(N.): Vraag gesteld in het Nederlands - (Fr.): Vraag gesteld in het Frans
De Belgische belastingadministraties zouden pas eind 2006 voldoende beschermd zijn tegen computeraanvallen, aldus de heer Dominique Volon van de informaticadienst van de federale overheid (Fedict). Nochtans zijn de risico's groot. « Uit een interne studie blijkt dat het voor 91 % van de diensten bij de federale overheidsdienst Financiën een regelrechte ramp zou zijn om databestanden te verliezen », aldus de betrokkene in een interview in de pers.
En na een computerpanne kan 61 % van de administratie zich niet veroorloven langer dan vier uur plat te liggen. » Daarom werkt Fedict bij Financiën aan een disaster recovering process.
De heer Volon belooft dat dit project van ruim 4 miljoen euro eind dit jaar klaar is. « Daarna zullen we hetzelfde doen bij de andere overheidsadministraties. Er is nog veel werk. Alleen de federale politie kan de continuïteit van haar computersystemen garanderen. »
Graag kreeg ik een antwoord op de volgende vragen :
1. Welke tussentijdse maatregelen worden getroffen teneinde te voorkomen dat computeraanvallen en/of virussen het computersysteem van de administratie van de geachte vice-eersteminister of gegevensbanken zouden ondermijnen en kan hij dit uitvoerig toelichten ?
2. Kan hij meedelen waarom men zo lang heeft gewacht om de computers beter te beveiligen ?
3. Kan hij garanderen dat de gegevens van de belastingplichtigen voldoende beveiligd zijn, waardoor deze niet in handen van hackers en of derden kunnen vallen ? Kan hij de verschillende beveiligingsmechanismen in het kort beschrijven ?
4. Kan hij meedelen of de belastingsadministratie reeds het slachtoffer is geweest van een hackersaanval of van computervirussen ? Zo ja, welke was de geschatte financiële impact van de schade ?
Antwoord : Het geachte lid gelieve hierna de antwoorden op haar vragen te vinden.
1. De stafdienst ICT is zich terdege bewust van het belang van de informaticabeveiliging en heeft in zijn organigram voorzien in de betrekking van « Security Officer » die rechtstreeks in verbinding staat met de directeur van de dienst.
De volgende concrete maatregelen werden genomen in het kader van het Coperfin-moderniseringsplan :
— het antivirusprogramma voor de firewall-infrastructuur wordt onmiddellijk geüpdatet door een gespecialiseerde firma;
— het antivirusprogramma voor de e-mail-infrastructuur wordt onmiddellijk geüpdatet door een gespecialiseerde firma;
— het antivirusprogramma voor de 30 000 pc's wordt dagelijks geüpdatet;
— voorafgaande studie van het Plan voor het verzekeren van de continuïteit van de activiteit, gevolgd door de uitvoering ervan;
— keuze en geleidelijke uitbouw van de Disaster Recovery Site die bestemd is om er het kritieke materiaal en de kritieke informatie in onder te brengen welke noodzakelijk zijn voor de werking van de FOD Financiën;
— vernieuwing van het firewall-platform;
— opstarten van het « Identity and Access Management »-project dat ertoe strekt de toegang tot persoonsgegevens voor te behouden aan de ambtenaren van het departement die deze nodig hebben in het kader van hun beroepsactiviteiten.
2. De FOD Financiën heeft de nodige « budgettaire middelen verkregen in het kader van het Coperfin-plan dat vanaf 2003 werd opgestart. Vóór deze datum was voor de regering de informaticabeveiliging niet prioritair.
3. Het « Identity and Access Management »-project, dat gebaseerd is op de meest recente technologieën, beschermt de fiscale gegevens tegen niet-gemachtigde toegang.
4. Dankzij de hierboven beschreven maatregelen is de FOD Financiën in staat geweest zijn informatiesystemen te beschermen tegen hackers en virussen.
Het geachte lid zal gemakkelijk begrijpen dat de door de FOD Financiën genomen veiligheidsmaatregelen in het kader van dit antwoord niet in detail kunnen worden beschreven. De FOD Financiën is uiteraard bereid voor haar een bezoek aan zijn informatica-installaties te organiseren en haar bij deze gelegenheid, op vertrouwelijke basis, alle gewenste uitleg te verstrekken.