|
|
Belgacom - Dochteronderneming Bics - Gevonden afluistersoftware
Proximus
computercriminaliteit
gegevensbescherming
Verenigde Staten
spionage
telefoon- en briefgeheim
| 27/9/2013 | Verzending vraag |
| 30/10/2013 | Antwoord |
Op 16 september kwam aan het licht dat Belgacom het slachtoffer is geweest van een cyberaanval waarbij gedurende minstens twee jaar bepaald communicatieverkeer werd afgeluisterd. De malware werd volgens de pers gevonden op "communicatiesystemen" van Belgacom International Carrier Services (BICS). Belgacom International Carrier Services is een dochteronderneming van Belgacom waar het een aandeel van 57% in heeft maar dat volgens andere bronnen een redelijk geïntegreerd netwerk heeft met Belgacom. Volgens Belgacom was er geen impact op de routers en de switchen terwijl uit persartikels bleek dat de indringers de volledige controle hadden over deze kritische netwerkinfrastructuur. Dit vermoeden werd eveneens bevestigd door in Der Spiegel gepubliceerde slides die afkomstig zijn van NSA-klokkenluider Edward Snowden.
BICS is wereldleider in het onderhouden van internationaal communicatieverkeer tussen internationale telecommunicatieoperatoren. Het waren de activiteiten van BICS in onder andere Jemen, Somalië en Iran die de hackers in de eerste plaats wilden volgen. Volgens Der Spiegel bleek dat deze operatie in 2010 werd uitgevoerd door een cel van de NSA die ook verantwoordelijk was voor een hele serie andere grote aanvallen en infiltraties. Eveneens werd duidelijk dat het de bedoeling was om het mobiel telefoonverkeer van 'targets' te kunnen blijven volgen wanneer deze reisden.
De tegenstrijdige berichten, lekken en de publicatie van verschillende slides in Der Spiegel waarin sprake is van deze operatie noodzaken mij om toch enkele pertinente vragen te stellen over deze onthullingen.
Mijn vragen aan de geachte eerste minister zijn de volgende:
1. Kan de hij bevestigen dat deze aanval is gestart in 2010 zoals in de slides van de NSA staat ? Kan hij bevestigen dat het om een geval van cyberspionage gaat waarbij enkel bepaalde gegevens werden gemonitord en dat er geen 'hacking' of sabotage op het netwerk heeft plaatsgevonden ?
2. Kan hij bevestigen dat Belgacom -zoals in de pers staat - in 2012 de eerste indicaties van problemen op het netwerk kreeg en dat slechts op 20 juni 2013 het virus werd aangeduid als de oorzaak? Kan hij uitleggen waarom er zoveel tijd verliep tussen de eerste problemen en de uiteindelijke ontdekking ?
3. Kan hij uitleggen wanneer het management op de hoogte is gebracht van eventuele problemen in 2012 en de ontdekking van het virus in 2013 ? Wanneer werden de security officer en de risk officer op de hoogte gebracht ? Welke toegang hebben de security officer en de risk officer tot het management en welke organisatorische veranderingen zullen worden doorgevoerd op dit vlak ?
4. Kan hij uitleggen hoe men het bedrijf of de bedrijven heeft geselecteerd die de "opkuis" en analyse moeten doen ?
5. De weerslag op de beurskoers van Belgacom is gelukkig beperkt gebleven. Heeft Belgacom een specifieke - al dan niet geheime - mededeling gedaan naar de belangrijkste aandeelhouders ? Hoe reageren de grootste aandeelhouders, partners en klanten van Belgacom en welke garanties heeft Belgacom moeten bieden ?
6. Welke inspraak heeft de federale overheid bij BICS en wie vertegenwoordigt de federale overheid bij BICS? Wie zijn de andere aandeelhouders, en hoe reageren zijn op deze onthullingen?
7. Kan de eerste minister uitleggen hoe Belgacom dat zelf een veiligheidsbedrijf heeft, dat zelf partner is van heel veel hoogstaande en specifieke veiligheidsproducten en dat enorm veel reclame maakt met betrekking tot veiligheid op dergelijke manier totaal wordt overgenomen waarbij - volgens de pers - bijna alle administratieve paswoorden konden gebruikt worden door de inbrekers ?
8. Belgacom is ook eigenaar van Telindus, dat het ICT-en telefoonverkeer regelt voor publieke en private personen, zowel in het binnen- als buitenland. Wordt er bij Telindus ook uitgekeken naar malware? Is het Telindus-netwerk eveneens verbonden met het getroffen BICS-netwerk?
9. Zal de eerste minister Belgacom strengere veiligheidsvereisten opleggen alsook een verplichte externe veiligheidstest gezien haar strategisch kritisch belang ? Moeten deze niet door het BIPT worden uitgebreid naar alle grote Belgische telecombedrijven die een kritische impact of belangrijke klanten hebben ?
10. Kan de eerste minister inlichtingen geven over de stand van zaken van het onderzoek door de privacycommissie? Kan hij uitleggen waarom Belgacom verklaart dat geen klantengegevens werden geïmpacteerd als in de pers staat dat de indringers toegang hadden tot de routers, switches, servers en computers van de beheerders van het netwerk ? Is Belgacom zeker dat geen Belgen tot de targets van deze operatie behoorden ?
11. Wat is de opinie van de eerste minister indien wordt bevestigd dat de operatie werkelijk heeft plaatsgevonden vanop een spionagebasis op Brits grondgebied die grotendeels betaald en bemand wordt door de Amerikaanse overheid en zich in eerste instantie richt op het Europese vasteland ? Heeft de regering om uitleg gevraagd aan de Britse en Amerikaanse regering ? Welke stappen moeten volgens de eerste minister worden genomen op supranationaal niveau (EU, NAVO, … ) om dit ernstig incident aan te kaarten?
12. Belgacom verklaarde dat het BIPT de communicatie van de technische details van deze aanval naar de andere Belgische netwerken zal doen. De volgende dag verklaarde de FCCU dat zij deze rol op zich neemt. In hoeverre is deze communicatie al bezig en in welke mate beantwoordt ze aan de concrete behoeften van de veiligheidsverantwoordelijken van deze netwerken ?
13. Tot voor kort werd de malware op de Windows-pc's van Belgacom slechts door een beperkt aantal antivirusprogramma's ontdekt. Microsoft zelf heeft geen informatie gepubliceerd over deze malware en volgens sommigen is het zelfs geklasseerd als militair geheim. Kan de eerste minister garanderen dat de andere veiligheidsfirma's ook op de hoogte gesteld zijn of worden van de kenmerken van deze malware zodat ook zij ze automatisch kunnen ontdekken ?
14. Werd dit virus reeds op andere netwerken in België ontdekt ? Was dit dezelfde malware als de malware die eind vorig jaar op het netwerk van de Belgische militairen werd ontdekt ?
15. Hoever staat het met de oprichting van het Centrum voor Cyberveiligheid? Wanneer worden de nodige fondsen vrijgemaakt?
16. Is het BELNIS-platform al samengekomen over deze afzonderlijke onthullingen? En is BELNIS sinds de cyberlekken van de week van 16 september al samengekomen om de strategieën te bespreken?
17. Heeft uw departement geijverd om de interne computersystemen van alle overheidsdiensten te laten screenen op malware? Werd dit al gedaan sinds de recente onthullingen? Hoe verloopt deze operatie en wie coördineert deze?
18. Zal de eerste minister een vergadering - eventueel achter gesloten deuren - organiseren voor het Parlement waarbij we de juiste informatie kunnen krijgen over de stand van het onderzoek en de consequenties van de resultaten?
1. tot en met 10. en 13. De vragen worden overgemaakt aan de minister van Overheidsbedrijven daar ze tot zijn bevoegdheden behoren.
12. De vraag wordt overgemaakt aan de minister van Economie die bevoegd is voor het BIPT daar ze tot zijn bevoegdheden behoort.
14. De vraag wordt overgemaakt aan de minister van Landsverdediging daar ze tot zijn bevoegdheden behoort.
15. Bovendien heeft de federale regering de uitvoering van haar strategie inzake cyberveiligheid versneld ingevoerd en beslist om er in 2014 tien miljoen euro voor uit te trekken.
Mijn diensten buigen zich nu over de beste juridische en operationele manier om een centrum voor cyberveiligheid op te richten.
Dit centrum zal direct onder mijn gezag staan en in Brussel zijn gevestigd.
In de komende weken zal ik een voorstel van verdeling van de hierboven vermelde middelen aan mijn collega’s van de regering voorleggen. Hiervoor wacht ik ook op technische informatie van de partnerdiensten.
De budgettaire middelen zullen dus enerzijds dienen voor de oprichting van het Centrum voor cyberbeveiliging in België en anderzijds voor de uitbreiding van het personeelsbestand van de bevoegde diensten.
Ik hoop dat de kandidatenoproep voor de indienstneming van de toekomstige directeur en van de personeelsleden van dit centrum zeer snel wordt uitgevoerd.
Mijn doel is om het centrum operationeel te maken vanaf aanstaande januari.
16. De vraag wordt overgemaakt aan de Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten daar ze tot zijn bevoegdheden behoort.
17. Zoals ik heb gedaan binnen mijn departement, heb ik mijn collega’s van de regering uitgenodigd om, indien dit nog niet was gebeurd, de ad-hocveiligheidscontroles binnen hun computernetwerken en -infrastructuur uit te voeren.
Iedere Federale Overheidsdienst (FOD) staat momenteel in voor zijn eigen veiligheid en voor de manier waarop hij te werk zal gaan.
18. Ik neem akte van uw voorstel om een niet-openbare infosessie op touw te zetten voor het parlement.
Momenteel beschik ik niet over de conclusies van het onderzoek van het federaal parket.