Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10025

van Nele Lijnen (Open Vld) d.d. 4 oktober 2013

aan de minister van Financiën, belast met Ambtenarenzaken

Cybercrime - Mobiele toestellen - Beveiliging - Overzicht

computercriminaliteit
mobiele telefoon
gegevensbescherming
computervirus
mobiele communicatie

Chronologie

4/10/2013Verzending vraag
8/11/2013Antwoord

Ook gesteld aan : schriftelijke vraag 5-10013
Ook gesteld aan : schriftelijke vraag 5-10014
Ook gesteld aan : schriftelijke vraag 5-10015
Ook gesteld aan : schriftelijke vraag 5-10016
Ook gesteld aan : schriftelijke vraag 5-10017
Ook gesteld aan : schriftelijke vraag 5-10018
Ook gesteld aan : schriftelijke vraag 5-10019
Ook gesteld aan : schriftelijke vraag 5-10020
Ook gesteld aan : schriftelijke vraag 5-10021
Ook gesteld aan : schriftelijke vraag 5-10022
Ook gesteld aan : schriftelijke vraag 5-10023
Ook gesteld aan : schriftelijke vraag 5-10024
Ook gesteld aan : schriftelijke vraag 5-10026
Ook gesteld aan : schriftelijke vraag 5-10027
Ook gesteld aan : schriftelijke vraag 5-10028
Ook gesteld aan : schriftelijke vraag 5-10029
Ook gesteld aan : schriftelijke vraag 5-10030
Ook gesteld aan : schriftelijke vraag 5-10031

Vraag nr. 5-10025 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands)

De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen?

2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen?

3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet?

4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen?

7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

Antwoord ontvangen op 8 november 2013 :

1) De Federale Overheidsdienst (FOD) Financiën heeft in de laatste drie jaar geen infecties van dit type vastgesteld.

2 tot 4) De toegang tot de IT-infrastructuur via tablet is beveiligd. Er zijn twee mogelijkheden.

De gebruikers van tablets en smartphones krijgen automatisch een beveiligd toegangsrecht (login/password) voor het interne netwerk, via een mobiele dataverbinding of interne WiFi, dat hen voornamelijk toelaat om hun mails te lezen.

De directe toegang tot andere gegevens is eveneens mogelijk (gedeelde mappen, .. ) via een bestandsbeheersapplicatie en op voorwaarde dat de authenticatiegegevens opnieuw manueel worden ingegeven. Deze applicatie werd geïnstalleerd op verzoek van bepaalde gebruikers.

De mobiele toegang tot de infrastructuur van de FOD Financiën wordt op de twee volgende manieren geautoriseerd:

Momenteel wordt er een bijkomende beveiligingslaag geïnstalleerd (NAC-project: Network Access Control). Ze zal een bijkomende controle mogelijk maken van de apparatuur die toegang heeft via WiFi. Alleen de apparatuur die uitdrukkelijk is geautoriseerd zal dus toegang krijgen tot het interne netwerk, ongeacht wie de gebruiker is.

5) Naast de maatregelen die op centraal niveau worden genomen door de divisie “Security” van de stafdienst ICT, bestaat er binnen de organisatie een “deontologische code” die aan alle personeelsleden wordt meegedeeld. Dit charter heeft tot doel om iedereen eraan te herinneren dat alle informaticatools en –diensten (inclusief tablets en smartphones) die de FOD haar ambtenaren ter beschikking stelt, op een professionele manier moeten worden gebruikt. Dit betekent bijvoorbeeld niet surfen naar verdachte websites en geen applicaties downloaden waarvan het gebruik niet gerechtvaardigd is in het kader van zijn taken. Alle ambtenaren van de FOD worden geacht kennis te hebben genomen van het charter en zich ertoe verbonden te hebben de principes ervan na te leven in hun dagelijkse werkzaamheden.

6) De cijfers zijn de volgende: 667 smartphones, 95 tablets.

7) Het departement ICT is zich volledig bewust van de gevaren van cybercriminaliteit in het algemeen en van deze nieuwe trend (mobile security). De FOD heeft haar strategie aangepast, rekening houdend met het groeiende belang van het aantal gebruikers en de vraag naar mobiele apparaten binnen de organisatie.

In overeenstemming met de beslissing van de Regering om dit nieuwe type criminaliteit te bestrijden, zal de stafdienst ICT een project lanceren voor de veiligheid in het kader van het Plan Coperfin 2014 dat perfect is geïntegreerd met de initiatieven die op federaal niveau zullen worden genomen.