BELGISCHE SENAAT
________
Zitting 2014-2015
________
4 december 2014
________
SENAAT Schriftelijke vraag nr. 6-277

de Martine Taelman (Open Vld)

aan de minister van Justitie
________
Cybercrime - Bedrijfsleven - Maatregelen
________
onderneming
computercriminaliteit
officiële statistiek
________
4/12/2014Verzending vraag
19/6/2015Rappel
12/2/2018Antwoord
________
Ook gesteld aan : schriftelijke vraag 6-275
Ook gesteld aan : schriftelijke vraag 6-276
________
SENAAT Schriftelijke vraag nr. 6-277 d.d. 4 december 2014 : (Vraag gesteld in het Nederlands)

Deze vraag betreft een transversale aangelegenheid-gewesten/economie- ondernemen).

De FBI heeft Amerikaanse bedrijven onlangs gewaarschuwd voor vernietigende cyberaanvallen van hackers. De waarschuwing volgt op een hack bij Sony. De software overschrijft data op harde schijven van computers, waardoor ze worden stilgelegd en netwerken onbruikbaar worden. Het is extreem moeilijk en kostbaar om met malware geïnfecteerde harde schijven te herstellen, aldus de FBI, dat een nota van vijf pagina's heeft verspreid.

Het hoeft geen betoog dat dergelijke aanvallen onze economie en het bedrijfsleven ernstig kunnen ontwrichten. De cyberveiligheid, en dus het beschermen van onze bedrijven, is essentieel. De regering moet dringend werk maken van de concrete invulling van de nationale cyberstrategie die de regering op 21 december 2012 heeft goedgekeurd. Gelet op de snelle ontwikkelingen inzake cybercrime en gezien de grote schade die deze vorm van criminaliteit veroorzaakt, zowel aan onze economie als aan de overheid, moet die cyberstrategie prioritair worden geconcretiseerd.

Een nationale cyberveiligheidsstrategie is echt nodig. België moet zich dringend wapenen tegen de toenemende cyberaanvallen. Dat vereist aanvullende investeringen in mensen, meer bepaald in ICT-experts, én in infrastructuur.

1) Hoe reageert de minister op de ernstige dreiging voor onze bedrijven. Welke concrete stappen hebben de Veiligheid van de Staat, het gerecht en de politiediensten al gedaan? Kan hij dat concreet toelichten?

2) Kan de minister aangeven of er en, zo ja, hoeveel aanvallen tegen bedrijven er de voorbije drie jaar op jaarbasis plaatsvonden? Hoeveel bedraagt de geraamde schade op jaarbasis?

3) Welke stappen acht de minister aangewezen om cybercrime jegens, onder meer, het bedrijfsleven de wacht aan te zeggen? Kan hij medelen welke concrete budgetten naar welke concrete investeringen in mensen en infrastructuur gaan? Kan hij dit gedetailleerd toelichten? Wat is het tijdspad? Hoeveel voltijdse eenheden worden hiervoor ingezet?Hoe wordt de infrastructuur beschermd?

4) Kan de minister meedelen of er nieuwe intitiatieven in de nationale cybercrimestrategie worden genomen? Kan hij die concreet toelichten?

Antwoord ontvangen op 12 februari 2018 :

1) De aanpak van cybercrime valt binnen het takenpakket van de Computer Crime Units van de Federale gerechtelijke politie (Federal Computer Crime Unit en Regionale Computer Crime Units).

De Veiligheid van de Staat volgt het soort cybercrime, zoals aangehaald door de geachte senator, niet op.

Het College van procureurs-generaal is zich bewust van het groeiend aantal gevallen van informaticacriminaliteit, zowel informaticacriminaliteit sensu stricto (de delicten die een inbreuk betekenen op de vertrouwelijkheid, integriteit en beschikbaarheid van informaticassystemen), alsook informaticacriminaliteit sensu lato (klassieke misdrijven gepleegd door middel van informatica).

Reeds in februari 2008 werd door het College de beslissing genomen om binnen elk parket, parket-generaal en federaal parket referentiemagistraten aan te stellen. Specifiek wat het ressort Gent betreft, werden twee samenwerkingsverbanden inzake informaticacriminaliteit afgesloten, enerzijds voor de provincie Oost-Vlaanderen (parketten van Gent, Dendermonde en Oudenaarde) waar deze materie wordt afgehandeld door het parket te Dendermonde en anderzijds voor de provincie West-Vlaanderen (Veurne, Kortrijk, Ieper en Brugge) waar het parket te Veurne deze materie voor haar rekening neemt. Op 5 september 2013 werd bijkomend de beslissing genomen tot oprichting van een Cel Cybercrime binnen het expertisenetwerk ICT/informatiehuishouding van het College van procureurs-generaal.

Deze problemen vereisen een bredere aanpak dan enkel een reactief optreden vanwege het openbaar ministerie tegen misdrijven van informaticacriminaliteit en met name beveiliging en preventie (« cybersecurity »). Wat « cybersecurity » betreft kan verwezen worden naar het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België en de werkzaamheden van het overlegplatform BELNIS.

Wat informaticacriminaliteit betreft, is het fenomeen « ransomware » actueel veruit het meest pertinent. Het College van procureurs-generaal heeft dan ook op 14 september 2017 de omzendbrief COL 9/2017 betreffende het opsporings- en vervolgingsbeleid inzake ransomware verspreid. Deze omzendbrief is raadpleegbaar op de website van het openbaar ministerie (www.om-mp.be). De omzendbrief heeft verschillende doelstellingen :

– verbeteren van de registratie in de databanken van de politie en de parketten ;

– instructies inzake de eerste vaststellingen, door het opleggen van een proces verbaal model van vaststelling, termijnen voor behandeling en verzending en het nemen van een forensische kopie van de geïnfecteerde infrastructuur ;

– nationale beeldvorming ;

– strafrechtelijk beleid, door het vastleggen van het vervolgingsbeleid en de prioriteit, de wijze van behandeling van de dossiers door de politie, de Regionale Computer Crime Units en Federal Computer Crime Unit van de federale gerechtelijke politie en de parketten, het uittekenen van mogelijke onderzoekstrajecten (door digitaal sporenonderzoek of de « follow the money » wat betreft de virtuele munten), de nationale coördinatie en de internationale samenwerking ;

– preventie.

2) De criminaliteitsstatistieken betreffende informaticacriminaliteit zijn te vinden op de site van de federale politie. Wat alle informaticamisdrijven betreft (hacking, informaticabedrog, valsheid in informatica, sabotage) werden respectievelijk 17 032 (2014), 18 031 (2015) en 20 422 (2016) feiten geregistreerd in de algemene nationale gegevensbank van de geïntegreerde politie.

Het fenomeen « ransomware » is een vorm van cyberaanval, waar de informaticasystemen of data het doel zijn. De registratie gebeurt onder de inbreuken hacking en informaticasabotage. De voorbije drie jaar werden respectievelijk 2 485 (2014), 2 595 (2015) en 2 800 (2016) cyberaanvallen (hacking en informaticasabotage) geregistreerd.

Het aantal cyberaanvallen dat werd gepleegd met als plaats « bedrijven » betreft respectievelijk 296 (2014), 365 (2015) en 485 (2016).

Merk op dat ook andere fenomenen onder deze inbreuken worden geregistreerd. De cijfers inzake cyberaanvallen omvatten immers voornamelijk (maar niet exclusief) fenomenen van het type « ransomware ». Er moet worden opgemerkt dat de omzendbrief COL 9/2017, waarvan sprake is onder punt 1), voorziet in een grondige registratie en nationale beeldvorming.

In oktober 2014 werd de Cyber Security Coalitie opgericht die de strijd aangaat met cybercriminaliteit en in eerste instantie een vijftigtal kernspelers samenbrengt om kennis te delen, burgers en bedrijven te sensibiliseren en aanbevelingen voor een efficiënter beleid te formuleren. Bij deze aankondiging van deze coalitie werd de kost van cybercriminaliteit geraamd op 3,5 miljard euro, dit was ruim 1 % van het bruto binnenlands product (BBP).

3) Een deel van het budget van 10 miljoen euro, door de regering voorzien voor de strijd tegen cybercrime, werd toegekend aan de politie. Hiermee werden preventieve en reactieve sensoren aangekocht die bij een cyberdreiging zowel een alarm dienen te geven als een monitoring / analyse van de dreiging moet toelaten. Deze markt werd goedgekeurd, en de aankoop is momenteel lopende.

Vooral CERT.be, FCCU en Algemene Dienst Inlichting en Veiligheid (ADIV) zijn betrokken bij de verdeling van de middelen die momenteel voor cyberveiligheid beschikbaar zijn gesteld.

4) Er wordt verwezen naar de eerste minister, gelet op diens bevoegdheid voor wat betreft de coördinatie in dit dossier.