|
|
Onlinespionage - Bedrijfsgeheimen - Klantengegevens - Beveiliging en bescherming - Maatregelen - Regelgeving
industriële spionage
spionage
computercriminaliteit
specialistische kennis
gegevensbescherming
China
| 13/6/2012 | Verzending vraag |
| 3/1/2013 | Antwoord |
Ook gesteld aan : schriftelijke vraag 5-6467
Moderne spionnen stelen vooral geheimen via internet. Vooral Rusland en China houden zich intensief bezig met onlinespionage. Ze stelen op die manier fortuinen aan westerse knowhow. Volgens de voorzitter van een onderzoekscommissie in de Verenigde Staten gaat het hier om "de grootste transfer van rijkdom via diefstal en piraterij in de geschiedenis van de mensheid". Onderzoeksresultaten van universiteiten die miljoenen aan investeringen hebben opgeslokt, bedrijfsgeheimen, militaire informatie… het wordt allemaal via het internet gestolen. De nonchalance waarmee met vertrouwelijke informatie wordt omgesprongen, is vandaag nogmaals geïllustreerd door hackers die van een dochterbedrijf van Belfius vertrouwelijke klantengegevens hebben bemachtigd en nu 150 000 euro eisen in ruil voor de niet-publicatie ervan. Ze schreven letterlijk: "U kunt dit chantage noemen, maar wij omschrijven het liever als een idiotentaks voor de onbeschermde opslag van vertrouwelijke gegevens op een webserver." Het is helaas symbolisch…
Wij hebben geen grondstoffen; onze kennis is ons belangrijkste, ja zelfs ons enige kapitaal. In die context is het absoluut onaanvaardbaar dat bedrijven contracten sluiten – dikwijls met de hulp van provinciale, Vlaamse of federale overheden – met gevaarlijke economische rivalen als China waarbij niet alleen afgewerkte producten worden verkocht, maar ook alle technologie en knowhow om die producten te vervaardigen.
Professor Marc Cools stelde onlangs in De Standaard van 2 mei 2012 dat er op politiek vlak te weinig aandacht is voor de bescherming van onze economische en wetenschappelijke kennis. Wij vragen niet dat de inlichtingendiensten aan bedrijfsspionage zouden doen. We vragen wel dat ze minstens beter zouden samenwerken met het bedrijfsleven om onze eigen wetenschappelijke, technologische en economische kennis te beschermen. Ook de actoren – bedrijven, universiteiten en overheden – moeten in de praktijk worden verplicht om hun knowhow beter af te schermen. Ze mogen ze zeker niet zomaar verkopen of doorgeven aan buitenlandse mogendheden.
1) Welke maatregelen heeft de geachte minister genomen om te beletten dat onze kostbare knowhow wordt gestolen, weggegeven of verkocht aan buitenlandse rivalen?
2) Werkt de geachte minister aan aanpassingen aan de regelgeving die banken en financiële instellingen verplicht om hun klantengegevens beter te beveiligen?
1. Wat de bijdrage van de Inlichtingendiensten aan de bescherming van het wetenschappelijk en economisch potentieel betreft, verwijs ik naar mijn collega’s van Justitie of Defensie.
Volgens artikel 7 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst, is één van de opdrachten van de Staatsveiligheid immers het inwinnen, analyseren en verwerken van inlichtingen die betrekking hebben op elke activiteit die het wetenschappelijk of economisch potentieel bedreigt of zou kunnen bedreigen.
Artikel 11 van deze wet geeft aan de Algemene Dienst inlichting en veiligheid dezelfde opdracht wat betreft het wetenschappelijk of economisch potentieel met betrekking tot de actoren die actief zijn in de economische en industriële sectoren die verbonden zijn met defensie.
Ik verwijs u naar mijn collega van Economie voor het recht dat geldt inzake de bescherming van de knowhow die ontwikkeld wordt door Belgische ondernemingen.
Wat mijzelf betreft: naast de algemene bevoegdheden ter preventie van inbreuken en ter bescherming van personen en goederen, die toegewezen zijn aan de diensten van de bestuurlijke politie en voorzien zijn in artikel 14 van de wet van 5 augustus 1992 op het politieambt, wijst artikel 2 § 2 van het koninklijk besluit van 18 april 1988 tot oprichting van het Coördinatie- en Crisiscentrum aan dit laatste opdrachten toe bij bedreigingen van de vitale belangen van het land, met inbegrip van het economisch potentieel van het land. Tot slot, nog steeds als minister van Binnenlandse Zaken, behoort de bescherming van de kritieke infrastructuren, waarvan sommige bijdragen tot het economisch of wetenschappelijk potentieel van het land, eveneens tot mijn bevoegdheden.
Daarom maken meerdere diensten van mijn departement, namelijk het Crisiscentrum en de Federal Computer Crime Unit van de federale politie (FCCU), deel uit van het platform BelNIS (Belgian National Information Security). Dit platform, dat gecreëerd werd na een beslissing van de ministerraad van 30 september 2005, werd opgericht onder het voorzitterschap van Fedict.
Als overlegorgaan tussen de verschillende bevoegde overheden in het domein van de informatiebeveiliging, heeft het platform als opdracht om kennis te verzamelen en aanbevelingen uit te werken inzake deze materie. Dit platform werkt momenteel aan een nationaal beleid voor de informatiebeveiliging, dat in 2007 voorbereid werd in een white paper.
In het kader van het nieuwe Nationaal veiligheidsplan is een programmadossier informaticacriminaliteit in uitwerking, waarbij de focus wordt gelegd op de dreiging van cybercriminaliteit op de ICT-infrastructuur van bedrijven en overheden.
In de lopende dossiers stellen we vast dat elk informatiesysteem een mogelijk doelwit vormt voor cyberspionage, zowel bij bedrijven en overheden als bij particulieren.
Het is noodzakelijk dat elk van deze partijen zijn informatiesystemen beveiligt om het geheel te kunnen beveiligen.
Opdat zowel bedrijven, overheden als particulieren deze verantwoordelijkheid zouden opnemen, worden vanuit de Federale politie infosessies gegeven in al deze sectoren.
Het bewustmaken omtrent de dreiging en het anleeren van de correcte beveiligingsmaatregelen zijn een gedeelde verantwoordelijkheid van allen die in de maatschappij een leidinggevende rol vervullen: zowel de scholen, bedrijven, organisaties als de overheid dienen hierin hun rol op te nemen. En vanzelfsprekend is ook hier een belangrijke taak weggelegd voor de media, de geschreven pers maar voornamelijk ook voor de informatiediensten in de cyberwereld.
Voor meer informatie over het overlegplatform BELNIS verwijs ik u naar mijn collega de Staats¬secretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, die belast is met Fedict. Deze laatste zal bovendien de antwoordelementen kunnen geven inzake CERT.be (Computer Emergeny Response Team), dat een openbare dienst is die belast is met het verstrekken van onder meer ondersteuning en advies inzake de informaticabeveiliging aan de Belgische ondernemingen.
2. Hoewel deze vraag onder de bevoegdheid van mijn collega van Financiën valt, kan ik toch preciseren dat de beveiliging van de informaticasystemen, de (cliënten)gegevens en de internetdiensten van financiële instellingen tegen de bedreigingen van het Internet, al sinds jaren een belangrijk prudentieel aandachtspunt vormt. Op vraag van de toezichthouder en in samenwerking met de banksector werden in dit kader in 2007 en 2009 twee Febelfin-werkgroepen belast met het in kaart brengen, opvolgen en analyseren van de belangrijkste beveiligingsrisico's en het voorstellen van de nodige bijsturingen inzake respectievelijk de beveiliging van:
de e-bankingtoepassingen en -systemen;
de interne informaticasystemen en (cliënten)gegevens van de financiële instellingen.
Hierbij gaat bijzondere aandacht naar de snel toenemende cyberdreiging.
Om de cyberrisico's onder controle te houden heeft de prudentiële toezichthouder in 2009 ook een uitgebreide set aan beveiligingsrichtlijnen voor de sector gepubliceerd in de circulaire "Financiële diensten via het Internet". Hierin wordt onder andere dieper ingegaan op de noodzakelijke bescherming van de interne informaticasystemen en de (cliënten)gegevens tegen de bedreigingen van het internet.
Voor meer inlichtingen daarover, verwijs ik naar mijn collega van Financiën.