|
|
Cyberaanvallen en cybercrime - Cyberdefensie - Website e-cops.be - Specifieke situatie Federale Overheidsdienst Binnenlandse Zaken - Initiatieven en prioriteiten
computercriminaliteit
gegevensbescherming
telefoon- en briefgeheim
spionage
Vaste Comités van Toezicht op de politie- en inlichtingendiensten
Belgisch Instituut voor Postdiensten en Telecommunicatie
Belnet
strategische verdediging
ministerie
elektronische overheid
internetsite
| 23/12/2011 | Verzending vraag |
| 15/5/2012 | Antwoord |
Herindiening van : schriftelijke vraag 5-3128
Op de vooravond van de Europese top van 22 maart laatstleden werden de Europese Commissie en de Europese Dienst voor Extern Optreden (EDEO) het slachtoffer van een cyberaanval. Omdat de aanval specifieke directoraten-generaal en ambtenaren van de Europese Commissie viseerden wordt ze cyberaanval als bijzonder ernstig beschouwd.
Het Veiligheidsdirectoraat van de Europese Commissie heeft reeds in 2009 een Actieplan tegen Cyberaanvallen opgesteld. Daarin werd de lidstaten gevraagd tegen 2012 een Computer Emergency Response Team (CERT) op te zetten dat schadelijke software moet kunnen detecteren. In België is dat CERT sinds 2010 actief en is men momenteel druk bezig met de gefaseerde operationalisering ervan.
Het CERT vervult zijn opdracht in samenwerking en overleg met andere instanties, zoals het BIPT, de Computer Crime Units, de FOD Justitie en Defensie. De samenwerking tussen deze actoren moest bij een vorige rondvraag echter nog worden geformaliseerd. Een werkgroep voor incidentenbeheer zou werken aan een voorstel waarin de samenwerking met de verschillende federale actoren wordt geregeld.
De Computer Crime Unit van de Federale politie houdt zich zowel op federaal als regionaal niveau bezig met de bestrijding van internetcrime (FCCU en RCCU). Hiervoor biedt de website www.eCops.be mogelijkheid aan de burger om internetcrime te melden (misleidende reclame, ongewenste reclame, kinderporno ,…) .
Het is overbodig om te stellen hoe cruciaal de rol van het Internet en nationale en internationale geďntegreerde computersystemen zijn voor het functioneren van een land. De Verenigde Staten van Amerika stelden onlangs dat een cyberaanval als een aanval op het land kan worden geďnterpreteerd wanneer het bijvoorbeeld gevoelige informatie tot doel heeft of kritieke elektriciteitsnetwerken aanvalt. De vraag is welke respons moet worden gegeven op een cyberaanval.
Het Comité I bracht op 24 augustus laatstleden een rapport uit waarin het niet mals is voor het federale beleid rond cyberdefensie. Ze Het stelt dat het ontbreken van een globaal federaal beleid inzake informatieveiligheid tot gevolg heeft dat ons land zeer kwetsbaar is voor aanvallen tegen zijn vitale informatiesystemen en -netwerken.
Meerdere federale instellingen houden zich vandaag bezig met de beveiliging van de informaticasystemen: de Nationale Veiligheidsdienst (NVO), de Federale Overheidsdienst (FOD) Informatie- en Communicatietechnologie (FedICT), de federale internetprovider BelNET en het Belgische Instituut voor Postdiensten en Telecommunicatie (BIPT). Geen enkele van die instellingen blijkt volgens het rapport echter een algemeen beeld te hebben van de kritieke infrastructuur van de informaticasystemen.
Verder maakt het Comité I zich ook zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.
Ten slotte maakt het Comité I de bedenking dat de Belgische wetgeving enkel toelaat om vijandige systemen in het buitenland te neutraliseren in geval van een cyberaanval op de informatiesystemen van Defensie. Indien aanvallen plaatsvinden op andere FOD's of nationale kritieke infrastructuur, kan hierop slechts achteraf, defensief worden gereageerd, zonder dat het vijandelijke systeem mag worden geneutraliseerd.
Mijn vragen aan de minister zijn:
1) Hoeveel personen zijn momenteel werkzaam binnen de Computer Crime Unit van de federale politie? Graag een indeling volgens FCCU- en RCCU-niveaus.
2) Hoeveel cybercrime-incidenten heeft het departement van het CERT ontvangen sinds de oprichting van het CERT?
- Gelieve een onderverdeling van de incidenten te geven van normale/ernstige/grote incidenten, met enkele concrete voorbeelden die bij elke klasse horen.
- Hoeveel incidenten worden momenteel onderzocht?
- Voor hoeveel incidenten is het onderzoek afgerond en is het dossier doorgestuurd naar Justitie? Voor hoeveel daarvan was een domeinoverschrijdend onderzoek nodig?
- Voor hoeveel incidenten is geen verder onderzoek mogelijk? Hoeveel incidenten zijn gesloten omdat er slechte informatie-uitwisseling was?
3) Zijn de federale overheidsdiensten en het federale parlement voldoende beveiligd tegen cyberaanvallen volgens de normen van de Europese Unie? Welke beveiligingsnormen worden gebruikt en waarom?
4) Bestaat er een zogenaamd Disaster Recovery Plan, als plan-B indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?
5) Is in het departement van de minister reeds een adviseur ter coördinatie van de informatieveiligheid aangesteld? Waaruit bestaan zijn taken en aan wie rapporteert hij?
6) Hoe verloopt de samenwerking met FOD Justitie, die de leiding over het cyberdefensieproject heeft? Wordt genoeg initiatief genomen en overleg gehouden? Zit het project nog op schema?
- Welke is de taak van de FOD Binnenlandse Zaken hierin?
- Hoeveel keer per jaar komen mensen van de FOD Binnenlandse Zaken samen met FOD Justitie om cyberdefensie te bespreken, en is dit voldoende?
7) Hoe verloopt de samenwerking met d Defensie, ICT, Economie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd de reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen handelen?
8) Welke sectoren krijgen prioriteit in het cyberdefensieproject en welke actoren houden zich met welke sector bezig?
9) Welke inspanningen kan de regering doen om ons land minder kwetsbaar te maken? Wordt gewerkt aan een gecoördineerde federale cyberstrategie?
10) Welke rol speelt het Ministerieel Comité Inlichtingen en Veiligheid bij de coördinatie van de rol van de inlichtingendiensten in het cyberdefensieproject?
11) Het Comité I maakt zich zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren. Wordt het departement van de minister ook met dit probleem geconfronteerd?
12) Deelt haar departement de bekommernis dat er meer slagkracht moet zijn om cyberaanvallen te kunnen neutraliseren, in plaats van slechts achteraf defensief te kunnen reageren?
13) Hoeveel maal zijn in de FOD Binnenlandse Zaken documenten gestolen via een cyberaanval? Wanneer was dit, om welke documenten gaat het en wat is de gevoeligheid van de gestolen informatie? Welke maatregelen werden genomen?
14) Welke infrastructuren worden door de FOD Binnenlandse Zaken als kritiek en gevoelig geďdentificeerd en krijgen prioriteit in cyberdefensie?
Het geachte lid vindt hieronder het antwoord op zijn vragen.
Vraag 1.
Momenteel zijn er 180 personeelsleden (gespecialiseerde politieagenten inzake de analyse van informatica- en telecommunicatiesystemen en administratief personeel): 31 op federaal niveau (FCCU) en 149 op het niveau van de gerechtelijke arrondissementen (RCCU). De regering heeft in 2006 een verhoging toegestaan van de capaciteit van de CCU's (Computer Crime Unit) met 44 personen via een bijkomende terugkerende financiering. Binnen de Federale politie werden de beschikbare personeelsbudgetten herzien om de aanwerving van gespecialiseerd personeel mogelijk te maken. In 2010 en 2011 werden respectievelijk 28 en 20 aspirant-hoofdinspecteurs die gespecialiseerd zijn in informatica aangeworven op basis van hun diploma. Deze dynamische krachten zullen voor de CCU's beschikbaar zijn in 2012 voor de eerste lichting aanwervingen en in 2013 voor de laatste aanwerving.
Vraag 2.
Deze vraag valt onder de bevoegdheid van mijn collega voor Telecommunicatie, alsook onder die van de Staatssecretaris bevoegd voor de Federale Overheidsdienst Informatie- en Communicatie¬technologie (Fedict).
Vraag 3.
Momenteel is elke Federale Overheidsdienst (FOD) verantwoordelijk om de veiligheid te verzekeren van zijn eigen netwerk en staat het hem vrij welke middelen hij daartoe inzet. Gelet op de regeringsverklaring van 1 december 2011 waarin is voorzien dat de Regering een federaal veiligheidsbeleid inzake informatie¬netwerken en -systemen zal uitwerken, verwijs ik naar het antwoord van de eerste minister.
Vraag 4.
In 2005 is het overlegplatform voor de informatieveiligheid BELNIS (Belgian network information security) ingesteld onder het voorzitterschap van de Federale Overheidsdienst voor Informatie- en Communicatietechnologie (Fedict). In het platform komen maandelijks de verschillende instellingen bijeen die actief zijn op het vlak van informatieveiligheid, om aanbevelingen uit te werken over de verschillende onderwerpen in verband met deze problematiek.
Eén van de werkgroepen van dit platform heeft precies als opdracht de alarmerings- en reactieprocedures te optimaliseren bij een ICT-incident in België.
Vraag 5.
Ten einde de functie van officiële coördinator informatieveiligheid in te vullen werd in december 2011 een openbare aanbesteding toegekend aan de firma ICT Control N.V.
Vragen 6 en 7.
Momenteel gebeurt de interdepartementale coördinatie in dit domein binnen het overlegplatform voor de informatieveiligheid BELNIS. De plenaire vergaderingen vinden één keer per maand plaats (behalve in juli en augustus) en in functie van de aangekaarte thema’s komen ook verscheidene werkgroepen elke maand bijeen.
Via dat platform kunnen informatie en goede werkpraktijken tussen de vertegenwoordigde overheden worden uitgewisseld, m.i.v. CERT.be, maar het heeft evenwel geen enkele operationele bevoegdheid. De verbetering en de versterking van deze samenwerking moeten worden onderzocht in het kader van een nationaal informatieveiligheidsbeleid, zodat ik verwijs naar het antwoord gegeven door de eerste minister.
Vraag 8.
Welke sectoren krijgen prioriteit in het cyberdefensieproject en welke actoren houden zich met welke sector bezig?
Qua preventie legt de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren de exploitanten van kritieke infrastructuren de verplichting op een beveiligingscontactpunt aan te duiden, maar ook dat ze een B.P.E. (beveiligingsplan van de exploitant) moeten uitwerken om de risico's op verstoring van de werking of van de vernietiging van de kritieke infrastructuur te voorkomen, te beperken en te neutraliseren door interne materiële en organisatorische maatregelen op punt te stellen.
Die maatregelen kunnen zowel materieel zijn, bijvoorbeeld toegangscontrole of de bewaking van zenuwcentra, als softwarematig, dit wil zeggen specifiek voor informaticasystemen of -netwerken van de infrastructuur in kwestie (installatie van software om malware te detecteren, enz.).
Die softwarematige maatregelen kan de exploitant welteverstaan op eigen initiatief nemen, omdat hij op basis van een risicoanalyse zijn veiligheidsplan moet uitwerken om de belangrijkste scenario’s van potentiële dreigingen te bepalen, met daarin desgevallend ook cyberdreigingen.
Het blijft daarnaast mogelijk om de exploitant op te leggen deze precieze soort van maatregelen in zijn veiligheidsplan op te nemen. De wet bepaalt wel de minimale inhoud, maar laat de Koning de mogelijkheid open om voor een welbepaalde sector of deelsector de inhoud ervan te preciseren.
Momenteel dekt het toepassingsveld van deze wet voor de nationale kritieke infrastructuur de volgende vier sectoren: energie, vervoer, financiën en publieke elektronische communicatie.
Vraag 9.
Aangezien de regeringsverklaring van 1 december 2011 bepaalt dat de Regering een federaal veiligheids¬beleid inzake informatienetwerken en systemen uitwerkt, verwijs ik naar het antwoord van de eerste minister.
Vraag 10.
Deze vraag valt onder de bevoegdheid van de eerste minister.
Vraag 11.
Het is inderdaad moeilijk hooggekwalificeerd ICT-veiligheidspersoneel te rekruteren. Tot nog toe heeft mijn departement zich altijd ingespannen om met de toegekende middelen en budgetten het maximum te doen om de veiligheid van zijn netwerk te verzekeren. Het lijkt mij dat deze problematiek in de toekomst bestudeerd kan worden in het kader van een nationaal informatieveiligheidsbeleid. Voor dat beleid verwijs ik naar het antwoord van de eerste minister.
Vraag 12.
Een dergelijke offensieve reactie is momenteel enkel maar mogelijk wanneer militaire infrastructuur geviseerd is. De mogelijkheid om dit tot burgerinfrastructuur uit te breiden moet worden onderzocht in het kader van een nationaal informatieveiligheidsbeleid. Opnieuw verwijs ik naar het antwoord gegeven door de eerste minister.
Vraag 13.
Tot op heden heb ik geen kennis van gestolen informatie in mijn departement via een cyberaanval.
Vraag 14.
Om evidente veiligheidsredenen is het niet toegelaten de lijst van kritieke infrastructuren in België openbaar te maken.