SÉNAT Question écrite n° 5-894 - SENAAT Schriftelijke vraag nr. 5-894

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2010-2011

Zitting 2010-2011

________

27 janvier 2011

27 januari 2011

________

Question écrite n° 5-894

Schriftelijke vraag nr. 5-894

de Anke Van dermeersch (Vlaams Belang)

van Anke Van dermeersch (Vlaams Belang)

au ministre de la Défense

aan de minister van Landsverdediging

________

Cybercriminalité - Situation en Belgique - Cyberdéfense

Cybercriminaliteit - Stand van zaken in België - Cyber defence

________

Internet
criminalité informatique
protection des données
protection des communications

internet
computercriminaliteit
gegevensbescherming
telefoon- en briefgeheim

________

27/1/2011	Verzending vraag
1/6/2011	Antwoord

27/1/2011	Verzending vraag
1/6/2011	Antwoord

________

Aussi posée à : question écrite 5-893
Aussi posée à : question écrite 5-895

________

Question n° 5-894 du 27 janvier 2011 : (Question posée en néerlandais)

Vraag nr. 5-894 d.d. 27 januari 2011 : (Vraag gesteld in het Nederlands)

L'internet a permis à des « cybergroupes » malfaisants de communiquer entre eux sans difficultés et dans un anonymat relatif, en étant distants de seulement quelques dizaines de millisecondes. Cela a et aura à l'avenir un impact particulier sur la société. Des identités et réseaux virtuels se créent entre individus qui ne se rencontreront même jamais personnellement, et dont, a fortiori, ils ignorent la véritable identité. Avec ses milliards d'habitants, le monde virtuel dispose d'un grand potentiel pour influencer ou diriger l'opinion publique mondiale, dans une mesure telle qu'il devient plus puissant qu'un petit pays de quelques millions d'habitants.

Les « Black hat »-hackers et d'autres figures malfaisantes qui hantent l'internet disposent d'un vaste arsenal de possibilités et de techniques pour mener une attaque contre notre société fortement numérisée et ils ont montré, par le passé, qu'ils étaient capables de causer de graves problèmes à un petit pays ou un pays moyen, ou du moins, de les mettre dans l'embarras.

Nous avons donc instamment besoin d'un plan de « cyberdéfense » équilibré qui doit nous permettre de disposer de capacités de base pour mettre en œuvre un plan de sécurité adapté, efficace et flexible dans le monde virtuel et ce, afin de nous prémunir contre des conséquences extrêmement négatives dans le monde réel.

Je souhaiterais obtenir une réponse aux questions suivantes :

1) Je souhaiterais obtenir un aperçu des cyberattaques dont notre appareil étatique a été l'objet en 2010.

2) Le ministre a-t-il connaissance des cyberattaques menées contre des infrastructures critiques de notre pays, par exemple les centrales nucléaires ou la direction de l'aviation ? J'aimerais obtenir un aperçu des cyberattaques menées contre ces infrastructures en 2010.

3) Les menaces de cyberattaques contre l'appareil étatique ou les infrastructures critiques font-elles l'objet d'une analyse ?

4) La mise à jour des systèmes de protection et de détection d'intrusion existants fait-elle l'objet d'une analyse ?

5) Comment classifie-t-on une cyberattaque menée contre une infrastructure militaire dans notre pays ? Est-elle assimilée à une agression armée ?

6) Existe-t-il dans notre pays un plan de « cyberdéfense » contre une attaque coordonnée contre l'infrastructure d'un pays ?

7) La France, le Royaume-Uni et les États-Unis disposent d'ores et déjà tous d'une cyberautorité responsable de leur « cyberdéfense ». Le ministre a-t-il des projets dans ce sens ?

Het internet heeft het mogelijk gemaakt dat malafide cybergroeperingen probleemloos relatief anoniem met elkaar kunnen communiceren en slechts enkele tientallen milliseconden van elkaar verwijderd zijn. Dit heeft en zal in de toekomst nog een bijzondere impact hebben op de maatschappij. Virtuele identiteiten en netwerken ontstaan tussen individuen die elkaar zelfs nooit persoonlijk zullen ontmoeten, laat staan dat ze elkaars echte identiteit kennen. De virtuele wereld heeft met haar miljarden inwoners een groot potentieel om de mondiale publieke opinie te beïnvloeden of te sturen, zelfs in die mate dat ze machtiger is dan een klein land met een paar miljoen inwoners.

" Black hat "-hackers en andere malafide figuren die op het internet rondwaren beschikken over een uitgebreid arsenaal aan mogelijkheden en technieken om een aanval op onze sterk gedigitaliseerde maatschappij uit te voeren en toonden in het verleden al aan dat zij in staat zijn om een klein tot middelgroot land ernstige problemen te bezorgen of minstens in verlegenheid te brengen.

Er is dus dringend nood aan een evenwichtig " cyber defence "-plan, dat er voor moet zorgen dat we over de basiscapaciteiten beschikken om een aangepaste, efficiënte en flexibele veiligheidsplanning uit te bouwen in de virtuele wereld om zeer vergaande negatieve gevolgen in de realiteit te voorkomen.

Graag kreeg ik een antwoord op de volgende vragen:

1) Graag kreeg ik een overzicht van de cyberaanvallen op ons overheidsapparaat in 2010.

2) Is de geachte minister op de hoogte van de cyberaanvallen die uitgevoerd worden op kritische infrastructuur in ons land, zoals de kerncentrales of de luchtvaartleiding, …? Graag kreeg ik een overzicht van de cyberaanvallen op zulke infrastructuur in 2010.

3) Wordt er onderzoek verricht naar dreigingen van cyberaanvallen op het overheidsapparaat of kritische infrastructuur?

4) Wordt er onderzoek verricht naar het up-to-date houden van de bestaande beschermings- en intrusiedetectietechnieken?

5) Hoe wordt een cyberaanval op militaire infrastructuur geclassificeerd in ons land? Is dit gelijk aan een gewapende aanval?

6) Bestaat er in ons land een " cyber defence "-plan tegen een gecoördineerde aanval op de infrastructuur van het land?

7) Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten hebben momenteel reeds een cyberautoriteit die verantwoordelijk is voor de " cyber defence " van deze staten. Heeft de geachte minister plannen in die richting?

Réponse reçue le 1 juin 2011 :

Antwoord ontvangen op 1 juni 2011 :

L'honorable membre est prié de trouver ci-après la réponse à ses questions.

1. La Défense n’est pas au courant de cyber attaques significatives en 2010 sur les réseaux informatiques de la fonction publique.

La Défense n’a, ni la mission, ni les moyens de protéger tous les systèmes des services publics et l’infrastructure critique nationale contre des cyber attaques.

2. La Défense n’est pas au courant de cyber attaques en 2010 contre les infrastructures critiques nationales.

3. Le « Service Général du Renseignement et de la Sécurité » (SGRS) suit la menace, mais ne possède actuellement pas d’éléments concrets sur le fait qu’une partie adverse aurait tant l’intention que les moyens de perturber gravement, au moyen d’une « cyber attaque », le fonctionnement d’importants systèmes informatiques en Belgique.

4. Le Conseil des ministres a approuvé récemment un projet de loi qui va traduire la directive de « European program for critical infrastructure protection » (EPCIP). Les experts techniques en « Cyber Defence » améliorent les techniques de détection d’intrusions de la Défense. Leur expertise technique est, pour des projets spécifiques, et de manière contrôlée, partagée avec d’autres instances publiques.

5. Une « cyber attaque » n’est pas considérée comme une attaque telle que décrite dans « l’Art. 5 de la Charte de l’OTAN ». La Défense prévoit les capacités afin de réagir contre une cyber attaque sur les systèmes informatiques et de communication qui sont utilisés durant les opérations militaires.

6. Au sein de « la plate-forme de concertation sur la sécurité des réseaux informatiques » (BELNIS), il existe un groupe de travail “gestion des incidents” qui formule des propositions afin d’adapter les procédures existantes en fonction de l’évolution de la « cyber » menace.

7. BELNIS travaille actuellement à des recommandations pour la création d’une agence nationale pour la sécurité de l’information. Cette proposition et les actions à prendre seront évaluées par le nouveau gouvernement. Les autorités centrales « Cyber Security » de nos pays voisins ne tombent pas sous la compétence du Département de la Défense. Vu le caractère civil de la protection des infrastructures critiques, la Défense ne prend pas le lead dans cette matière, mais est bien sûr prête à fournir l’appui technique quand celui-ci est demandé.

Het geachte lid gelieve hierna het antwoord te willen vinden op de door haar gestelde vragen.

1. Defensie is niet op de hoogte van significante cyber aanvallen in 2010 op computernetwerken van het overheidsapparaat. Defensie heeft noch de opdracht en noch de middelen om alle overheidssystemen en de nationale kritieke infrastructuur te beschermen tegen cyber aanvallen.

2. Defensie is niet op de hoogte van cyber aanvallen in 2010 op nationale kritieke infrastructuur.

3. De “Algemene Dienst Inlichting en Veiligheid” (ADIV) volgt de dreiging op, maar beschikt momenteel niet over concrete aanwijzingen dat een tegenpartij zowel de intenties als de mogelijkheden zou hebben om, door middel van een “cyber aanval”, de werking van belangrijke computersystemen in België ernstig te kunnen verstoren.

4. De ministerraad heeft onlangs een wetsontwerp goedgekeurd dat de richtlijn van het “European program for critical infrastructure protection” (EPCIP) zal omzetten. De technische experten “Cyber Defence” verbeteren de intrusie detectietechnieken van Defensie. Hun technische expertise wordt voor specifieke projecten op gecontroleerde wijze gedeeld met andere overheidsinstanties.

5. Een “cyber aanval” wordt niet gezien als een gewapende aanval zoals bedoeld in “Art. 5 van het NAVO handvest”. Defensie breidt de capaciteiten uit om te reageren op een cyber aanval tegen communicatie- en informaticasystemen die gebruikt worden voor militaire operaties

6. Binnen het “Overlegplatform Informatie-veiligheid” (BELNIS) bestaat er een werkgroep “Incidentenbeheer” die voorstellen formuleert om de bestaande procedures bij te sturen in functie van de evoluerende “cyber” dreiging.

7. BELNIS werkt momenteel aanbevelingen uit voor het oprichten van een nationaal agentschap voor informatieveiligheid. Dit voorstel en de te nemen acties zullen door de nieuwe regering beoordeeld worden. De centrale “Cyber Security” autoriteiten van onze buurlanden vallen niet onder de bevoegdheid van het departement Defensie. Gezien het civiele karakter van de bescherming van kritieke infrastructuren neemt Defensie in deze niet de leiding, maar is uiteraard bereid technische steun te leveren wanneer deze gevraagd wordt.