Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10141

van Nele Lijnen (Open Vld) d.d. 18 oktober 2013

aan de minister van Financiën, belast met Ambtenarenzaken

Cyberaanvallen- Drugsbendes - Belgische containerbedrijven - Douanediensten - Cijfergegevens - Evolutie - Actieplan

computercriminaliteit
handel in verdovende middelen
officiële statistiek
douane
gegevensbescherming
Europol
container
douanecontrole

Chronologie

18/10/2013Verzending vraag
21/11/2013Antwoord

Ook gesteld aan : schriftelijke vraag 5-10140
Ook gesteld aan : schriftelijke vraag 5-10134

Vraag nr. 5-10141 d.d. 18 oktober 2013 : (Vraag gesteld in het Nederlands)

Op 24 juni 2013 stelde ik reeds een vraag over drugsbendes die cyberaanvallen organiseren op containerbedrijven. Tot op heden heb ik hier nog geen antwoord op gekregen. Toch blijft de problematiek actueel en evolueert het probleem snel. Op 16 oktober verscheen in De Morgen een artikel waarin Europol waarschuwt voor de cyberaanvallen van drugsbendes op de IT-systemen van containers. Deze bendes hacken de systemen van de containerbedrijven en weten op die manier welke containers waar en hoe gelost worden. Europol meldt dat zowel in Nederland als in België de drugsbendes zo te werk zijn gegaan. Minstens twee bedrijven in de haven van Antwerpen zijn de afgelopen twee jaar het slachtoffer geweest van zulke aanvallen. De Europol-directeur stelt voor dat politiediensten beter leren omgaan met computers, maar hij vraagt ook maatregelen van de overheden zodat er tegen zulke fenomenen beter kan gestreden worden.

We kunnen ons echter de vraag stellen of de criminele organisaties zich zullen blijven beperken tot het hacken van de containerbedrijven. Zij zouden hun pijlen kunnen richten op de controlediensten, zoals de douane. Bij het hacken van de douanediensten bestaat de kans dat criminelen op voorhand weten welke containers worden gecontroleerd. Bovendien zouden ze aanpassingen kunnen doen zodat de "drugscontainers" niet onderworpen worden aan een controle door de douane.

Hierover heb ik enkele vragen. Voor wat betreft de cijfers, gelieve deze te geven voor de afgelopen vijf jaar, opgedeeld per jaar en per haven.

1) Heeft de minister cijfergegevens over het aantal cyberaanvallen op containerbedrijven in Belgische havens? Indien ja, kan ze deze geven? Indien neen, acht ze het noodzakelijk om zulke aanvallen te registreren in de toekomst?

2) Heeft de minister cijfergegevens over het aantal cyberaanvallen op de Belgische douanediensten? Indien ja, kan ze deze geven? Indien neen, acht ze het noodzakelijk om zulke aanvallen te registreren in de toekomst?

3) Welke evolutie verwacht de minister aangaande deze problematiek? Kan ze toelichten?

4) Heeft de minister, gelet op de bezorgdheid van Europol, reeds een actieplan om beter te strijden tegen deze werkwijze? Indien ja, kan ze dit toelichten? Indien neen, acht ze het noodzakelijk om maatregelen te nemen in de toekomst? Waarom wel, waarom niet?

5) Acht de minister het, gelet op het internationale karakter van deze problematiek, nuttig om samen te werken met de Nederlandse overheid? Waarom wel? Waarom niet?

6) Wat is de mening van de minister aangaande de aanbevelingen van Europol? Kan ze concreet toelichten?

7) Acht u het mogelijk dat ook de douanediensten het slachtoffer worden van cyberaanvallen? Waarom wel? Waarom niet? Acht u het mogelijk dat dit reeds in het verleden is gebeurd? Kan u bij deze vragen toelichten?

8) Acht de minister het noodzakelijk om de cyberveiligheid van de douanediensten te verbeteren, gelet op hun spilfunctie binnen de handel? Waarom wel? Waarom niet?

Antwoord ontvangen op 21 november 2013 :

1) De Algemene Administratie van de Douane en Accijnzen (AADA) beschikt niet over cijfergegevens over het aantal cyberaanvallen op containerbedrijven in Belgische havens. Indien dergelijke cyberaanvallen door de containerbedrijven vastgesteld worden, zullen zij daarover klacht indienen bij de politie.

2) De AADA beschikt niet over cijfergegevens over cyberaanvallen op haar eigen IT-systemen. Deze aanvallen worden niet geregistreerd. De ondersteunende hard- en software waarop de systemen van de AADA draaien, behoren immers tot de bevoegdheid van ICT Financiën.

3) en 4) Momenteel bestaat er op Europees niveau enkel een aanbeveling betreffende “Data breach” of “Inbreuken op de gegevensbeveiliging”. Er werd echter nog geen Richtlijn aangenomen. Verdere ontwikkelingen op het vlak van inbreuken op de gegevensbeveiliging, zouden best kaderen binnen de “nationale cybersecurity strategie”.

5) Elke Lidstaat van de Europese Unie (EU) heeft zijn eigen ICT-systemen. Een gezamenlijke Europese aanpak is aldus niet altijd gemakkelijk, maar blijft wel de meest aangewezen.

De bestrijding van dergelijke cybercriminaliteit behoort tot de bevoegdheid van de politiediensten en Justitie.

6) De aanbevelingen van Europol vallen binnen het bevoegdheidsdomein van mijn collega’s bevoegd voor Binnenlandse Zaken en voor Justitie.

7) De mogelijkheid van een cyberaanval kan niet worden uitgesloten. Het beveiligen van het netwerk van Financiën en alle operationele applicaties is één van de prioritaire doelstellingen van de Federale Overheidsdienst (FOD). Deze doelstelling is niet alleen prioritair voor de operationele douanesystemen maar voor alle interne en externe systemen en databases van de FOD. Het is de voortdurende bezorgdheid van het departement ICT om te voldoen aan de hoogst mogelijke eisen inzake beveiliging van de databases en systemen.

8) Indien vanuit de Nationale cybersecurity strategie de nodige richtlijnen zullen worden verstrekt om de cyberveiligheid van de douanediensten en de FOD Financiën te verbeteren, zullen deze vanzelfsprekend worden ingebouwd door de hiervoor verantwoordelijke diensten. De AADA is van oordeel dat een nationale aanpak de zeker de aangewezen strategie is voor het beveiligen van de federale ICT-systemen tegen cyberaanvallen.