| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2012-2013 | Zitting 2012-2013 | ||||||||
| ________ | ________ | ||||||||
| 25 juin 2013 | 25 juni 2013 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 5-9404 | Schriftelijke vraag nr. 5-9404 | ||||||||
de Karl Vanlouwe (N-VA) |
van Karl Vanlouwe (N-VA) |
||||||||
au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique |
aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken |
||||||||
| ________ | ________ | ||||||||
| Le virus « Red October » | Het Red October-virus | ||||||||
| ________ | ________ | ||||||||
| virus informatique espionnage protection des communications criminalité informatique espionnage industriel |
computervirus spionage telefoon- en briefgeheim computercriminaliteit industriële spionage |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Herkwalificatie van : vraag om uitleg 5-2956Ook gesteld aan : | Herkwalificatie van : vraag om uitleg 5-2956Ook gesteld aan : | ||||||||
| ________ | ________ | ||||||||
| Question n° 5-9404 du 25 juin 2013 : (Question posée en néerlandais) | Vraag nr. 5-9404 d.d. 25 juni 2013 : (Vraag gesteld in het Nederlands) | ||||||||
La firme Kaspersky Lab a annoncé lundi dernier qu'elle avait découvert un nouveau supervirus qui espionne depuis cinq ans les réseaux des organisations diplomatiques, étatiques et de recherche scientifique de pays répartis sur tous les continents. Quoique les experts de Kaspersky annoncent que le virus « Red October » vise principalement les pays d'Europe centrale et d'Asie centrale, tous les pays de l'UE, à six exceptions près, ont été touchés. Qui plus est, la Belgique avec 15 infections est trois fois plus visée que les autres pays européens. Cela confirme les craintes que la Belgique soit l'une des principales cibles du cyberespionnage et que les réseaux numériques du pays subissent des tentatives massives d'infiltration par des acteurs hostiles extérieurs. Ce qui est inquiétant, c'est que l'information volée dans les systèmes infectés se présente sous une dizaine de formats très communs, comme des fichiers textes, word ou excel mais il y aurait aussi des fichiers cryptés par des logiciels secrets de l'Union européenne et de l'Otan. Des données qui trainaient entre les lignes de codes des programmes laissent supposer, selon Kaspersky, que les auteurs de « Red October » sont d'origine russophone et qu'ils ont utilisé, entre autres, un virus qui a servi à attaquer les réseaux de militants tibétains et que l'on soupçonne d'avoir une origine chinoise. Cela ne nous renseigne toutefois pas définitivement sur le commanditaire de ce virus, qui peut aussi bien provenir des groupes mafieux de la pègre qui essaient de vendre de l'information, ou d'États qui s'espionnent l'un l'autre. Les traces retrouvées peuvent aussi avoir été sciemment laissées pour que les soupçons se portent sur un pays ou une organisation. Il reste encore quelques questions ouvertes : Kaspersky ne veut pas rendre publique la signature du virus. On ne peut pas non plus se fier purement et simplement à la neutralité de la firme de sécurité de l'internet Kaspersky. Bien que les centres d'alerte et de réaction aux attaques informatiques (CERT) des États-Unis, de la Hongrie et de la Biélorussie aient contribué à l'analyse de « Red October », plusieurs analystes restent sceptiques sur Kaspersky. Voici mes questions au ministre : 1) Pouvez-vous confirmer les constats de Kaspersky selon lesquels il y aurait en Belgique plusieurs cibles de ce virus « Red October » ? De quelles cibles s'agit-il ? 2) Les institutions concernées travaillent-elles avec votre département à affiner leurs mesures de sécurité ? |
Het Kaspersky antivirus Lab maakte afgelopen maandag bekend dat het een nieuw supervirus heeft ontdekt dat gedurende vijf jaar netwerken van diplomatieke, overheids- en wetenschappelijke onderzoeksorganisaties uit landen verspreid over alle continenten heeft bespioneerd. Hoewel de experten van Kaspersky melden dat het zogenaamde "Red October" -virus voornamelijk gericht was op Centraal-Europese en Centraal-Aziatische landen, zijn op zes na alle Europese lidstaten eveneens getroffen. Sterker nog, België is met 15 infecties drie keer meer het doelwit dan andere Europese landen. Dat bevestigt de vrees dat België een van de belangrijkste doelwitten is van cyberspionage, waar externe vijandige actoren nu ook digitale netwerken massaal proberen binnen te dringen. Zorgwekkend is dat de informatie gestolen van geïnfecteerde systemen een tiental veelgebruikte extensies gebruikt, zoals van text, word- en excelbestanden, maar ook zou verwijzen naar de geheime encryptiesoftware die gebruikt wordt door de Europese Unie en de NAVO. Achtergebleven data in de programmacodes doen Kaspersky vermoeden dat de makers van "Red October" vermoedelijk van Russisch-sprekende oorsprong zijn, en onder meer gebruik hebben gemaakt van een gekend virus dat het gemunt had op Tibetaanse activisten en vermoedelijk van Chinese oorsprong is. Dat biedt uiteraard echter geen uitsluitsel over de opdrachtgevers van dat virus, dat evenzeer afkomstig kan zijn van maffiagroeperingen uit de onderwereld die informatie proberen te verkopen, of van natiestaten die elkaar bespioneren. De teruggevonden sporen kunnen eveneens bewust zijn achtergelaten om een land of organisatie verdacht te maken. Er blijven echter nog enkele vragen open: Kaspersky wil de tipgever van het virus niet bekendmaken. Ook de neutraliteit van het gereputeerde internetbeveiligheidslab Kaspersky mag niet zonder meer aangenomen worden. Ondanks dat de Amerikaanse, Hongaarse en Wit-Russische CERT hebben meegeholpen aan de analyse van "Red October", blijven verschillende analisten sceptisch tegenover Kaspersky. Mijn vragen aan de minister zijn: 1) Kan U de bevindingen van Kaspersky dat er in België verschillende doelwitten zouden zijn van dit "Red October"-virus bevestigen? Welke doelwitten worden bedoeld? 2) Werken de getroffen instellingen samen met uw departement om scherpere veiligheidsmaatregelen te treffen? |
||||||||
| Réponse reçue le 16 juillet 2013 : | Antwoord ontvangen op 16 juli 2013 : | ||||||||
1) Computer Emergency Response Team (CERT).be a connaissance de trois cibles en Belgique, les noms de ces cibles sont confidentielles. 2) D’après l’information dont Cert.be dispose, il ne semble pas que des ordinateurs du réseau de l’administration fédérale aient été touchés. Jusqu’à présent, Cert.be n’a reçu aucune demande de support en réaction à cette attaque, car la plupart des logiciels anvivirus peuvent détecter ce malware et le détruire. Si ceux-ci sont à jour, le risque de ce malware précité est atténué. Cert.be recommande toujours d'appliquer les mises à jour de sécurité. |
1) Computer Emergency Response Team (CERT).be heeft weet van drie doelwitten in België, de namen van de doelwitten zijn confidentieel. 2) Uit de informatie waarover Cert.be beschikt, blijkt niet dat er computers op de netwerken van de federale overheid getroffen zijn. Tot op heden heeft Cert.be geen aanvraag ontvangen om ondersteuning te bieden bij de reactie tegen deze aanval want de meeste antivirussoftwares zijn in staat om de malware te detecteren en te verwijderen. Indien deze up to date zijn, is het risico op de vermelde malware gemitigeerd. Cert.be adviseert steeds om veiligheidsupdates toe te passen. |