|
|
Cyberdefensieproject - Federale coördinatie door de eerste minister - Personeel - Proactiviteit - Cyberaanvallen - Cyberspionage - Actieplan voor cyberaanvallen van de Europese Unie - Disaster Recovery Plan
computercriminaliteit
gegevensbescherming
ministerie
geheime dienst
parlement
staatsveiligheid
Diensten van de eerste minister
| 19/2/2013 | Verzending vraag |
| 22/3/2013 | Antwoord |
In de media verschenen op 20 november 2012 de eerste details van de langverwachte federale cybernota. Zo rapporteerden De Tijd en De Standaard dat er plannen bestaan voor de oprichting van een "Centrum voor Cyberveiligheid", dat de federale coördinatie op zich zou moeten nemen. Het centrum zou ook de taak op zich nemen om de burgers en de bedrijven aan te sporen meer aandacht te besteden aan veiligheid op het internet. Naar verluidt zouden een twintigtal experts deel uitmaken van dit centrum. Het zou alle computerincidenten in dit land opvolgen en het federaal cyberbeleid op zich nemen.
Vervolgens werd bekendgemaakt dat de ministerraad op 21 december besliste om een cyberstrategie te ontwikkelen die vorm zal geven aan een federaal veiligheidsbeleid voor informatienetwerken en -systemen in België dat de bescherming van de persoonlijke levenssfeer garandeert. "De cyberstrategie identificeert de cyberdreiging, verbetert de veiligheid en versnelt het reactievermogen. Het project is het resultaat van een overlegplatform voor de informatieveiligheid BELNIS (Belgian Network Information Security). De eerste minister voert de cyberstrategie in naam van de ministerraad uit."
In de strategie worden drie strategische objectieven vooropgesteld om de cyberveiligheid van de moderne samenleving te garanderen:
1. Streven naar een veilige en betrouwbare cyberspace met respect voor de fundamentele rechten en waarden van de moderne samenleving;
2. Streven naar een optimale beveiliging en bescherming van de kritieke infrastructuren en overheidssystemen tegen de cyberdreiging;
3. Ontwikkelen van eigen cyber security- capaciteit voor een onafhankelijk veiligheidsbeleid en een gepaste reactie op veiligheidsincidenten.
Mijn vragen aan de eerste minister zijn:
1) Wie oefent op dit ogenblik de coördinatie van het project uit en hoe worden de taken gedelegeerd?
a) Welke rol speelt het Ministerieel Comité voor inlichtingen en veiligheid bij de coördinatie van de rol van de inlichtingendiensten in het cyberdefensieproject?
b) Hoe verloopt de samenwerking met de Federale Overheidsdiensten (FOD's) Binnenlandse Zaken, Economie, Fedict, Defensie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd de samenwerking reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen handelen?
c) Zijn er afspraken tussen ADIV en VSSE over hoe zij bijdragen aan de veiligheid van onze informaticasystemen?
d) Hoe zal het nieuwe Centrum voor Cyberveiligheid tegenover de huidige overlegplatformen van BELNIS en ISMF (Internet Security and Management Forum) staan?
2) Is uw departement voorstander om meer bewegingsruimte te krijgen om cyberaanvallen te kunnen neutraliseren in plaats van slechts achteraf defensief te kunnen reageren?
a) Zou dat voor u ook proactief mogen gebeuren? Wanneer en door welke autoriteit?
b) Op welke gelegenheden werd de federale overheid in het afgelopen jaar betrokken bij cyberoefeningen, zowel op nationaal als internationaal vlak?
3) Het Comité I maakte zich meermaals zorgen over het personeelsbeleid van de inlichtingendiensten en over het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.
a) Wordt uw kabinet ook met dit probleem geconfronteerd?
b) Hoeveel personen houden zich binnen uw kabinet bezig met cyberveiligheid, en werden daarvoor in 2012 nieuwe krachten aangeworven?
4) In hoeverre zijn de middenstand, kmo's en zelfstandigen in België het slachtoffer van economische en industriële cyberspionage?
a) Werd uw kabinet reeds gecontacteerd door Belgische ondernemers die het slachtoffer zijn geworden van economische en industriële cyberspionage en een daadkrachtiger optreden van de overheid vragen? Heeft U daar cijfergegevens over? Over welke ondernemingen gaat het? Hebben die ondernemers zich gebundeld om aan hun eisen meer kracht bij te zetten?
b) Bestaan er reeds maatregelen die uitgaan van uw departement om de middenstand, kmo's en zelfstandigen te beschermen tegen economische en industriële cyberspionage?
5) Hoever staat ons land met het in de praktijk omzetten van de aanbevelingen uit het Actieplan voor Cyberaanvallen van de Europese Unie?
a) Bestaat er reeds een nationaal noodplan voor cyberincidenten?
b) Werden er reeds nationale cyberoefeningen georganiseerd? Waarom niet?
c) In hoeverre werd er samengewerkt met andere EU-lidstaten?
d) Werd er reeds deelgenomen aan Pan-Europese oefeningen?
6) Hoe ziet u de samenwerking tussen de Benelux-landen evolueren met betrekking tot cyberdefensie? Geniet Benelux-samenwerking uw voorkeur boven samenwerking op Europees en NAVO-niveau?
7) Bestaat er een zogenaamd Disaster Recovery Plan als plan B, indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?
a) Werd dit reeds binnen BELNIS besproken en wat is de stand van zaken hiervan?
b) Werd dit noodplan reeds getest? Wanneer zal dat het geval zijn?
8) Is het federale parlement voldoende beveiligd tegen cyberaanvallen? Welke beveiligingsnormen worden gebruikt en waarom?
9) Hoeveel keer werd uw kabinet het slachtoffer van cybercriminelen in 2012?
a) Waren er ook gesofistikeerde intrusies bij die cyberaanvallen? Wat is het aandeel van cyberintrusies die doelbewust op zoek zijn naar gevoelige overheidsinformatie?
b) Hoeveel incidenten worden er momenteel onderzocht?
c) Voor hoeveel incidenten is het onderzoek beëindigd en werd het dossier doorgestuurd naar Justitie?
1. Het BelNIS-platform staat in voor de coördinatie bij het ontwikkelen van de strategie. In december 2012 heeft de Ministerraad mij opgedragen deze strategie uit te voeren.
a) Het ministerieel Comité en het College voor inlichting en veiligheid zullen de uitvoering van de strategie en meer bepaald de oprichting van een Centrum voor Cyber Security in België opvolgen. Dat Centrum wordt de nationale autoriteit bevoegd voor cyber security. In de komende weken wordt een werkgroep ad hoc opgericht om het college technische bijstand te verlenen.
b) De verschillende overheidsdiensten werken samen via het BelNIS-platform. Een werkgroep van het BelNIS-platform heeft een richtlijn opgesteld over het behandelen van cyberveiligheids¬incidenten.
c) De verantwoordelijkheden van de ADIV en van de Veiligheid van de Staat moeten kunnen worden afgestemd op de door de regering ontwikkelde strategie.
d) Het Centrum voor Cyber Security in België (CCSB) wordt de nationale autoriteit bevoegd voor cyber security. Deze permanente instantie zal over eigen structurele middelen beschikken.
Het CCSB zal instaan voor:
het aansturen en opvolgen van de nationale cyber security;
het beheren van de verschillende projecten en het coördineren tussen de betrokken diensten (gecentraliseerde en geïntegreerde aanpak);
het formuleren van voorstellen ter aanpassing van het wettelijke kader;
het coördineren van ernstige cyberincidenten, in samenwerking met de Algemene Directie Crisiscentrum (overeenkomstig goedgekeurde processen voor het behandelen van veiligheidsincidenten);
het bijhouden van de point-of-contact lijst voor cyberincidenten;
het opstellen en verspreiden van standaarden, richtlijnen en veiligheidsnormen voor de verschillende soorten informatiesystemen;
het vertegenwoordigen van België in internationale fora voor cyber security, het opvolgen van internationale verplichtingen en het voorstellen van het nationale standpunt in deze materie;
het evalueren en certificeren van de veiligheid van informatie- en communicatiesystemen;
het uitvoeren van veiligheidsaudits en opstellen van veiligheidsadviezen;
het opvolgen van en informeren over algemene cyberdreigingen en -kwets-baarheden in informatiesystemen;
het informeren en sensibiliseren van gebruikers.
Het CCSB wordt het centrale coördinatieorgaan tussen de verschillende overheidsdiensten die samen zullen instaan voor de cyberveiligheid in België. Voor het uitvoeren van zijn taken zal het CCSB samenwerken met de bevoegde diensten, zoals bijvoorbeeld met de Federale Overheidsdienst Buitenlandse Zaken inzake de internationale fora of met de Federale Overheidsdienst Justitie voor het aanpassen van het wettelijke kader.
Als centraal coördinatieorgaan voor cyber security zal het CCSB samenwerken met federale diensten en met de betrokken diensten van de gewesten en de gemeenten.
2. Deze vraag heeft niet rechtstreeks betrekking op de Kanselarij.
a) België moet deze aanvallen niet alleen ondergaan, maar moet ook kunnen anticiperen op eventuele incidenten. De antwoorden op deze vragen zullen worden besproken door het College voor inlichting en veiligheid en het ministerieel Comité.
b) In 2012 was de federale overheid betrokken bij de volgende cyberoefeningen:
EUROCYBEX, georganiseerd door ENISA (European Network and Information Security Agency)
Cyber Coalition 2012, georganiseerd door de NAVO
BELGOCYBEX, georganiseerd door FedICT
3. a) Alle overheidsdiensten worden geconfronteerd met het probleem om deskundig technisch personeel aan te trekken en te behouden.
b) Mijn veiligheidsadviseur is hiervoor bevoegd. We hebben geen extra krachten aangeworven.
4. Hiervoor verwijs ik naar de analyses en statistieken van CERT en de federale politie.
a) Mijn beleidcel onderhoudt tal van contacten met Belgische ondernemers. Wij maken hierover geen statistieken op.
b) Mijn departement vaardigt ter zake geen rechtstreekse maatregelen uit. Ik verwijs in dit verband naar de werkzaamheden van CERT. Meer in het algemeen wordt de bescherming van kritieke systemen behandeld in de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren.
5. Sinds 2009 beschikt ons land over een Computer Emergency Response Team (CERT.be). Het BIPT is aangewezen als sectorale overheid voor de openbare telecommunicatie. De andere aspecten van het project van de Europese Unie zullen worden beheerd in het kader van de uitvoering van de beslissing van de ministerraad van 21 december 2012. Onze strategie komt gedeeltelijk tegemoet aan deze aanbevelingen. Men dient voortgang te maken met de uitvoering ervan en de oprichting van een nationale autoriteit of referentiecentrum zoals het CCSB..
Er bestaat nog geen dergelijk plan
De eerste nationale oefening vond plaats in november 2012.
en d) België heeft in oktober en november 2012 deelgenomen aan Europese cyberoefeningen.
6. Er wordt zowel met Nederland als met Luxemburg samengewerkt voor het uitwisselen van informatie over cyberdreigingen. Onze diensten voeren constructieve besprekingen met de Benelux-landen en houden alle opties open voor samenwerking op andere Europese niveaus of op NAVO-niveau.
7. Momenteel bestaat geen uniek “Disaster Recovery Plan”.
Op verschillende niveaus – zowel vanuit de overheid als vanuit de privésector – worden in dit verband initiatieven genomen. Deze kwestie wordt binnen het BelNIS-platform en in het crisiscentrum van de Regering besproken.
8. Ik verzoek u de bevoegde instanties hierover te ondervragen.
9. a) De Kanselarij wordt, zoals veel overheidsdiensten, regelmatig aangevallen en ontvangt regelmatig mails met virussen in de bijlagen.
b) De complexiteit van de aanvallen varieert van vrij onbeduidend tot zeer ingewikkeld. De ICT-cel van de Kanselarij tracht de detectiesystemen permanent te verbeteren.
c) Voor zover ik weet werd geen enkel dossier doorgestuurd naar Justitie.