|
|
De cyberaanval op de server van de websites van de lokale politie
computercriminaliteit
gemeentepolitie
internetsite
| 5/7/2013 | Verzending vraag |
| 17/4/2014 | Antwoord |
Herkwalificatie van : vraag om uitleg 5-3730
De websites van alle lokale politiezones waren op donderdag 12 juni een tijd niet bereikbaar door een cyberaanval. De websites worden beheerd op een centrale computerserver die het doelwit is geworden van een zogenaamde Distributed Denial of Service, of DDOS-aanval.
Bij een DDOS-aanval maakt een groot aantal computers gelijktijdig een verbinding met een (web)server van een bedrijf of instelling, aangestuurd door een centraal commandopunt. Wanneer de server het grote aantal verzoeken niet meer aankan, wordt hij tijdelijk niet meer beschikbaar. De politie zou na de aanvang van de DDOS-aanval de server offline gehaald hebben tot de aanval voorbij was.
Mijn vragen aan de minister zijn:
1) Hoelang was de computerserver van de lokale politie offline?
2) Werd reeds klacht ingediend tegen de hackers? Welke eenheden houden zich met het onderzoek bezig?
3) Werd dit incident gemeld aan de CERT of FEDICT?
4) Werd dit incident reeds besproken op het BELNIS-platform of in het Ministerieel Comité voor Inlichtingen en Veiligheid?
5) Welke conclusies zullen worden getrokken uit dit incident opdat de websites van de lokale politie niet meer offline moeten worden gehaald indien zich een gelijkaardig incident voordoet?
1) De websites zijn op donderdag 13 juni 2013, tussen 13 uur en 15.13 uur “off line” geweest door deze aanval. In totaal was de server dus iets langer dan 2 uur off line.
2) Een onderzoek werd opgestart onder leiding van het Parket te Antwerpen en wordt gevoerd door de Regionale Computer Crime Unit (CCU) van de Federale Gerechtelijke Politie van Antwerpen in samenwerking met de Federal Computer Crime Unit (FCCU).
3) en 4) De aanval werd geëvalueerd door de evaluatiecel voor cyberincidenten van het het BELNIS-platform, waarvan FCCU, CERT.be, Fedict en het BIPT deel uitmaken.
Na een dergelijk incident gaat het evaluatieteam na of het incident een ernstige impact had op de werking van de overheid of van de maatschappij. Tevens wordt in overleg met het slachtoffer nagezien welke maatregelen genomen dienen te worden om de schade van het incident te beperken en om een herhaling te voorkomen.
5) De websites op de aangevallen server worden momenteel gemigreerd naar een andere omgeving, die wordt beheerd door “ICT Shared Services” van de federale overheid.
Uit recente cyberaanvallen worden lessen getrokken die bijdragen tot de optimalisatie van deze nieuwe omgeving.