|
|
Cybercrime - Meldingen - Aantallen - CERT - Smartphones
officiële statistiek
computercriminaliteit
computervirus
microcomputer
| 4/12/2013 | Verzending vraag |
| 3/1/2014 | Antwoord |
De minister van Economie verwijst me naar u voor het antwoord (5-10264). Op 25 oktober was in verschillende kranten te lezen: "De voorbije zes maanden zijn in België zeker 350 000 computers besmet om schadelijke software te verspreiden of aanvallen op computers van bedrijven of overheden te ondersteunen." . Een expert van CERT noemde de onthullingen "nog maar het topje van de ijsberg". Tevens zou het aantal meldingen door bedrijven en organisaties de jongste vijf jaar sterk gestegen zijn.
Ik kreeg graag antwoord op volgende vragen :
1) Hoe evalueert u deze cijfers? Liggen ze in de lijn van de verwachtingen, of zijn het toch straffe cijfers? Kunt u toelichten?
2) Kunt u mij, voor de afgelopen vijf jaar, het aantal meldingen door bedrijven en organisaties meedelen? Kunt u cijfers, opgedeeld per jaar en per maand, geven voor:
a) het aantal meldingen/vaststellingen van bedrijven of organisaties waar computers besmet geraakt zijn;
b) het aantal meldingen/vaststellingen van bedrijven of organisaties die aangevallen zijn door besmette computers of cybercriminelen?
3) Kunt u dit tevens doen voor de overheidsdiensten, opgedeeld in de categorieën a en b zoals in de vorige vraag?
4) Kunt u mij een globaal cijfers geven over het aantal besmettingen van computers in ons land? Kunt u dit cijfer voor de afgelopen vijf jaar geven, of ten minste voor zover hier cijfers over bestaan?
5) Hoe moeten we de uitspraak dat dit "nog maar het topje van de ijsberg" is interpreteren? Ligt het aantal besmette computers nog exponentieel veel hoger? Staat de registratie nog niet op punt om het aantal besmettingen preciezer vast te stellen, … ? Kunt u uitgebreid toelichten?
6) Is het besmetten van tablets en smartphones iets wat ook aandacht vereist, of ligt de focus enkel op computers? Zijn er cijfers over het aantal besmette tablets en smartphones en zo ja kunt u deze meedelen? Komen hierover meldingen binnen, en hoeveel dan?
7) Mogen we uit deze vaststellingen van het CERT besluiten dat cybercrime niet enkel een kwestie van buitenlandse cybercriminelen is, maar ook een probleem dat zich resoluut vanuit België zelf verspreidt? Kunt u toelichten?
1. Voor specialisten in deze materie zijn deze cijfers geen echte verrassing. Het voornaamste probleem is dat er momenteel geen volledige inventarisering bestaat, noch bij ons in België, noch in andere landen. Het beschikbare cijfermateriaal is altijd een combinatie van losse gegevens afkomstig van antivirusbedrijven of bedrijven actief in de cyberbeveiliging, consultancybureaus, vrijwilligersorganisaties actief in de cyberbeveiliging, de academische wereld en van overheden (via onder andere CERTs, ENISA, politie en Europol). Wat betreft de cijfers waarnaar u in uw vraag verwijst, is CERT.be overtuigd dat het werkelijke aantal besmettingen in België over een jaar gemeten veel hoger ligt. Bovendien gaat het hier om een ‘dynamisch’ fenomeen: vele computers zijn met meerdere vormen van malware (of virussen) besmet, sommige besmettingen worden verwijderd en weer andere komen ervoor in de plaats.
2. tot 5. Ter informatie vindt u in bijlage een verslag over het aantal incidenten dat hen werd overgemaakt. CERT.be merkt wel dat door hun grotere naambekendheid en een toename van het aantal incidenten in het algemeen, meer meldingen aan CERT.be worden gedaan. Zoals ik reeds aangaf in mijn antwoord op vraag 1, bestaat er geen volledige inventarisering vermits het aangeven van incidenten niet verplicht is. Antivirusbedrijven beschikken over cijfers, maar een groot deel van deze getallen heeft betrekking op besmettingen die voorkomen worden. Sommige besmettingen worden niet gedetecteerd. Eén melding bij CERT.be kan bijvoorbeeld gerelateerd zijn aan meerdere afzonderlijke besmettingen en sommige afzonderlijke meldingen aan CERT.be gaan over één en dezelfde unieke besmetting. Aan CERT.be worden ook incidenten gemeld die geen betrekking hebben op een besmetting met een virus.
6. Dit wordt inderdaad een groot aandachtspunt. Hierover zijn weinig cijfers bekend. De enige bronnen die daarover cijfers publiceren zijn bedrijven die antivirusproducten voor de mobiele toestellen verkopen. Omdat er binnenkort meer mobiele toestellen met het internet zullen verbonden zijn dan vaste, is het duidelijk dat ook de criminelen zich tot deze platformen zullen richten. De besturingssystemen van tablets en smartphones zijn gelukkig ontworpen met aandacht voor de beveiliging. CERT.be heeft tot op heden geen enkele melding ontvangen die betrekking had op mobiele malware.
7. Cybercriminaliteit is een internationaal fenomeen en is zeker ook aanwezig in België. Kwetsbare systemen worden automatisch gedetecteerd, ongeacht het land of de organisatie waarin ze zich bevinden. Zo kan het dus perfect mogelijk zijn dat Belgische systemen besmet worden vanuit het buitenland en omgekeerd. Criminelen slagen er zo bijvoorbeeld in om een netwerk van zombiecomputers (botnet) te besmetten (van enkele tientallen tot meer dan honderdduizend computers). De criminelen maken gebruik van het feit dat de wetgevingen in verschillende landen verschillend zijn en dat het voor politie en justitie moeilijk blijft en dus ook veel tijd kost om over de landsgrenzen heen te werken.