(N.): Vraag gesteld in het Nederlands - (Fr.): Vraag gesteld in het Frans
De tekst van deze vraag is dezelfde als die van vraag nr. 3-6544 aan de minister van Buitenlandse Zaken, die hiervoor werd gepubliceerd.
Antwoord : Vooreerst dien ik op te merken dat dergelijke rapporten op regelmatige basis verschijnen en dat vanwege verscheidene firma's, instellingen, onderzoeksbureaus en dergelijke, waaronder dus ook de firma McAfee. Het behoort tot de « goede praktijken » dat ICT-diensten, waaronder de eigen ICT-dienst, deze rapporten opvolgen en de nodige acties ondernemen. Daarbij wordt nauw samengewerkt met de Federale Overheidsdienst Fedict.
1. Per week worden ongeveer een vijftiental bestanden gezuiverd van virussen of gewist, voordat deze virussen schade konden berokkenen. Jaarlijks zijn er minder dan tien besmette werkstations. Meestal betreft het laptops die lang buiten het netwerk van de FOD bleven, daardoor aan de interne beheerscontrole ontsnapten en een verouderde virussignatuur bevatten. Deze toestellen worden onmiddellijk gedetecteerd van zodra ze zich met het netwerk van de FOD verbinden en de nodige acties worden ondernomen om het toestel terug virusvrij te maken.
Momenteel komen gemiddeld ongeveer 50 000 spam-mails per dag toe (dat is meer dan het aantal reguliere mails). Spoofing technieken worden onder meer gebruikt bij het verzenden van spams. Phishing technieken hebben nog niet tot misbruiken ten nadele van het departement geleid.
Dankzij de acties die verder beschreven staan in volgend punt, is er nog géén schade geweest. Het is echter duidelijk dat de kost van die acties en de ermee verbonden personeelskost als gevolg van de toegenomen dreiging eveneens toenemen.
2. De acties die het departement onderneemt, kunnen op twee vlakken gesitueerd worden :
— de eigen gebruikers wijzen op de gevaren en aansporen tot de nodige voorzichtigheid;
— het gebruik van technische beveiligingsmiddelen.
Deze laatste situeren zich op verschillende niveaus.
Alle binnenkomende en buitengaande mail wordt op bedreigingen gefilterd door de filters van het federale computernetwerk Fedman2, ter beschikking gesteld door Fedict.
Firewalls, proxy- en virus/malware-filters bevinden zich op de verbinding van en naar het internet en naar andere netwerken.
Servers en gegevensbanken zijn bovendien voorzien van (gedifferentieerde) toegangsbeveiligingen. Er wordt dagelijks voorzien in een back-up van de bedrijfsgegevens, de servers en de belangrijke gebruikersbestanden.
Momenteel wordt bovendien bijkomende hardware en software geïnstalleerd om het misbruik van vulnerabilities zowel op onze publieke website als in onze applicaties zo goed als onmogelijk te maken. Op de werkstations — die eveneens over een toegangsbeveiliging beschikken — worden op regelmatige basis de nodige updates geïnstalleerd voor besturingssysteem en applicaties. Ze beschikken tevens over een virus/malware-beveiliging die minstens dagelijks bijgewerkt wordt. Ook voor de toegang op afstand zijn er filters en controles die de toegang van gebruikers identificeren, beschermen en beperken. Daarbij wordt gebruikgemaakt van sterke authenticatiemechanismen en de elektronische identiteitskaart waardoor de identiteitsdiefstal via klassieke phishing-mechanismen niet mogelijk is.
Wat de mobiele en IP-telefonie betreft, wordt momenteel gebruikgemaakt van toestellen en installaties waar niet onmiddellijk problemen mee te verwachten zijn. In samenwerking met Fedict, onze telefonie-providers en de ondersteunende firma's, wordt deze problematiek opgevolgd om tijdig en op gepaste wijze de nodige maatregelen te treffen.
3. Neen.