Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-11014

van Nele Lijnen (Open Vld) d.d. 4 februari 2014

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken

de evolutie van de cybercriminaliteit in België

computercriminaliteit
computervirus
telefoon- en briefgeheim

Chronologie

4/2/2014Verzending vraag
11/3/2014Antwoord

Herkwalificatie van : vraag om uitleg 5-4197Ook gesteld aan :

Vraag nr. 5-11014 d.d. 4 februari 2014 : (Vraag gesteld in het Nederlands)

"De voorbije zes maanden zijn in België zeker 350 000 computers besmet om schadelijke software te verspreiden of aanvallen op computers van bedrijven of overheden te ondersteunen". Dat was in verschillende kranten te lezen op 25 oktober. Een expert van CERT noemde de onthullingen "nog maar het topje van de ijsberg". Tevens zou het aantal meldingen door bedrijven en organisaties in de laatste vijf jaar sterk gestegen zijn.

Ik heb volgende vragen voor de minister:

1) Hoe evalueert de minister deze cijfers? Liggen ze in de lijn van de verwachtingen, of zijn het toch straffe cijfers? Kan ze toelichten?

2) Kan de minister mij een globaal cijfer geven over het aantal besmettingen van computers in ons land, en dit voor de laatste 3 jaar?

3) Hoe moeten we de uitspraak dat dit "nog maar het topje van de ijsberg" is interpreteren? Ligt het aantal besmette computers aldus nog exponentieel veel hoger, is de registratie nog niet op punt om het aantal besmettingen preciezer vast te stellen, … ? Kan de minister toelichten?

4) Mogen we uit deze vaststellingen van het CERT besluiten dat cybercrime niet enkel een kwestie van buitenlandse cybercriminelen is, maar ook een probleem dat zich resoluut vanuit België zelf verspreidt? Kan de minister toelichten?

Antwoord ontvangen op 11 maart 2014 :

1) Computer Emergency Response Team (CERT).be publiceerde de cijfers voor het volledige jaar 2013. Zoals ik reeds vermeldde in mijn antwoord op uw schriftelijke vraag n°5-10519, voor specialisten in deze materie zijn deze cijfers geen echte verrassing. Het voornaamste probleem is dat er geen volledige cijfers bestaan, noch bij ons in België, noch in andere landen. Het beschikbare cijfermateriaal is altijd een combinatie van losse gegevens afkomstig van antivirusbedrijven of bedrijven actief in de cyberbeveiliging, consultancybureaus, vrijwilligersorganisaties actief in de cyberbeveiliging, de academische wereld en van overheden (via onder andere CERTs, ENISA, politie en Europol). Wat betreft de cijfers waarnaar u in uw vraag verwijst, is CERT.be overtuigd dat het werkelijke aantal besmettingen in België over een jaar gemeten veel hoger ligt.

2) Het volledig verslag voor jaren 2010 tot 2013 bevindt zich op de website van CERT.be.

3) Er bestaat in België geen verplichting om cyberincidenten te rapporteren. Bedrijven en administraties die slachtoffers worden van cyberincidenten waar privéinformatie gelekt wordt moeten deze incidenten aan de Commissie voor de bescherming van de persoonlijke levenssfeer wel rapporteren. Op basis van de incidentmeldingen bij CERT.be kunnen we alleen beschouwen dat, gebaseerd op de statistiek van verschillende verkopers van cyber security oplossingen, het aantal incidenten veel groter zou moeten zijn. Alle incidenten verplicht rapporteren zou contraproductief zijn in die zin dat het heel moeilijk zou worden om ze allemaal te behandelen. Bovendien zou het ook heel moeilijk zijn om de echte zware incidenten in de massa te detecteren en te behandelen.

4) Cybercriminaliteit is een internationaal fenomeen en de criminelen maken gebruik van het feit dat de wetgevingen van landen verschillend zijn. Kwetsbare systemen worden automatisch gedetecteerd, ongeacht het land of de organisatie waarin ze zich bevinden. Het Centrum voor cybersecurity België, waarvan de oprichting zopas werd beslist, en de verhoogde middelen om het CERT en de andere instanties die actief zijn op vlak van cyberveiligheid te versterken zullen er voor zorgen dat er efficiënter kan worden opgetreden tegen cybercriminaliteit. Vermits de cybercriminaliteit niet stopt aan onze grens, is het tevens noodzakelijk dat er wordt samengewerkt met de andere landen.