Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-9404

van Karl Vanlouwe (N-VA) d.d. 25 juni 2013

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van FinanciŽn en Duurzame Ontwikkeling, belast met Ambtenarenzaken

Het Red October-virus

computervirus
spionage
telefoon- en briefgeheim
computercriminaliteit
industriŽle spionage

Chronologie

25/6/2013Verzending vraag
16/7/2013Antwoord

Herkwalificatie van : vraag om uitleg 5-2956Ook gesteld aan :

Vraag nr. 5-9404 d.d. 25 juni 2013 : (Vraag gesteld in het Nederlands)

Het Kaspersky antivirus Lab maakte afgelopen maandag bekend dat het een nieuw supervirus heeft ontdekt dat gedurende vijf jaar netwerken van diplomatieke, overheids- en wetenschappelijke onderzoeksorganisaties uit landen verspreid over alle continenten heeft bespioneerd.

Hoewel de experten van Kaspersky melden dat het zogenaamde "Red October" -virus voornamelijk gericht was op Centraal-Europese en Centraal-Aziatische landen, zijn op zes na alle Europese lidstaten eveneens getroffen. Sterker nog, BelgiŽ is met 15 infecties drie keer meer het doelwit dan andere Europese landen.

Dat bevestigt de vrees dat BelgiŽ een van de belangrijkste doelwitten is van cyberspionage, waar externe vijandige actoren nu ook digitale netwerken massaal proberen binnen te dringen.

Zorgwekkend is dat de informatie gestolen van geÔnfecteerde systemen een tiental veelgebruikte extensies gebruikt, zoals van text, word- en excelbestanden, maar ook zou verwijzen naar de geheime encryptiesoftware die gebruikt wordt door de Europese Unie en de NAVO.

Achtergebleven data in de programmacodes doen Kaspersky vermoeden dat de makers van "Red October" vermoedelijk van Russisch-sprekende oorsprong zijn, en onder meer gebruik hebben gemaakt van een gekend virus dat het gemunt had op Tibetaanse activisten en vermoedelijk van Chinese oorsprong is.

Dat biedt uiteraard echter geen uitsluitsel over de opdrachtgevers van dat virus, dat evenzeer afkomstig kan zijn van maffiagroeperingen uit de onderwereld die informatie proberen te verkopen, of van natiestaten die elkaar bespioneren. De teruggevonden sporen kunnen eveneens bewust zijn achtergelaten om een land of organisatie verdacht te maken.

Er blijven echter nog enkele vragen open: Kaspersky wil de tipgever van het virus niet bekendmaken. Ook de neutraliteit van het gereputeerde internetbeveiligheidslab Kaspersky mag niet zonder meer aangenomen worden. Ondanks dat de Amerikaanse, Hongaarse en Wit-Russische CERT hebben meegeholpen aan de analyse van "Red October", blijven verschillende analisten sceptisch tegenover Kaspersky.

Mijn vragen aan de minister zijn:

1) Kan U de bevindingen van Kaspersky dat er in BelgiŽ verschillende doelwitten zouden zijn van dit "Red October"-virus bevestigen? Welke doelwitten worden bedoeld?

2) Werken de getroffen instellingen samen met uw departement om scherpere veiligheidsmaatregelen te treffen?

Antwoord ontvangen op 16 juli 2013 :

1) Computer Emergency Response Team (CERT).be heeft weet van drie doelwitten in België, de namen van de doelwitten zijn confidentieel.

2) Uit de informatie waarover Cert.be beschikt, blijkt niet dat er computers op de netwerken van de federale overheid getroffen zijn. Tot op heden heeft Cert.be geen aanvraag ontvangen om ondersteuning te bieden bij de reactie tegen deze aanval want de meeste antivirussoftwares zijn in staat om de malware te detecteren en te verwijderen. Indien deze up to date zijn, is het risico op de vermelde malware gemitigeerd. Cert.be adviseert steeds om veiligheidsupdates toe te passen.