|
|
Cyberaanvallen en cybercrime - Cyberdefensie - Website e-cops.be - Specifieke situatie Federale Overheidsdienst Binnenlandse Zaken - Initiatieven en prioriteiten
computercriminaliteit
gegevensbescherming
telefoon- en briefgeheim
spionage
Vaste Comités van Toezicht op de politie- en inlichtingendiensten
Belgisch Instituut voor Postdiensten en Telecommunicatie
Belnet
strategische verdediging
ministerie
elektronische overheid
internetsite
| 23/9/2011 | Verzending vraag |
| 7/12/2011 | Dossier gesloten |
Heringediend als : schriftelijke vraag 5-4315
Op de vooravond van de Europese top van 22 maart laatstleden werden de Europese Commissie en de Europese Dienst voor Extern Optreden (EDEO) het slachtoffer van een cyberaanval. Omdat de aanval specifieke directoraten-generaal en ambtenaren van de Europese Commissie viseerden wordt ze cyberaanval als bijzonder ernstig beschouwd.
Het Veiligheidsdirectoraat van de Europese Commissie heeft reeds in 2009 een Actieplan tegen Cyberaanvallen opgesteld. Daarin werd de lidstaten gevraagd tegen 2012 een Computer Emergency Response Team (CERT) op te zetten dat schadelijke software moet kunnen detecteren. In België is dat CERT sinds 2010 actief en is men momenteel druk bezig met de gefaseerde operationalisering ervan.
Het CERT vervult zijn opdracht in samenwerking en overleg met andere instanties, zoals het BIPT, de Computer Crime Units, de FOD Justitie en Defensie. De samenwerking tussen deze actoren moest bij een vorige rondvraag echter nog worden geformaliseerd. Een werkgroep voor incidentenbeheer zou werken aan een voorstel waarin de samenwerking met de verschillende federale actoren wordt geregeld.
De Computer Crime Unit van de Federale politie houdt zich zowel op federaal als regionaal niveau bezig met de bestrijding van internetcrime (FCCU en RCCU). Hiervoor biedt de website www.eCops.be mogelijkheid aan de burger om internetcrime te melden (misleidende reclame, ongewenste reclame, kinderporno ,…) .
Het is overbodig om te stellen hoe cruciaal de rol van het Internet en nationale en internationale geďntegreerde computersystemen zijn voor het functioneren van een land. De Verenigde Staten van Amerika stelden onlangs dat een cyberaanval als een aanval op het land kan worden geďnterpreteerd wanneer het bijvoorbeeld gevoelige informatie tot doel heeft of kritieke elektriciteitsnetwerken aanvalt. De vraag is welke respons moet worden gegeven op een cyberaanval.
Het Comité I bracht op 24 augustus laatstleden een rapport uit waarin het niet mals is voor het federale beleid rond cyberdefensie. Ze Het stelt dat het ontbreken van een globaal federaal beleid inzake informatieveiligheid tot gevolg heeft dat ons land zeer kwetsbaar is voor aanvallen tegen zijn vitale informatiesystemen en -netwerken.
Meerdere federale instellingen houden zich vandaag bezig met de beveiliging van de informaticasystemen: de Nationale Veiligheidsdienst (NVO), de Federale Overheidsdienst (FOD) Informatie- en Communicatietechnologie (FedICT), de federale internetprovider BelNET en het Belgische Instituut voor Postdiensten en Telecommunicatie (BIPT). Geen enkele van die instellingen blijkt volgens het rapport echter een algemeen beeld te hebben van de kritieke infrastructuur van de informaticasystemen.
Verder maakt het Comité I zich ook zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.
Ten slotte maakt het Comité I de bedenking dat de Belgische wetgeving enkel toelaat om vijandige systemen in het buitenland te neutraliseren in geval van een cyberaanval op de informatiesystemen van Defensie. Indien aanvallen plaatsvinden op andere FOD's of nationale kritieke infrastructuur, kan hierop slechts achteraf, defensief worden gereageerd, zonder dat het vijandelijke systeem mag worden geneutraliseerd.
Mijn vragen aan de minister zijn:
1) Hoeveel personen zijn momenteel werkzaam binnen de Computer Crime Unit van de federale politie? Graag een indeling volgens FCCU- en RCCU-niveaus.
2) Hoeveel cybercrime-incidenten heeft het departement van het CERT ontvangen sinds de oprichting van het CERT?
- Gelieve een onderverdeling van de incidenten te geven van normale/ernstige/grote incidenten, met enkele concrete voorbeelden die bij elke klasse horen.
- Hoeveel incidenten worden momenteel onderzocht?
- Voor hoeveel incidenten is het onderzoek afgerond en is het dossier doorgestuurd naar Justitie? Voor hoeveel daarvan was een domeinoverschrijdend onderzoek nodig?
- Voor hoeveel incidenten is geen verder onderzoek mogelijk? Hoeveel incidenten zijn gesloten omdat er slechte informatie-uitwisseling was?
3) Zijn de federale overheidsdiensten en het federale parlement voldoende beveiligd tegen cyberaanvallen volgens de normen van de Europese Unie? Welke beveiligingsnormen worden gebruikt en waarom?
4) Bestaat er een zogenaamd Disaster Recovery Plan, als plan-B indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?
5) Is in het departement van de minister reeds een adviseur ter coördinatie van de informatieveiligheid aangesteld? Waaruit bestaan zijn taken en aan wie rapporteert hij?
6) Hoe verloopt de samenwerking met FOD Justitie, die de leiding over het cyberdefensieproject heeft? Wordt genoeg initiatief genomen en overleg gehouden? Zit het project nog op schema?
- Welke is de taak van de FOD Binnenlandse Zaken hierin?
- Hoeveel keer per jaar komen mensen van de FOD Binnenlandse Zaken samen met FOD Justitie om cyberdefensie te bespreken, en is dit voldoende?
7) Hoe verloopt de samenwerking met d Defensie, ICT, Economie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd de reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen handelen?
8) Welke sectoren krijgen prioriteit in het cyberdefensieproject en welke actoren houden zich met welke sector bezig?
9) Welke inspanningen kan de regering doen om ons land minder kwetsbaar te maken? Wordt gewerkt aan een gecoördineerde federale cyberstrategie?
10) Welke rol speelt het Ministerieel Comité Inlichtingen en Veiligheid bij de coördinatie van de rol van de inlichtingendiensten in het cyberdefensieproject?
11) Het Comité I maakt zich zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren. Wordt het departement van de minister ook met dit probleem geconfronteerd?
12) Deelt haar departement de bekommernis dat er meer slagkracht moet zijn om cyberaanvallen te kunnen neutraliseren, in plaats van slechts achteraf defensief te kunnen reageren?
13) Hoeveel maal zijn in de FOD Binnenlandse Zaken documenten gestolen via een cyberaanval? Wanneer was dit, om welke documenten gaat het en wat is de gevoeligheid van de gestolen informatie? Welke maatregelen werden genomen?
14) Welke infrastructuren worden door de FOD Binnenlandse Zaken als kritiek en gevoelig geďdentificeerd en krijgen prioriteit in cyberdefensie?