Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 6-1067

van Martine Taelman (Open Vld) d.d. 25 oktober 2016

aan de vice-eersteminister en minister van Veiligheid en Binnenlandse Zaken, belast met de Regie der gebouwen

Rasomware - Cijfers voor België - Succesvol project « No more ransom » - Europese Centrum tegen cybercriminaliteit - Concrete Belgische projecten inzake preventie en het remediëren - Aansluiting van België bij het project « No more ransom »

computercriminaliteit
computervirus

Chronologie

25/10/2016Verzending vraag (Einde van de antwoordtermijn: 24/11/2016)
23/12/2016Antwoord

Ook gesteld aan : schriftelijke vraag 6-1068

Vraag nr. 6-1067 d.d. 25 oktober 2016 : (Vraag gesteld in het Nederlands)

Ik verwijs naar het « No more ransom » project van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab. Het project biedt internetters hulp als ze slachtoffer zijn geworden van hackers die bestanden gijzelen en losgeld vragen.

Op de site www.nomoreransom.org worden nu zeven hulpprogramma's geboden tegen bekende technieken om bestanden of computers te versleutelen. Via de site kunnen slachtoffers achterhalen om wat voor ransomware het gaat en wat ze ertegen kunnen doen.

Het Nederlandse project « No more ransom » tegen computercriminaliteit heeft in de eerste twee maanden na de lancering al 2 500 mensen geholpen. Dat bespaarde de slachtoffers zo'n 1,35 miljoen euro, liet de politie weten.

Op 8 juli 2016 raakte bekend dat al 2 000 bedrijven melding hebben gemaakt slachtoffer geworden te zijn van ransomware, software die een computer blokkeert. De gebruiker kan die blokkering enkel ongedaan maken na het betalen van losgeld (« ransom »). Ransomware kost onze bedrijven veel geld.

Steeds meer landen sluiten zich bij het initiatief aan. Nieuwe leden zijn Bosnië, Bulgarije, Colombia, Frankrijk, Hongarije, Ierland, Italië, Letland, Litouwen, Portugal, Spanje, Zwitserland en het Verenigd Koninkrijk.

Wat betreft transversaal karakter van de vraag : de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Eén van de vastgelegde prioriteiten in de informaticacriminaliteit. Het betreft aldus een transversale gewestaangelegenheid waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Ik had dan ook graag een antwoord gekregen op de volgende vragen :

1) Kan u vooreerst meedelen hoeveel gevallen van ransomware werden meegedeeld aan de overheid op jaarbasis en dit voor de laatste drie jaar ? Kan u desgevallend de cijfers van aangifte opsplitsen tussen bedrijven en particulieren en dit gezien de Federal Computer Crime Unit reeds cijfers voor de bedrijven heeft vrijgegeven ? Kan u meedelen welke de economische schade is ? Beschikt u hier over enige cijfers erover voor ons bedrijfsleven tengevolge deze ransomware ?

2) Hoe reageert u op het succes van het project « No more ransom » van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab ?

3) Kan u oplijsten welke concrete projecten ons land heeft lopen tegen ransomware inzake preventie en remediërend ?

4) Hoe reageert u op de oproep van het Europese Centrum tegen cybercriminaliteit aan alle nationale politiediensten on zich aan te sluiten bij dit project ? Kan u meedelen of ons land zich gaat aansluiten bij dit project en kan u zeer concreet toelichten wat zullen de kalender en het budget zijn ?

Antwoord ontvangen op 23 december 2016 :

Het geachte lid vindt hieronder het antwoord op zijn vragen :

1) a) De ANG (Algemene Nationale Gegevensbank) is een politiedatabank waarin feiten geregistreerd worden op basis van de processen-verbaal die voortvloeien uit de onderzoeken van gerechtelijke en bestuurlijke politie. Zij laat toe om tellingen uit te voeren op verschillende statistische variabelen, zoals het aantal geregistreerde feiten, de modi operandi, de voorwerpen gehanteerd bij het misdrijf, de gebruikte vervoermiddelen, de bestemmingen-plaats, enz.

Op het fenomeen « ransomware » zijn verschillende inbreuken van toepassing, zoals afpersing en informaticasabotage. Er kunnen dus meerdere inbreuken worden gevat voor één feit.

Gezien het specifieke karakter van het fenomeen ransomware en gelet op bovengenoemde omschrijving van de ANG en meer bepaald haar beschikbare variabelen beschikt de politie niet over cijfers inzake ransomware.

b) De opsplitsing van de cijfers tussen bedrijven en particulieren, die in het verleden werd gegeven, betrof de strafrechtelijke inbreuk hacking. Deze cijfers specifiek voor ransomware zijn niet beschikbaar.

c) & d) De federale politie beschikt niet over een antwoord op deze vraag. U kunt zich hiervoor best richten tot mijn collega van Werk, Economie en Consumenten Kris Peeters, of tot het Centrum voor cyber security Belgium (CCB), dat onder de bevoegdheid van de premier valt.

2) Het project « No more ransom » kan alleen worden toegejuicht. Het is een toepassing van internationale publiek-private samenwerking, ten dienste van (potentiële) slachtoffers van ransomware.

3) FCCU heeft in 2016 een « Intelligence rapport cryptoware » opgesteld dat werd verspreid binnen de politie en aan de betrokken magistratuur.

Op het vlak van awareness, ondersteunde de Belgische politie de nationale preventiecampagne van CERT.be en de internationale preventiecampagne van Europol « Mobile malware awareness », waarin ransomware één van de belichte thema’s was.

4) De procedure is lopende om de Belgische politie partner te maken van het vermelde project nomoreransom.org. Voor andere initiatieven op dit vlak verwijs ik u eveneens naar het Centrum voor cyber security (CCB).