefstal van gevoelige/vertrouwelijke gegevens vastgesteld. |