(N.): Vraag gesteld in 't Nederlands - (Fr.): Vraag gesteld in 't Frans
De tekst van deze vraag is dezelfde als van vraag nr. 927 aan de vice-eerste minister en minister van Begroting, Maatschappelijke Integratie en Sociale Economie, die hiervoor werd gepubliceerd (blz. 1352).
Antwoord : 1. Ter beveiliging van de gegevensstromen heeft het ministerie van Economische Zaken volgende maatregelen genomen.
Het LAN/WAN (Local Area Network/Wide Area Network) dat alle interne gegevensstromen verwerkt, heeft geen verbinding met de webservers van het departement. Surfers op de websites kunnen nooit doordringen in de eigen netwerkinfrastructuur.
Omdat deze situatie in de toekomst onthoudbaar is, met het oog op e-government (rechtstreeks elektronisch verkeer tussen de burger en de overheid), wordt voor het tweede kwartaal van 2001 de inplanting voorzien van een firewall-infrastructuur.
Alle verbindingen die van buitenuit gelegd worden via het geschakeld telefoonnetwerk, zijn onderworpen aan sterke authentificatie aan de hand van een hardware token en een PIN-code. Al deze verbindingen worden gecontroleerd door de inbelservers. Alle connecties, connectiepogingen en inbraakpogingen op de inbelservers worden gelogd en gerapporteerd.
Op de PC's die aan het netwerk gekoppeld zijn is het gebruik van modems niet toegelaten. Alle uitgaande verkeer, ook dat naar het internet, gebeurt via een centrale server.
De draagbare PC's moeten het internet raadplegen via het LAN/WAN van het departement.
Inkomende elektronische post gebeurt via de centrale mailserver van Fedenet, die alle maatregelen neemt tegen virussen, spamming, DoS (Denial of Service) Attacks en dergelijke. De uitgaande mail wordt aan een viruscontrole onderworpen.
De gegevensstromen tussen ons departement en de Nationale Bank van België worden geëncrypteerd met 3DES-encryptie. Deze versleuteling kan in de toekomst uitgebreid worden naar andere partners waarmee vaste verbindingen zijn opgebouwd.
2. Om de websites van het departement te beveiligen werden volgende initiatieven genomen.
De webserver van het departement is niet aan het LAN gekoppeld, maar staat op een stand alone machine, die kan opgeofferd worden. Er wordt wel constant een kopie van de websites bewaard op het LAN, zodat deze steeds op korte termijn kunnen hersteld worden.
Op de webserver staan enkel de TCP poorten 80 (http), 25 (mail out) en 443 (SSL = Secure Socket Layer) open. Geen enkele UDP poort is open.
Bij het beheer van de websites worden de richtlijnen van Microsofts « MS Internet Information Server 4.0 Security Checklist » minutieus gevolgd.
Er is geen constante opvolging en toepassing van de beveiligingspatches van Microsoft, en van de patches voor andere producten die op de webserver geïnstalleerd zijn.
Voortdurend worden op het internet alle beschikbare bronnen geraadpleegd die de beveiliging als onderwerp hebben, evenals alle in beveiliging gespecialiseerde nieuwsgroepen. Zodra via deze weg een veiligheidsrisico bekend wordt, worden in afwachting van de officiële patches onmiddellijk de voorgestelde oplossingen uitgetest en desgevallend toegepast op de productieserver.
Dagelijks worden de logbestanden onderzocht, om aanvallen op te sporen. Een toepassing om bij een aanval de website beheerders onmiddellijk te verwittigen wordt op dit ogenblik ontwikkeld.
3. Op de website www.mineco.fgov.be werden in het jaar 2000 in totaal 133 inbraakpogingen vastgesteld. Deze pogingen waren afkomstig van 12 verschillende IP-adressen, en vonden plaats op 12 verschillende dagen.
Op de website www.statbel.fgov.be werden in totaal 294 verschillende pogingen vastgesteld, vanaf 9 verschillende IP-adressen, op 11 verschillende dagen.
Een opvallende vaststelling : 7 van deze IP-adressen deden een inbraakpoging op beide sites, op dezelfde dag. Zodra een aanval ontdekt wordt, wordt de toegang tot de site vanaf dat IP-adres ontzegd. In één geval werd op dezelfde dag, een tweede aanval uitgevoerd vanuit een IP-adres uit dezelfde adresrange.
Meestal bestaat een aanval vanuit één IP-adres uit een groot aantal pogingen, waarbij de hacker probeert om alle mogelijke zwakke punten van een website één na één aan te vallen. Daarbij wordt meestal gebruik gemaakt van programma's die in hun geheel van het internet worden gehaald.
In de loop van het jaar 2000 werd geen enkele geslaagde inbraakpoging vastgesteld. Er werd dan ook geen schade vastgesteld, en geen klacht ingediend.