SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
________ | ________ | ||||||||
Session 2012-2013 | Zitting 2012-2013 | ||||||||
________ | ________ | ||||||||
14 juin 2013 | 14 juni 2013 | ||||||||
________ | ________ | ||||||||
Question écrite n° 5-9330 | Schriftelijke vraag nr. 5-9330 | ||||||||
de Karl Vanlouwe (N-VA) |
van Karl Vanlouwe (N-VA) |
||||||||
au secrétaire d'Etat aux Affaires sociales, aux Familles et aux Personnes handicapées, chargé des Risques professionnels, et secrétaire dÉtat à la Politique scientifique, adjoint à la ministre des Affaires sociales et de la Santé publique |
aan de staatssecretaris voor Sociale Zaken, Gezinnen en Personen met een handicap, belast met Beroepsrisico's, en staatssecretaris voor Wetenschapsbeleid, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid |
||||||||
________ | ________ | ||||||||
La cyberattaque MiniDuke visant les ordinateurs des pouvoirs publics | De cyberaanval MiniDuke op overheidscomputers | ||||||||
________ | ________ | ||||||||
criminalité informatique administration électronique virus informatique protection des données |
computercriminaliteit elektronische overheid computervirus gegevensbescherming |
||||||||
________ | ________ | ||||||||
|
|
||||||||
________ | ________ | ||||||||
Herkwalificatie van : vraag om uitleg 5-3270 | Herkwalificatie van : vraag om uitleg 5-3270 | ||||||||
________ | ________ | ||||||||
Question n° 5-9330 du 14 juin 2013 : (Question posée en néerlandais) | Vraag nr. 5-9330 d.d. 14 juni 2013 : (Vraag gesteld in het Nederlands) | ||||||||
Le 27 février dernier on a appris qu'une vingtaine d'autorités publiques avaient été victimes d'une attaque informatique opérée en vue de collecter des informations géopolitiques sensibles. L'attaque par le virus MiniDuke aurait touché des institutions étatiques et des ONG en Roumanie, en Irlande, au Portugal, en Tchéquie mais aussi en Belgique. Dans votre réponse à ma question orale posée en séance plénière le 28 février, vous avez déclaré : « Cert.be a appris l’existence du logiciel malveillant apparemment d’espionnage par le communiqué de Kaspersky Lab et a immédiatement demandé des informations supplémentaires à la société. » Vous ajoutiez que Cert.be « ne divulguera jamais quels services ont été la cible de cyberattaques. Cela nuirait gravement à la confiance qu’il a acquise. » Entretemps la société d'antivirus BitDefender a pu retrouver un exemplaire du MiniDuke qui avait été créé 21 mois auparavant. Voici mes questions : 1) Cert.be a-t-il déjà reçu les informations supplémentaires demandées à Kaspersky Lab ? De quoi traitent-elles ? 2) Les victimes de MiniDuke ont-elles déjà été informées que leurs ordinateurs ont été infectés ? Ont-elles pu confirmer le fait et effacer le maliciel ? 3) Quelle est votre réaction à l'annonce que MiniDuke ait pu être actif depuis bien plus longtemps qu'on ne le pensait ? 4) Comment se déroule l'enquête sur l'impact du MiniDuke dans les autres pays européens ? 5) Pourquoi est-il impossible de rendre public le nom des victimes du MiniDuke alors que cela s'est fait dans le passé ? Je renvoie à la réponse de votre département à ma question écrite n°5-5362. |
Op 27 februari jongstleden werd bekend dat een twintigtal overheden het slachtoffer werden van een cyberaanval op zoek naar gevoelige geopolitieke informatie. Het MiniDuke-virus zou overheidsinstellingen en NGO's in Roemenië, Ierland, Portugal, Tsjechië, maar ook in België hebben aangevallen. In uw antwoord op mijn mondelinge vraag in de plenaire vergadering van 28 februari stelde U dat "CERT.be het bestaan van de ogenschijnlijke spionagemalware vernomen heeft via de berichtgeving van Kaspersky Lab en de softwarebeveiligingsfirma onmiddellijk om extra informatie heeft gevraagd". Daarnaast wist U ook te vertellen dat CERT.be “nooit zal bekendmaken welke diensten slachtoffer zijn van de MiniDuke cyberaanval, omdat het anders het opgebouwde vertrouwen in CERT.be ernstig zou schaden”. Ondertussen heeft de beveiligingsfirma BitDefender een exemplaar van MiniDuke kunnen terugvinden dat meer dan 21 maanden geleden gecreëerd werd. Mijn vragen aan de minister zijn: 1) Heeft CERT.be reeds de extra informatie ontvangen van Kaspersky Lab waar het om gevraagd heeft? Waarover handelt deze? 2) Werden de slachtoffers van MiniDuke reeds geïnformeerd dat hun computers geïnfecteerd waren? Hebben ze dit kunnen bevestigen en is de malware gewist? 3) Wat is uw reactie op de nieuwsberichten dat MiniDuke al veel langer actief was dan gedacht? 4) Hoe verloopt het onderzoek naar de impact van MiniDuke in de andere Europese lidstaten? 5) Waarom is het onmogelijk om de Belgische slachtoffers van MiniDuke bekend te maken terwijl dit in het verleden wel mogelijk was? Ik verwijs naar het antwoord van uw departement op mijn schriftelijke vraag 5-5362. |
||||||||
Réponse reçue le 13 décembre 2013 : | Antwoord ontvangen op 13 december 2013 : | ||||||||
L'honorable membre trouvera ci-après la réponse à sa question.
|
|