Mondelinge vraag inzake cyber defense

Vraag van mevrouw Karolien Grosemans aan de minister van Landsverdediging over cyberdefensie" (nr. 5594)

Geachte meneer de minister,

Naar aanleiding van de recente cyberaanvallen op Lockheed Martin en de CIA heeft het Pentagon besloten om een cyberaanval, gesteund door een andere natie, te beschouwen als een oorlogsdaad. Door deze nieuwe strategie kan er een militair antwoord volgen op een cyberaanval, wat de vraag met zich meebrengt welke impact deze evolutie mogelijk met zich mee kan brengen wat betreft het inroepen van het ‘artikel 5’ van het Noord-Atlantisch verdrag na een cyberaanval.

We worden vandaag de dag geconfronteerd met steeds maar toenemende activiteiten van staten en niet-staatsactoren op het net. Deze activiteiten variëren van cybercrime, tot cyberspionage en zelfs cybersabotage. In ons land houden verschillende instanties – zoals FCCU, het ADIV,…- deze evoluties nauwlettend in het oog. Zelf hebt u al meermaals in de commissie aangehaald dat “gelet op het civiele karakter van de bescherming van kritische infrastructuren, Defensie niet de leiding neemt in de strijd tegen cyberaanvallen”.

Graag had ik de minster hierover de volgende vragen willen stellen:

Hoe gebeurt op dit ogenblik de coördinatie en samenwerking tussen de instanties die werken rond cyberdefense in België? Welke contactmomenten zijn er voorzien zodat de informatiedoorstroming gegarandeerd wordt?

Minister Pieter De Crem: Ik bezorg u een aantal antwoorden die ik al schriftelijk heb verstrekt aan diverse Kamerleden en senatoren.

Het nationale Computer Emergency Response Team is de centrale coördinator bij het behandelen van belangrijke cyberaanvallen. Defensie is een actief lid van BelNIS, het overlegplatform Informatieveiligheid dat in 2005 door het ministerieel comité voor Inlichtingen en Veiligheid werd opgericht.

Allerlei diensten kunnen bij de beveiliging van hun netwerken of bij veiligheidsincidenten een beroep doen op de technische expertise van onze cyberdefencespecialisten. Bij incidenten komt men samen om informatie te delen en de reactie te coördineren. Dat gebeurde nog onlangs in mei.

Karolien Grosemans (N-VA): Ik blijf mij ongerust maken over het fenomeen. Kleine aanvallen hebben we tot nu kunnen afslaan, maar zijn we ook klaar voor een grote cyber attack?

In Nederland houden 100 mensen zich hiermee bezig, bij ons 40. Onze noorderburen willen ook een Cyber Expertise Centrum oprichten, dat zich op kennisuitwisseling tussen het civiele en het militaire domein moet richten. In een nieuw nationaal Cyber Security Centrum zal Nederland 50 miljoen euro investeren. Wij hebben BelNIS, maar dat is als platform onvoldoende. Zonder dirigent gaat iedereen zijn eigen weg en zijn de gevoelige netwerken onvoldoende beschermd.

Daarom hebben wij nood aan een overkoepelend organisme dat echt de leiding neemt en coördineert, een nationaal agentschap voor informatieveiligheid dus. Dat kan dan ook een doctrine uitschrijven, met rules of engagement voor cyberaanvallen. Indien er iets gebeurt, wie is er dan eigenlijk verantwoordelijk, de minister of de federale politie? De virtuele ruimte is een wapensysteem in ontwikkeling en wij moeten dringend onze digitale weerbaarheid versterken.

Minister Pieter De Crem: Dat klopt, maar elk land vaart daarbij een eigen koers. Voor het uitstippelen van een beleid inzake cyberdefence zit in ons land Defensie samen met Justitie en Binnenlandse Zaken. Justitie zit daarbij aan het stuur, Defensie speelt een ondergeschikte rol. In Nederland is dat net omgekeerd.