SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||||||
________ | ________ | ||||||||||||
Session 2012-2013 | Zitting 2012-2013 | ||||||||||||
________ | ________ | ||||||||||||
5 juillet 2013 | 5 juli 2013 | ||||||||||||
________ | ________ | ||||||||||||
Question écrite n° 5-9462 | Schriftelijke vraag nr. 5-9462 | ||||||||||||
de Karl Vanlouwe (N-VA) |
van Karl Vanlouwe (N-VA) |
||||||||||||
à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances |
aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen |
||||||||||||
________ | ________ | ||||||||||||
La cybersécurité et la cyberdéfense | De cyberveiligheid en cyberdefensie | ||||||||||||
________ | ________ | ||||||||||||
criminalité informatique ministère parlement protection des données virus informatique |
computercriminaliteit ministerie parlement gegevensbescherming computervirus |
||||||||||||
________ | ________ | ||||||||||||
|
|
||||||||||||
________ | ________ | ||||||||||||
Herkwalificatie van : vraag om uitleg 5-3585 Geherkwalificeerd als : vraag om uitleg 5-4595 |
Herkwalificatie van : vraag om uitleg 5-3585 Geherkwalificeerd als : vraag om uitleg 5-4595 |
||||||||||||
________ | ________ | ||||||||||||
Question n° 5-9462 du 5 juillet 2013 : (Question posée en néerlandais) | Vraag nr. 5-9462 d.d. 5 juli 2013 : (Vraag gesteld in het Nederlands) | ||||||||||||
Le 20 novembre 2012, les médias ont fait état des premiers détails de la note fédérale tant attendue sur la cyberdéfense. Les quotidiens De Tijd et De Standaard ont ainsi mentionné l'existence de plans pour la fondation d'un « centre pour la cybersécurité » relevant de la coordination fédérale. Ce centre aurait également pour mission d'inciter les citoyens et les entreprises à être plus attentifs à la sécurité sur Internet. Il compterait une vingtaine d'experts, suivrait tous les incidents informatiques survenus dans ce pays et serait responsable de la politique fédérale en matière de cyberattaques. Vint ensuite l'annonce d'une décision prise le 21 décembre par le conseil des ministres, à savoir l'élaboration d'une cyberstratégie concrétisant une politique fédérale de sécurité pour les réseaux et les systèmes informatiques en Belgique, politique qui garantit la protection de la vie privée. « La cyberstratégie belge a pour objectif d’identifier la cybermenace, d’améliorer la sécurité et de pouvoir réagir aux incidents. Ce projet est né du travail de la plateforme de concertation pour la sécurité de l’information BelNIS (Belgian Network Information Security). Le Conseil des ministres a chargé le premier ministre de la mise en œuvre de cette stratégie. » La stratégie repose sur trois objectifs visant à garantir la cybersécurité de la société moderne: 1. L'ambition d'un cyberespace sûr et fiable, respectant les droits et valeurs fondamentaux de la société moderne ; 2. L'ambition d'une sécurisation et d'une protection optimales des infrastructures et des systèmes publics critiques contre la cybermenace ; 3. L'élaboration d'une propre capacité “Cyber Security”, garante d'une politique de sécurité indépendante et d'une réaction appropriée aux incidents de sécurité. J'adresse les questions suivantes à la ministre: 1) Combien de personnes sont-elles actuellement actives à la Computer Crime Unit de la police fédérale ? J'aimerais une ventilation selon les niveaux fédéral (FCCU) et régional (RCCU). 2) Combien de fois le service public fédéral (SPF) Intérieur a-t-il été victime de la cybercriminalité en 2012 ? a) Parmi ces cyberattaques y avait-il également des intrusions avancées ? Quelle est la proportion de cyberintrusions qui avaient pour but explicite l'acquisition d'informations sensibles du secteur public ? b) Combien d'incidents font-ils actuellement l'objet d'une enquête ? c) Quel est le nombre d'enquêtes clôturées et de dossiers transmis à la Justice ? 3) La sécurisation du Parlement fédéral est-elle également suivie par le SPF Intérieur ? Ce Parlement est-il suffisamment protégé contre les cyberattaques ? Quelles normes de sécurité sont-elles prévues et pourquoi ? 4) Où en est notre pays dans la mise en pratique des recommandations du plan d'action de l'Union européenne contre les cyberattaques ? a) Existe-t-il déjà un plan national d'urgence contre les incidents informatiques ? b) Des exercices nationaux de cybersécurité ont-ils déjà été organisés ? Si ce n'est pas le cas, pourquoi ? c) Dans quelle mesure a-t-on coopéré avec d'autres États membres de l'UE ? d) A-t-on déjà pris part à des exercices paneuropéens ? 5) Existe-t-il, en guise de plan B, ce que l'on appelle un Disaster Recovery Plan, pour le cas où les systèmes critiques de notre pays seraient victimes d'une cyberattaque ? a) Cette problématique a-t-elle déjà été traitée au sein de BelNIS et quelle est la situation à ce propos ? b) Le département de la ministre effectue-t-il également des contrôles des plans de crise des opérateurs des infrastructures critiques, comme le décrit la loi du 1 juillet 2011 sur la sécurité et la protection des infrastructures critiques ? Quelles en sont les conclusions ? 6) Comment se déroule la coopération avec le SPF qui coordonne le projet de cyberdéfense ? a) De quelle manière le SPF de la ministre a-t-il été consulté en 2012 en ce qui concerne l'élaboration d'une cyberstratégie fédérale ? À quoi ressemblerait selon elle la stratégie idéale ? b) Le SPF Justice assure-t-il toujours la coordination ? c) Quelle influence le cabinet du premier ministre et le Comité ministériel du renseignement et de la sécurité exercent-ils sur la définition de la cyberstratégie ? 7) Dans le cadre de la cyberdéfense, comment se déroule la coopération avec le cabinet du premier ministre, les SPF Défense, TIC, Économie, Politique scientifique et Affaires étrangères ? Cette coopération a-t-elle déjà été formalisée de sorte que la CERT et le SPF Justice soient en mesure d'agir à temps en cas d'incidents ? 8) Le Comité R s'est inquiété à plusieurs reprises de la gestion du personnel des services de renseignement et des obstacles financiers au recrutement de personnel qualifié. a) Votre département est-il également confronté à ce problème ? b) Au sein du SPF Intérieur, combien de personnes s'occupent-elles de cybersécurité ? Avez-vous, dans ce but, recruté du personnel supplémentaire en 2012 ? 9) Le département de la ministre est-il partisan d'un plus grand champ de manœuvre qui le mettrait en mesure, au-delà de simples réactions défensives, de neutraliser les cyberattaques ? a) Selon la ministre, cette démarche pourrait-elle aussi être proactive ? Le cas échéant, quand et sous quelle autorité ? b) L'an dernier, à quelles occasions son département a-t-il été impliqué dans des exercices de cybersécurité, et ce aussi bien sur le plan national qu'international ? |
In de media verschenen op 20 november 2012 de eerste details van de langverwachte federale cybernota. Zo rapporteerden De Tijd en De Standaard dat er plannen bestaan voor de oprichting van een "Centrum voor Cyberveiligheid", die de federale coördinatie op zich zou moeten nemen. Het centrum zou ook de taak op zich nemen om de burgers en de bedrijven aan te sporen meer aandacht te besteden aan veiligheid op het internet. Naar verluidt zou een twintigtal experts deel uitmaken van dit centrum en alle computerincidenten in dit land opvolgen en het federaal cyberbeleid op zich nemen. Vervolgens werd bekendgemaakt dat de Ministerraad op 21 december heeft beslist om een cyberstrategie te ontwikkelen die vorm zal geven aan een federaal veiligheidsbeleid voor informatienetwerken en -systemen in België dat de bescherming van de persoonlijke levenssfeer garandeert. "De cyberstrategie identificeert de cyberdreiging, verbetert de veiligheid en versnelt het reactievermogen. Het project is het resultaat van een overlegplatform voor de informatieveiligheid BelNIS (Belgian Network Information Security). De eerste minister voert de cyberstrategie in naam van de Ministerraad uit." In de strategie worden drie strategische doelstellingen vooropgesteld om de cyberveiligheid van de moderne samenleving te garanderen: 1. Streven naar een veilige en betrouwbare cyberspace met respect voor de fundamentele rechten en waarden van de moderne samenleving; 2. Streven naar een optimale beveiliging en bescherming van de kritieke infrastructuren en overheidssystemen tegen de cyberdreiging; 3. Ontwikkelen van eigen cyber security capaciteit voor een onafhankelijk veiligheidsbeleid en een gepaste reactie op veiligheidsincidenten. Mijn vragen aan de minister zijn: 1) Hoeveel personen zijn momenteel werkzaam binnen de Computer Crime Unit van de federale politie? Graag een opdeling volgens FCCU en RCCU niveaus. 2) Hoeveel keer werd de Federale Overheidsdienst (FOD) Binnenlandse Zaken het slachtoffer van cybercriminelen in 2012? a) Zijn hier ook gesofistikeerde intrusies bij? Wat is het aandeel van cyberintrusies die doelbewust op zoek zijn naar gevoelige overheidsinformatie? b) Hoeveel incidenten worden momenteel onderzocht? c) Voor hoeveel incidenten is het onderzoek afgerond en werd het dossier doorgestuurd naar Justitie? 3) Wordt de beveiliging van het federale parlement eveneens opgevolgd door de FOD Binnenlandse Zaken? Is het federale parlement voldoende beveiligd tegen cyberaanvallen? Welke beveiligingsnormen worden gebruikt en waarom? 4) Hoever staat ons land met betrekking tot de praktische omzetting van de aanbevelingen uit het Actieplan voor Cyberaanvallen van de Europese Unie? a) Bestaat er reeds een nationaal noodplan voor cyberincidenten? b) Werden reeds nationale cyberoefeningen georganiseerd? Waarom niet? c) In hoeverre werd samengewerkt met andere EU-lidstaten? d) Werd er reeds deelgenomen aan Pan-Europese oefeningen? 5) Bestaat er een zogenaamd Disaster Recovery Plan als plan B, indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval? a) Werd dit reeds binnen BelNIS besproken en wat is de stand van zaken hiervan? b) Voert het departement van de minister eveneens controles uit op de crisisplannen van operatoren van kritieke infrastructuren, zoals beschreven in de wet van 1 juli 2011 betreffende de veiligheid en bescherming van kritieke infrastructuren? Wat zijn de conclusies hiervan? 6) Hoe verloopt de samenwerking met de FOD die de coördinatie over het cyberdefensieproject heeft? a) Hoe werd de FOD van de minister in 2012 geraadpleegd met betrekking tot het opstellen van een federale cyberstrategie? Hoe ziet deze strategie er volgens haar idealiter uit? b) Heeft de FOD Justitie nog steeds de coördinatie in handen? c) Welke invloed hebben het kabinet van de eerste minister en het Ministerieel Comité voor Inlichtingen en Veiligheid op het uitstippelen van de Cyberstrategie? 7) Hoe verloopt de samenwerking met het kabinet van de eerste minister, de FOD's Defensie, ICT, Economie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd die samenwerking reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen optreden? 8) Het Comité I maakte zich meermaals zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren. a) Wordt het departement van de minister ook met dit probleem geconfronteerd? b) Hoeveel personen houden zich binnen de FOD Binnenlandse Zaken bezig met cyberveiligheid, en werden in 2012 hiervoor nieuwe krachten aangeworven? 9) Is het departement van de minister er voorstander van om meer slagkracht te krijgen om cyberaanvallen te kunnen neutraliseren in plaats van slechts achteraf defensief te kunnen reageren? a) Zou dit voor de minister ook proactief mogen gebeuren? Wanneer en door welke autoriteit? b) Op welke gelegenheden werd haar departement in het afgelopen jaar betrokken bij cyberoefeningen, zowel op nationaal als internationaal vlak? |
||||||||||||
Réponse reçue le 23 janvier 2014 : | Antwoord ontvangen op 23 januari 2014 : | ||||||||||||
Question 1. Le service central FCCU compte 34 membres du personnel. Les services dans les arrondissements judiciaires (RCCU) comptent au total 169 membres. Question 2. Je n’ai pas connaissance d’intrusions ou de faits cybercriminels perpétrés à l’encontre de mon département durant l’année 2012. Question 3. Le Service public fédéral (SPF) Intérieur n’est pas impliqué dans la sécurisation des réseaux et systèmes informatiques du Parlement fédéral. Question 4. a) Un projet de « procédure à suivre en cas de cyber-incident de grande ampleur » a été rédigé par un groupe de travail spécifique de la plateforme de concertation sur la sécurité de l’information (BELNIS). Ce dernier fait partie intégrante de la stratégie nationale de cyber sécurité mais doit encore être achevé et implémenté. Le gouvernement a adopté le 21 décembre 2012, une stratégie nationale « Cyber Security » et chargé le premier ministre de sa mise en œuvre. Le 19 décembre 2013, le Conseil des ministres a approuvé un projet d’arrêté royal (AR) pour la création d’un Centre pour la Cybersécurité Belgique (CCB), sous la compétence du premier ministre. Les objectifs de cet organe sont :
b) Un tout premier exercice national de cybersécurité (Belgocybex), auquel ont assisté des membres de mon département, a eu lieu en novembre 2012. c) La collaboration avec les autres États membres de l’Union européenne se fait principalement via les CERT (Computer Emergency Response Team) nationaux et l’ENISA (European Network and Information Security Agency). d) Mes services ont participé en tant qu’observateur à l’exercice Eurocybex 2012. Question 5. a) A ma connaissance, un «plan B» n’a pas été développé. b) En vertu de la loi du 1er juillet 2011 relatif à la sécurité et la protection des infrastructures critiques, ce n’est pas mon département qui est chargé d’effectuer de tels contrôles. Cela revient aux services d’inspection désignés par Roi, sur proposition des Ministres compétents, à savoir mes collègues de l'Énergie, des Transports, des finances et celui ayant les communications électroniques dans ses attributions. A l’heure actuelle, les arrêtés royaux désignant ces services n’ont pas encore été publiés. Questions 6 et 7. Mon département a bien entendu été consulté via la plateforme BELNIS et a participé à la rédaction du projet de stratégie. La collaboration entre les différents services publics se fait actuellement au sein de la plateforme BELNIS. Question 8. a) Il n’est pas aisé de recruter du personnel particulièrement qualifié dans ce domaine. Au sujet des services spécialisés dans la lutte contre cybercriminalité au sein de la Police judiciaire fédérale, à savoir le FCCU (Federal Computer Crime Unit) et les RCCU (Regional Computer Crime Unit), des efforts ont cependant été réalisés ces dernières années pour recruter des enquêteurs dans la lutte contre la cybercriminalité (27 recrutements en 2012, 16 recrutements en 2013 et 20 pour l’année 2014 : soit un total de 63). b) Au sein d SPF Intérieur, la cyber sécurité est une tâche qui figure parmi les missions du Conseiller en sécurité de mon département, dans la limite des moyens et budgets octroyés. Question 9. a) Une réaction offensive n’est actuellement possible que dans le cas où une infrastructure militaire est visée. La possibilité d’étendre cette possibilité au civil doit être examinée dans le cadre de l’implémentation de la stratégie nationale de cyber sécurité. b) En 2012, des agents de mon département ont participé aux cyber-exercices suivants : « Eurocybex 2012 » organisé par l’ENISA (en tant qu’observateur) et « Belgocybex 2012 » organisé par FedICT (en tant qu’organisateurs et acteurs). |
Vraag 1. De centrale dienst FCCU telt 34 personeelsleden. De diensten in de gerechtelijke arrondissementen (RCCU) tellen in totaal 169 leden. Vraag 2. Ik heb geen kennis van intrusies of van cybercriminele feiten gepleegd ten aanzien van mijn departement in het jaar 2012. Vraag 3. De Federale Overheidsdienst (FOD) Binnenlandse Zaken is niet betrokken bij de beveiliging van de netwerken en informaticasystemen van het federale Parlement. Vraag 4. a) Er werd een ontwerp van “te volgen procedure in geval van cyberincident van grote omvang” opgesteld door een specifieke werkgroep van het overlegplatform informatieveiligheid (BELNIS). Deze procedure maakt integraal deel uit van de nationale strategie inzake cyberveiligheid, maar moet nog worden voltooid en geïmplementeerd. De regering heeft op 21 december 2012 een nationale “Cybersecurity” strategie goedgekeurd en de eerste minister belast met de uitvoering daarvan. Op 19 december 2013 heeft de ministerraad een ontwerp van koninklijk besluit (KB) goedgekeurd voor de oprichting van een Centrum voor Cyberveiligheid België (CCB), onder de bevoegdheid van de eerste minister. De doelstellingen van dit orgaan zijn:
b) Een allereerste nationale oefening inzake cyberveiligheid (Belgocybex), die leden van mijn departement hebben bijgewoond, heeft plaatsgevonden in november 2012. c) De samenwerking met de andere lidstaten van de Europese Unie gebeurt voornamelijk via het nationale CERT (Computer Emergency Response Team) en het ENISA (European Network and Information Security Agency). d) Mijn diensten hebben als waarnemer deelgenomen aan de oefening Eurocybex 2012. Vraag 5. a) Bij mijn weten werd er geen “plan B” uitgewerkt. b) Krachtens de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van kritieke infrastructuren, is het niet mijn departement dat belast is met het uitvoeren van dergelijke controles. Dit komt toe aan de door de Koning aangeduide inspectiediensten, op voorstel van de bevoegde ministers, met name mijn collega’s van Energie, Vervoer, Financiën en de collega tot wiens bevoegdheid de elektronische communicatie behoort. Op dit ogenblik zijn de koninklijke besluiten waarin deze diensten worden aangeduid nog niet gepubliceerd. Vragen 6 en 7. Mijn departement werd uiteraard geraadpleegd via het BELNIS-platform en heeft deelgenomen aan de opstelling van het ontwerp van strategie. De samenwerking tussen de verschillende openbare diensten gebeurt momenteel binnen het BELNIS platform. Vraag 8. a) Het is niet makkelijk om bijzonder gekwalificeerd personeel in dit domein aan te werven. Met betrekking tot de gespecialiseerde diensten inzake cybercriminaliteit binnen de federale gerechtelijke politie, namelijk de FCCU (Federal Computer Crime Unit) en de RCCU (Regional Computer Crime Unit), werden evenwel de jongste jaren inspanningen verwezenlijkt om rechercheurs aan te werven die gespecialiseerd zijn in de strijd tegen cybercriminaliteit (27 aanwervingen in 2012, 16 aanwervingen in 2013 en 20 voor het jaar 2014: in totaal van 63). b) Binnen de FOD Binnenlandse Zaken is de cyberveiligheid een taak die tot de opdrachten van de Veiligheidsadviseur van mijn departement behoort, binnen de grenzen van de toegekende middelen en budgetten. Vraag 9. a) Een offensieve reactie is momenteel enkel mogelijk in het geval waarin een militaire infrastructuur beoogd wordt. De optie om deze mogelijkheid uit te breiden naar het burgerlijke moet worden onderzocht in het kader van de implementering van de nationale strategie inzake cyberveiligheid. b) In 2012 hebben ambtenaren van mijn departement deelgenomen aan de volgende cyberoefeningen : “Eurocybex 2012” georganiseerd door het ENISA (als waarnemer) en “Belgocybex 2012” georganiseerd door FedICT (als organisatoren en actoren). |