Mondelinge vraag inzake cyberdefensie

29 juni 2011

Mondelinge vraag van mevrouw Karolien Grosemans aan de minister van Landsverdediging over "cyberdefensie" (nr. 5594)

Karolien Grosemans (N-VA): Mijnheer de voorzitter, mijnheer de minister, naar aanleiding van recente cyberaanvallen op Lockheed Martin en de CIA heeft het Pentagon besloten om een cyberaanval gesteund door een andere natie te beschouwen als een oorlogsdaad.

Door deze nieuwe strategie kan er een militair antwoord volgen op een cyberaanval. Dat brengt de vraag met zich mee welke impact deze evolutie mogelijk met zich mee kan brengen op het inroepen van artikel 5 van het Noord-Atlantisch Verdrag na een cyberaanval. Vandaag worden we geconfronteerd met steeds meer toenemende activiteiten van staten en niet staatsactoren op het net. Deze activiteiten variëren van cybercrime tot cyberspionage en zelfs cybersabotage. In ons land houden verschillende instanties als de FCCU en ADIV deze evoluties in het oog.

Er zijn verschillende instanties, maar hoe gebeurt op dit ogenblik de coördinatie en de samenwerking tussen die instanties die werken rond cyberdefence in België? In welke contactmomenten is voorzien om de informatiedoorstroming te garanderen? Er zijn toch wel wat problemen hierrond en ik vraag me af of in die zin stappen worden gezet.

Minister Pieter De Crem: Mijnheer de voorzitter, mevrouw Grosemans, ik heb reeds het genoegen gehad om in een mengvorm van schriftelijke en mondelinge vragen op voorliggende vragen te antwoorden. Ik zal de desbetreffende antwoorden in elk geval geven. Het betreft vragen die door onze collega uit de Senaat, mevrouw Van dermeersch, en door Kamerleden Thiéry en Bracke waren gesteld.

Ik zal nu kort antwoorden.

Het nationale Computer Emergency Response Team is de centrale coördinator bij het behandelen van belangrijke cyberaanvallen. Defensie is een actief lid van het overlegplatform Informatieveiligheid, dat BelNIS wordt genoemd en in 2005 door het Ministerieel Comité voor Inlichtingen en Veiligheid werd opgericht.

De technische expertise van onze cyberdefencespecialisten wordt voor specifieke projecten op gecontroleerde wijze met andere overheidsinstanties gedeeld. Ook kunnen andere diensten bij het uitwerken van een beveiliging voor hun netwerken of bij het behandelen van eventuele veiligheidsincidenten steeds steun vragen.

Bij een incident ad hoc kan worden samengekomen, om alle nodige informatie te delen en om eventuele nadere acties te coördineren. Zo heeft de Algemene Dienst Inlichting en Veiligheid van Defensie in mei 2011 alle betrokken partijen uitgenodigd, om hun vertrouwelijke informatie over een cyber attack, zoals ze wordt genoemd, te delen.

Uw vraag over het beleid betreffende de bescherming van gevoelige, digitale gegevens bij andere overheidsdiensten dient u natuurlijk aan de bevoegde titularissen van ieder departement te vragen.

Ik zal u mijn antwoorden geven.

Karolien Grosemans (N-VA): Mijnheer de voorzitter, mijnheer de minister, ik heb de door u genoemde vragen en antwoorden over cyber defence gelezen.

Ik maak mij niettemin ongerust over het fenomeen. De vraag is immers niet of een dergelijke aanval hier ooit zal gebeuren. De vraag is wel wanneer ze zal gebeuren.

Recent zijn er kleine incidenten geweest, die wij evenwel hebben kunnen counteren. Ik vraag mij niettemin af of wij klaar zijn om een heel grote aanval te counteren.

Wij kunnen ter zake absoluut niet achteropblijven. Het betreft een departement van ongeveer 40 personen. Ter vergelijking: Nederland heeft 100 personen op bedoeld departement.

Ik heb ook het plan-Hillen gelezen, waarop Nederland zwaar zal inzetten en waarin het zal investeren. Nederland zal de inlichtingencapaciteit gevoelig uitbreiden. Het zal ook een Defensie Cyber Expertise Centrum oprichten, met een research-anddevelopmentcapaciteit. Het zal zich nadrukkelijk op kennisuitwisseling tussen het civiele en het militaire domein richten. Bijkomend zal het ook een nationaal Cyber Security Centrum oprichten. Het zal tussen 2011 en 2015 een bijkomend bedrag van ongeveer 50 miljoen euro in dat centrum investeren, teneinde in 2016 met het centrum volledig klaar te zijn.

U haalt aan dat wij BelNIS hebben. Dat is inderdaad zo, maar volgens mij is dat platform onvoldoende. Er is daar zeker voldoende expertise, maar er is helemaal geen dirigent die alles leidt en er is het gevaar dat iedereen zijn eigen weg opgaat. Onze netwerken zijn eigenlijk onze achillespees, wij moeten die zeer goed beschermen. Daarom moeten wij die middelen zeer goed coördineren.

Daarom hebben wij nood aan een overkoepelend organisme dat echt de leiding neemt en coördineert. Het zou verstandig zijn om een nationaal agentschap voor informatieveiligheid op te richten. Dat kan dan ook een doctrine uitschrijven, want ik vraag mij af of er reeds een doctrine is. Zijn er  rules of engagement in verband met cyberaanvallen?

Indien er iets gebeurt, wie is er dan eigenlijk verantwoordelijk? Bent u verantwoordelijk? Is de federale politie verantwoordelijk?

Het is een wapensysteem in ontwikkeling, het is nog een onontgonnen dimensie en wij moeten dringend onze digitale weerbaarheid versterken.

De voorzitter: Dat geeft stof voor nog een hele reeks vragen.

Minister Pieter De Crem: Ja, maar die moeten in België wel vanuit volgend oogpunt bekeken worden. De Belgische Defensie zit volgens de afspraak met de verschillende overheden, Justitie en Binnenlandse Zaken, in ondergeschikte orde en is niet de piloot, om een militaire term te gebruiken, van het uitstippelen van een politiek inzake cyber defence.

In Nederland is dat omgekeerd. In Frankrijk is dat nog anders. Waarom verwijs ik naar de verschillende landen? U kunt niet geloven hoe iedereen in de 21ste eeuw nog steeds op eigen wijze zijn informatie wil beheren en beschermen.

Karolien Grosemans (N-VA): Wie is hier dan wel de piloot?

Minister Pieter De Crem: Bij ons is Justitie de piloot.

De voorzitter: Wij zijn toch wat wijzer geworden.