Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-8213

van Karl Vanlouwe (N-VA) d.d. 19 februari 2013

aan de minister van Landsverdediging

Cyberdefensieproject - Samenwerkingsverbanden - Disaster Recovery Plan - Personeel - Proactiviteit - Cyberaanvallen - CERT - NCIRC - Benelux

computercriminaliteit
gegevensbescherming
ministerie
krijgsmacht

Chronologie

19/2/2013Verzending vraag
21/3/2013Antwoord

Vraag nr. 5-8213 d.d. 19 februari 2013 : (Vraag gesteld in het Nederlands)

In de media verschenen op 20 november 2012 de eerste details van de langverwachte federale cybernota. Zo rapporteerden De Tijd en De Standaard dat er plannen bestaan voor de oprichting van een "Centrum voor Cyberveiligheid", die de federale coördinatie op zich zou moeten nemen. Het centrum zou ook de taak op zich nemen om de burgers en de bedrijven aan te sporen meer aandacht te besteden aan veiligheid op het internet. Naar verluidt zouden een twintigtal experts deel uitmaken van dit centrum. Het zou alle computerincidenten in dit land opvolgen en het federaal cyberbeleid op zich nemen.

Vervolgens werd bekendgemaakt dat de ministerraad op 21december besliste om een cyberstrategie te ontwikkelen die vorm zal geven aan een federaal veiligheidsbeleid voor informatienetwerken en -systemen in België dat de bescherming van de persoonlijke levenssfeer garandeert. "De cyberstrategie identificeert de cyberdreiging, verbetert de veiligheid en versnelt het reactievermogen. Het project is het resultaat van een overlegplatform voor de informatieveiligheid BelNIS (Belgian Network Information Security). De eerste minister voert de cyberstrategie in naam van de ministerraad uit."

In de strategie worden drie strategische objectieven vooropgesteld om de cyberveiligheid van de moderne samenleving te garanderen:

1. Streven naar een veilige en betrouwbare cyberspace met respect voor de fundamentele rechten en waarden van de moderne samenleving;

2. Streven naar een optimale beveiliging en bescherming van de kritieke infrastructuren en overheidssystemen tegen de cyberdreiging;

3. Ontwikkelen van eigen cyber security- capaciteit voor een onafhankelijk veiligheidsbeleid en een gepaste reactie op veiligheidsincidenten.

Daarom zou ik graag van de geachte minister weten:

1) Hoe verloopt de samenwerking met de Federale Overheidsdienst (FOD) die bevoegd is voor de coördinatie over het cyberdefensieproject ?

a) Hoe werd uw departement in 2012 geraadpleegd met betrekking tot het opstellen van een federale cyberstrategie? Hoe ziet die strategie er volgens u idealiter uit?

b) Is de FOD Justitie nog steeds bevoegd voor de coördinatie?

c) Welke invloed heeft het kabinet van de eerste Minister en het Ministerieel Comité voor inlichtingen en veiligheid op het uitstippelen van de cyberstrategie?

2) Hoe verloopt de samenwerking met het kabinet van de eerste Minister, de FOD's Binnenlandse Zaken, ICT, Economie, Wetenschapsbeleid en Buitenlandse Zaken op het vlak van cyberdefensie? Werd de samenwerking reeds geformaliseerd zodat de CERT en de FOD Justitie bij incidenten tijdig kunnen handelen?

3) Bestaat er een zogenaamd Disaster Recovery Plan als plan B, indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval?

a) Werd dit reeds binnen BelNIS besproken en wat is de stand van zaken ervan?

b) Werd uw departement betrokken bij de ontwikkeling ervan?

4) Het Comité I maakte zich meermaals zorgen over het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren.

a) Wordt uw departement ook met dit probleem geconfronteerd?

b) Hoeveel personen houden zich binnen Defensie bezig met cyberveiligheid, en werden er in 2012 nieuwe krachten aangeworven?

5) Is uw departement voorstander om meer bewegingsruimte te krijgen om cyberdreiging te weerstaan?

a) Zou dit voor u ook proactief mogen gebeuren? Wanneer en door welke autoriteit?

b) Bestaan hiervoor richtlijnen van de eerste Minister en het Ministerieel Comité voor inlichtingen en veiligheid?

6) Op welke gelegenheden werd uw departement in het afgelopen jaar betrokken bij cyberoefeningen, zowel op nationaal als internationaal vlak?

7) Denkt u dat een cyberaanval op een land zo ernstig kan zijn om in het licht van artikel 4 en 5 van het NAVO-verdrag te kunnen worden geïnterpreteerd? Werd dit onderwerp reeds besproken op interministerieel niveau? Welke federale autoriteit houdt zich daarmee bezig?

8) Hoeveel keer werd uw kabinet het slachtoffer van cybercriminelen in 2012?

a) Waren er bij de cyberaanvallen ook gesofistikeerde intrusies? Wat is het aandeel van cyberintrusies die doelbewust op zoek zijn naar gevoelige overheidsinformatie?

b) Hoeveel incidenten worden er momenteel onderzocht?

c) Voor hoeveel incidenten is het onderzoek beëindigd en werd het dossier doorgestuurd naar Justitie?

9) Meldt Defensie ook cybercrime-incidenten bij het CERT? Hoeveel keer werd dit reeds gedaan?

10) Zag u het afgelopen jaar toenaderingen tussen de cyberverdedigingsmaatregelen van de EU (CERT) en de NAVO (NCIRC)?

11) Hoe ziet u de samenwerking tussen de Benelux-landen evolueren met betrekking tot cyberdefensie door het leger? Geniet Benelux-samenwerking uw voorkeur boven samenwerking op Europees en NAVO-niveau?

Antwoord ontvangen op 21 maart 2013 :

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door hem gestelde vragen:

1.

  1. Defensie werd geraadpleegd via het BELNIS platform en steunt de strategie.

  2. Het BELNIS platform stond in voor de coördinatie van het opstellen van de strategie.

  3. De Eerste Minister voert de cyberstrategie in naam van de ministerraad uit. De strategie wordt

  4. eveneens opgevolgd door het ministerieel Comité voor Inlichting en Veiligheid.

2. De samenwerking tussen de verschillende overheidsdiensten verloopt via het BELNIS platform. Een werkgroep van het BELNIS platform heeft een richtlijn uitgewerkt voor het behandelen van cyber security incidenten.

3. De bescherming van kritieke systemen wordt behandeld in de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren.

  1. De totstandkoming van deze wet werd door het BELNIS platform gevolgd.

  2. Defensie werd betrokken als lid van het BELNIS platform.

4.

  1. Het is voor alle overheidsdiensten een uitdaging om gekwalificeerd technisch personeel aan te trekken en te houden.

  2. Defensie heeft een kleine groep van cyber security experten. De gedetailleerde opdrachten van het personeel van de Algemene Dienst Inlichting en Veiligheid worden niet publiek gemaakt. Er werd in 2012 via SELOR één cyber security expert gerekruteerd.

5. Defensie bespreekt zijn verantwoordelijkheden in het cyber security domein momenteel met de Eerste Minister die de cyberstrategie in naam van de ministerraad uitvoert.

6. Defensie was in 2012 betrokken bij de volgende cyberoefeningen:

  1. EUROCYBEX, georganiseerd door ENISA (European Network and Information Security Agency);

  2. Cyber Coalition 2012, georganiseerd door de NAVO;

  3. BELGOCYBEX, georganiseerd door FedICT.

7. De interpretatie van de ernst van een cyberaanval in het licht van artikel 4 en 5 van het NAVO verdrag wordt momenteel verder besproken en uitgewerkt binnen NAVO verband.

8. Het kabinet Defensie werd niet aangevallen via zijn web site.

9. BELNIS platform (waaronder Computer Emergency Response Team (CERT.BE).

10. Defensie heeft een heel nauwe samenwerking met CERT.EU en met het NCIRC van de NAVO.

11. Er is zowel met Nederland als Luxemburg een samenwerking voor het uitwisselen van informatie over cyber dreigingen. Defensie onderhoudt constructieve gesprekken met de BENELUX landen en houdt momenteel alle opties open.