De Belgacomhacking en de Belgische cyberstrategie

Op dinsdag 13/01/2015 stelde ik tijdens de commissie Binnenlandse Zaken een mondelinge vraag aan eerste minister Charles Michel over de recente hacking die had plaatsgevonden bij Belgacom en de Belgische cyberstrategie.

Geacht eerste minister

Ik wijs voor ik begin graag even naar het regeerakkoord, waar het thema cyberveiligheid terecht werd opgenomen als een prioriteit. Want daders van cyberinbreuken zijn geen obscuur groepje van informaticetechneuten en -nitwits, maar terreurgroepen en inlichtingendiensten van andere landen. Er is dus nood aan een degelijke cyberstrategie, Frankrijk bewijst dit nog maar eens.

Cyberaanvallen zijn immers een grote bedreiging voor de veiligheid van het land, de veiligheid van de overheidsdiensten en de veiligheid van de bedrijven. Er is nood aan een optimale bescherming van onze kritieke infrastructuren. Recent nog maar hebben we een paar staaltjes gezien die de noodzaak van een degelijk beleid onderstrepen: de hacking van Sony, wellicht door Noord-Korea, en het bericht dat vandaag in de krant stond waarin men meldde dat US Centcom, het militair commando van de VS (Pentagon) wiens twitteraccount werd gehackt, naar verluid door IS.

Maar we moeten het niet zo ver buiten onze grenzen zoeken, ook ons land en onze bedrijven vormen een potentieel doelwit. Iedereen herinnert zich de cyberaanval tegen de FOD Buitenlandse Zaken of recenter nog de Belgacomhacking.

In december kon men er niet naast kijken: de Belgacomhacking neemt veel grotere proporties aan dan men ooit had gedacht. 2,5 jaar, van maart 2011 tot 21 juni 2013, kon de Britse inlichtingendienst GCHQ (General Communications Headquarter) informatie vergaren van onze telecomoperator Belgacom en haar dochterbedrijf BICS en kon ze gegevens ophalen van duizenden klanten wereldwijd, waaronder de NAVO en de EU. Een ongezien feit in onze samenleving en internationaal de eerste keer dat zo’n ‘state-sponsored hacking’ aan het licht komt.

Uit de documenten die Edward Snowden liet lekken, kunnen we nu ook zeven statusrapporten en drie powerpoints inkijken, die de GCHQ opmaakte tussen maart 2011 en maart 2012 en waaruit blijkt dat deze informatie onder meer zou worden doorgespeeld naar inlichtingendiensten in de Verenigde Staten, Canada, Nieuw-Zeeland en Australië (de zogeheten ‘Five Eyes’).

Enkele vragen hierover:

• Tot op heden is er voor zover ik weet nog altijd geen officiële reactie geweest van GCHQ of de Britse regering. In de Standaard van 15/12/2014 lezen we dat de regering niet van plan is Groot-Brittannië op het matje te roepen, onder meer omdat men eerst het gerechtelijk onderzoek wil afwachten. Waarom reageert deze regering op zo’n afwachtende manier op deze georganiseerde cyberaanval van een NAVO-partner en – het Kanaal even buiten beschouwing gelaten – een buurland? kunnen we nog een reactie vanuit de NAVO en/of de EU, die toch ook slachtoffer zijn van deze aanval verwachten?
• In dezelfde krant berichtte vice-eersteminister De Croo dat Belgacom extra investeringen op het vlak van digitale veiligheid heeft genomen. Over wat voor investeringen gaat het? Bieden deze investeringen  de garantie dat soortgelijke aanvallen in de toekomst veel moeilijker, tot zelfs bijna onmogelijk zullen worden?

Op 25 april 2014 heeft de vorige regering in tweede lezing de oprichting van een Centrum voor Cybersecurity België (CCSB) goedgekeurd. Hierover volgende vragen:

• Wat is de timing omtrent de oprichting van de CCSB? Volgens persberichten zal de CCSB bestaan uit ‘een tiental medewerkers geleid door een directeur en een adjunct-directeur’. Hoeveel medewerkers zullen dit nu juist zijn? Hoeveel verschillende soorten medewerkers zullen er zijn?
• Wat houdt de aanwervingsprocedure in? hoe worden de directeur en adjunct-directeur geselecteerd?
• De CCSB valt onder voogdij van de Kanselarij van de eerste minister. Welke andere overheidsdiensten zullen hierbij betrokken worden?
• Zal de CCSB eerder een ondersteunende dan een actieve rol spelen bij gevallen van cybercriminaliteit/-terrorisme?
• Welke stappen zal de regering in tussentijd nemen om de dreiging van de aanvallen te vermijden?