5-181COM | 5-181COM |
De heer Bert Anciaux (sp.a). - Ik wou deze vraag stellen aan de minister van Binnenlandse Zaken, maar er is beslist dat de staatssecretaris zal antwoorden omdat intern werd geoordeeld dat de materie onder zijn bevoegdheid valt.
Het Vast Comité I, toezichthouder op de veiligheidsdiensten, communiceerde overduidelijk en bijzonder alarmerend over de grote kwetsbaarheid van ons land ten aanzien van cyberaanvallen. Het Comité stelt ondubbelzinnig dat de kwetsbaarheid zo groot is omdat er geen globaal federaal beleid rond informatieveiligheid bestaat, een materie waarvoor de staatssecretaris bevoegd is. Het Comité stelt voor om een centrale dienst voor de beveiliging van ICT-systemen op te richten. Tegelijkertijd laakt het Comité de kreupele gegevensuitwisseling tussen de inlichtingendiensten onderling.
Die krachtige uitspraken van het Vast Comité I verrassen en laten aan duidelijkheid niets te wensen over. Met zijn uitspraken bestempelt het Comité het beleid inzake informatieveiligheid als bankroet. Daarnaast blijft het oude maar pijnlijke euvel bestaan van de ondoelmatige gegevensuitwisseling tussen de inlichtingendiensten. Ook daarin schuilt een groot gevaar.
Hoe apprecieert en evalueert de staatssecretaris de forse veroordelingen die het Vast Comité I publiekelijk uitsprak over zowel het falende beleid inzake informatieveiligheid als de ondoelmatige gegevensuitwisseling tussen de inlichtingendiensten? Beaamt de staatssecretaris de te grote kwetsbaarheid van ons land bij cyberaanvallen? Welke maatregelen zijn gepland op korte termijn om daaromtrent een meer slagkrachtige weerbaarheid te creëren? Zal gevolg worden gegeven aan het voorstel van het Comité om een centrale dienst op te richten voor de beveiliging van de ICT-systemen? Zo ja, wanneer zal de dienst operationeel zijn? Zo niet, waarom wordt niet ingegaan op het voorstel en welk alternatief wordt er voorgesteld?
Wat is de reactie op de kritiek van het Comité dat de gegevensuitwisseling tussen de Belgische inlichtingendiensten nog steeds kreupel, ondoelmatig en gevaarlijk ineffectief is? Welke maatregelen worden genomen voor het wegwerken van de mankementen? Wanneer zal men daarmee klaar zijn?
Vandaag krijgt de cyberbedreiging veel aandacht in de pers. De Staatsveiligheid zegt opnieuw dat de dreiging veel groter is dan de mankracht voor de beveiliging. "Dagelijks zijn er ettelijke aanvallen op de informatica van onze instellingen", aldus Alain Winants, administrateur-generaal van de Staatsveiligheid. En hij vervolgt: "Informatie over onze economische ontwikkeling, hoe we denken over de evoluties binnen de energiesector, onze militaire standpunten en ga zo maar door: stuk voor stuk zijn het zaken die voor andere inlichtingendiensten zeer interessant zijn. Maar in vergelijking met onze buurlanden lopen we achterop in de beveiliging ervan. De Staatsveiligheid is verantwoordelijk voor de verdediging tegen aanvallen rond onder meer spionage en terrorisme, maar op dit moment staat het aantal informatici dat we hebben niet in verhouding tot de dreiging."
Exacte cijfers over aanvallen kan Alain Winants niet geven: "Niemand heeft een compleet overzicht. Instellingen en autoriteiten zijn niet altijd geneigd om aanvallen publiek te maken."
Die straffe uitspraken worden bevestigd door de militaire inlichtingendienst. De ADIV is op de hoogte van kwaadaardig software of malware dat twee jaar lang elke toetsaanslag van een computer bijhield. Luitenant-kolonel Miguel De Bruycker van de ADIV verklaart: "De systemen van de overheid zijn niet goed beschermd. Vele overheidsdiensten zijn zich zelfs niet eens bewust van de gaten." Ziedaar een paar citaten die te lezen staan in De Standaard van vandaag onder de titel "Cyberverdediging België is gatenkaas".
De heer Karl Vanlouwe (N-VA). - Het onderwerp cyberverdediging staat vandaag inderdaad centraal in de kranten naar aanleiding van de studiedag die gisteren werd georganiseerd.
In antwoord op mijn vraag van daarnet heeft de staatssecretaris bevestigd dat er een centrum zal worden opgericht en gecoördineerd door de diensten van de eerste minister. Ik hoop dat het niet louter een overkoepelend orgaan zal zijn dat instructies geeft, maar wel een orgaan dat de diverse overheidsdiensten zal sturen. Ik herhaal dus mijn vraag: "Hoe zal dat centrum functioneren?", maar neem ook aan dat er een uitzondering wordt gemaakt voor Defensie aangezien ADIV uitstekend functioneert.
Op de studiedag is ook gebleken dat we inzake beveiliging achterlopen op onze buurlanden. Soms krijgen we ook de indruk dat het beleid in Nederland, Frankrijk en Duitsland beter gecoördineerd is.
Nogmaals, kan de staatssecretaris al meer gegevens verstrekken over de werking van het op te richten centrum?
De heer Hendrik Bogaert, staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. - De regering heeft de door het Vast Comité I voorgestelde aanbevelingsmaatregel ten volle genomen. Dat staat dan ook vermeld in het regeerakkoord van 1 december 2011: "De regering zal, met eerbied voor de privacy, een federaal veiligheidsbeleid inzake informatienetwerken en -systemen uitwerken en zo de aanbevelingen van het Comité I volgen."
Het BELNIS-platform zorgt ervoor dat de federale instellingen elkaar kunnen raadplegen over de nationale inzet op het vlak van informatiebeveiliging en over de gewenste initiatieven daaromtrent. Op vraag van de eerste minister werd in mei 2012 binnen BELNIS een werkgroep opgericht met als doel de voorbereiding van een strategie inzake cyberbeveiliging. Momenteel wordt een voorstel voor die strategie, met budgettaire impact, uitgewerkt. Het voorstel zal vervolgens op het gepaste niveau worden besproken. Veel kan ik hier niet aan toevoegen. Het komt erop neer dat een centrale cel alle initiatieven coördineert.
Fedict, de Federale Overheidsdienst Informatie- en Communicatietechnologie, waarvoor ik bevoegd ben, is daarbij niet betrokken. De vragen in dat opzicht kan ik niet beantwoorden en daarvoor verwijs ik naar de minister van Justitie met betrekking tot de Staatsveiligheid en naar de minister van Defensie voor de Algemene Dienst Inlichting en Veiligheid.
Voor alle duidelijkheid, ik deel de bezorgdheid van de sprekers dat snel moet worden opgetreden. Aan de cyberverdediging wordt wel degelijk gewerkt.
De heer Bert Anciaux (sp.a). - Het stemt me tevreden te vernemen dat met de aanbevelingen van het Vast Comité I rekening wordt gehouden en dat de bepalingen daaromtrent in het regeerakkoord worden uitgevoerd. Het verheugt me ook dat werkgroep onder het toezicht van de eerste minister al aan het werk is. Hoewel de staatssecretaris zegt dat hij ter zake niet bevoegd is, neem ik toch aan dat iemand van zijn administratie daarbij betrokken wordt.
De heer Hendrik Bogaert, staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. - Inderdaad.
De heer Bert Anciaux (sp.a). - Ik zal het dossier blijven opvolgen. Uit de verhalen van de laatste dagen onthoud ik vooral dat de bestrijding van de klassieke spionage minder belangrijk wordt. Vandaag moeten we vooral in staat zijn ons te verdedigen tegen cyberaanvallen. We moeten er alles aan doen om te voorkomen dat de bevolking of het normaal functioneren van het land in gevaar komen. Het verheugt me dat de regering zich tegen zulke aanvallen wil wapenen.