Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-4291

van Karl Vanlouwe (N-VA) d.d. 23 december 2011

aan de eerste minister

Cyberaanvallen en cybercrime - Cyberdefensie - Federaal beleid - Opmerkingen Comité I

computercriminaliteit
gegevensbescherming
telefoon- en briefgeheim
Vaste Comités van Toezicht op de politie- en inlichtingendiensten
strategische verdediging

Chronologie

23/12/2011Verzending vraag
26/1/2012Antwoord

Herindiening van : schriftelijke vraag 5-3124

Vraag nr. 5-4291 d.d. 23 december 2011 : (Vraag gesteld in het Nederlands)

Op 24 augustus laatstleden bracht het Comité I een rapport uit dat niet mals is voor het federale beleid rond cyberdefensie.

Het Comité I stelt dat het ontbreken van een globaal federaal beleid inzake informatieveiligheid tot gevolg heeft dat ons land zeer kwetsbaar is voor aanvallen tegen zijn vitale informatiesystemen en -netwerken.

Meerdere federale instellingen houden zich vandaag bezig met de beveiliging van de informaticasystemen: de Nationale Veiligheidsdienst (NVO), de Federale Overheidsdienst (FOD) Informatie- en Communicatietechnologie (FedICT), de federale internetprovider BelNET en het Belgische Instituut voor Postdiensten en Telecommunicatie (BIPT). Geen enkele van die instellingen blijkt volgens het rapport echter een algemeen beeld te hebben van de kritieke infrastructuur van de informaticasystemen.

Het Comité I beveelt aan dat een federale strategie wordt uitgewerkt om de activiteiten rond informatieveiligheid te coördineren.

Verder maakt het Comité I zich ook zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.

Ten slotte maakt het Comité I de bedenking dat de Belgische wetgeving enkel toelaat om vijandige systemen in het buitenland te neutraliseren in geval van een cyberaanval op de informatiesystemen van Defensie. Indien aanvallen plaatsvinden op andere FOD's of nationale kritieke infrastructuur, kan hierop slechts achteraf, defensief worden gereageerd, zonder dat het vijandelijke systeem mag worden geneutraliseerd.

Mijn vragen aan de eerste minister zijn:

1) Welke inspanningen kan de regering doen om ons land minder kwetsbaar te maken? Werkt de minister aan een gecoördineerde federale cyberstrategie?

2) Hoe verklaart hij de grote versnippering van het beleid rond de veiligheid van informaticasystemen? Komt dat door een gebrek aan een federale strategie? Welke zijn de gevolgen van de versnippering?

3) Wie heeft op dit ogenblik de coördinatie van het project en hoe worden de taken gedelegeerd?

4) Zal de oprichting van een bijkomend agentschap de coördinatie ten goede komen of is het beter dat een reeds bestaand orgaan de leiding van het gehele project krijgt?

5) Welke rol speelt het Ministerieel Comité Inlichtingen en Veiligheid bij de coördinatie van de rol van de inlichtingendiensten in het cyberdefensieproject?

6) Bestaan er afspraken tussen de Algemene Dienst Inlichtingen en Veiligheid (ADIV) en Veiligheid van de Staat (VSSE) over hoe zij bijdragen aan de veiligheid van onze informaticasystemen?

7) Waarom zegt het Comité I dat het gebrekkige personeelsbeleid de oorzaak is van de achterstand die ons land heeft in de beveiliging van zijn informatiesystemen -en netwerken? Wordt dit probleem aangekaart op de ministerraad en welke initiatieven zijn genomen?

8) Deelt de regering de bekommernis dat er meer slagkracht moet zijn om cyberaanvallen te kunnen neutraliseren, in plaats van slechts achteraf en defensief te kunnen reageren?

Antwoord ontvangen op 26 januari 2012 :

In antwoord op de door de geachte senator gestelde vragen, kan ik het volgende meedelen.

Het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten heeft inderdaad in een toezichtonderzoek een aantal pertinente vragen en aanbevelingen opgeworpen, onder meer met betrekking tot het beleid inzake de bescherming van (kritieke) infrastructuur van de informaticasystemen.

De vorige regeringen, want deze problematiek is niet nieuw, hebben reeds een aantal initiatieven op dit vlak genomen en tal van instellingen in ons land hebben reeds aanzienlijke inspanningen op dit vlak geleverd, ook inzake onderlinge samenwerking.

De regering is zich inderdaad ervan bewust dat dit nog niet voldoende is en zal aan deze problematiek de aandacht besteden die zij verdient.

Zo bepaalt het regeerakkoord dat “de regering, met eerbied voor de privacy, een federaal veiligheidsbeleid inzake informatienetwerken en –systemen zal uitwerken en zo de aanbevelingen van het Comité I volgen”.

Hierbij zal de regering streven naar het realiseren van synergiën binnen de bestaande initiatieven, alsook nieuwe initiatieven op dit vlak ontwikkelen.

In dit licht kan zij gebruik maken van het voorbereidende werk dat intussen reeds geleverd is. Zo heeft de Federale Overheidsdienst Informatie en communicatietechnologie (Fedict), in samenwerking met de ICT-diensten van de andere federale overheidsdiensten en instellingen vorig jaar een beleidsnota inzake informatieveiligheid van de instellingen van de federale overheid uitgewerkt. Deze nota zal binnenkort besproken worden in de schoot van het College van voorzitters.

Zij zal vervolgens aan het College voor inlichting en veiligheid worden voorgelegd, naast de reeds bestaande White Paper “Voor een nationaal beleid van de informatieveiligheid” dat recent werd bijgewerkt door het Overlegplatform Informatieveiligheid.

Zoals ik reeds aangaf, zal de regering eveneens rekening houden met de aanbevelingen van het Comité I en verder met de aanbevelingen die de Commissie belast met de parlementaire begeleiding van het Vast Comité van toezicht op de inlichtingen- en veiligheidsdiensten aan haar zal richten.

Gezien de huidige budgettaire situatie, zal de Regering echter eveneens genoodzaakt zijn een juist evenwicht te vinden tussen de budgettaire uitdagingen waarvoor elke betrokken dienst of overheid staat en de uitwerking van een efficiënte federale strategie ter zake, te vertalen in haalbare operationele doelstellingen.