Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-7569

van Nele Lijnen (Open Vld) d.d. 13 december 2012

aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee

Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel

computercriminaliteit
gegevensbescherming
officiële statistiek
computervirus
Belnet
ministerie

Chronologie

13/12/2012Verzending vraag
11/1/2013Antwoord

Ook gesteld aan : schriftelijke vraag 5-7566
Ook gesteld aan : schriftelijke vraag 5-7567
Ook gesteld aan : schriftelijke vraag 5-7568
Ook gesteld aan : schriftelijke vraag 5-7570
Ook gesteld aan : schriftelijke vraag 5-7571
Ook gesteld aan : schriftelijke vraag 5-7572
Ook gesteld aan : schriftelijke vraag 5-7573
Ook gesteld aan : schriftelijke vraag 5-7574
Ook gesteld aan : schriftelijke vraag 5-7575
Ook gesteld aan : schriftelijke vraag 5-7576
Ook gesteld aan : schriftelijke vraag 5-7577
Ook gesteld aan : schriftelijke vraag 5-7578
Ook gesteld aan : schriftelijke vraag 5-7579
Ook gesteld aan : schriftelijke vraag 5-7580
Ook gesteld aan : schriftelijke vraag 5-7581
Ook gesteld aan : schriftelijke vraag 5-7582
Ook gesteld aan : schriftelijke vraag 5-7583
Ook gesteld aan : schriftelijke vraag 5-7584

Vraag nr. 5-7569 d.d. 13 december 2012 : (Vraag gesteld in het Nederlands)

Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

Antwoord ontvangen op 11 januari 2013 :

1)   Al de computers (desktops & draagbare pc's) op het lokaal netwerk van Federale Overheidsdienst (FOD) Economie zijn uitgerust met een antivirus en antispyware/malware software onder licentie. Dit antivirusprogramma wordt dagelijks automatisch en op gecentraliseerde wijze bijgewerkt. Bovendien zijn de servers met een bijkomende antivirussoftware uitgerust (verschillend van deze voor desktops en laptops). Deze software staat ook onder licentie en wordt regelmatig geüpdatet.
Al onze laptops beschikken eveneens over een firewall om zo veel mogelijk weerstand te kunnen bieden aan cyberaanvallen wanneer ze zich buiten het netwerk bevinden.       

2)   Dankzij het centraal beheer van ons antivirussysteem beschikt de FOD Economie over statistieken en over de historiek van de cyberaanvallen door virussen, spywares en malwares. Wat de internetaanvallen betreft, wordt het netwerk permanent gemonitord, zowel via de Fedict-infrastructuur als door internet firewall. Door middel van de logging/tracing bestanden kunnen we het aantal aanvallen analyseren.      

3)   De beveiligingssoftwares waarvan de FOD Economie gebruik maakt, staan allemaal onder licentie en zijn dus niet gratis. De firewall oplossing voor de draagbare pc’s maakt deel uit van het thans binnen de FOD gebruikte besturingssysteem.
In bepaalde gevallen is de codering/encryptie van bepaalde bestanden/dossiers op de harde schijven van toepassing. Binnenkort zal overgaan worden tot het versleutelen/encrypteren van alle harde schijven van onze draagbare pc’s om ze tegen diefstal te beschermen.

4)   De uitwisseling van gevoelige/vertrouwelijke gegevens gebeurt ofwel met geheugendragers, die door codering/encryptie of anonimisatie (voor sommige gegevens) beschermd zijn, ofwel door gebruik van beveiligde en gecodeerde netwerkverbindingen door middel vanVPN-tunnels (Virtual Private Network). 

5)   Er is een regelmatige sensibiliseringsactie naar de personeelsleden die gevoelige of vertrouwelijke gegevens verwerken. Zij worden bewust gemaakt om op een veilige manier met deze gegevens om te gaan. In geval van problemen, informeren zij de informatica-afdeling en meer bepaald de "security unit". Tot nu toe werd geen enkel lek/verlies/diefstal van gevoelige/vertrouwelijke gegevens vastgesteld.