Logo Parlement Buxellois

Question écrite concernant l'éventuelle vigilance accrue à l'égard des cyberattaques contre les institutions régionales à la suite du conflit russo-ukrainien

de
Bianca Debaets
à
Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°921)

 
Date de réception: 09/03/2022 Date de publication: 26/04/2022
Législature: 19/24 Session: 21/22 Date de réponse: 19/04/2022
 
Date Intitulé de l'acte de Référence page
25/03/2022 Recevable Bureau élargi du Parlement
 
Question    Il n'est pas nécessaire de préciser que le conflit entre la Russie et l'Ukraine a également des conséquences considérables pour le reste de l'Europe. Mais comme vous le savez, les guerres ne se mènent plus seulement sur le champ de bataille. Ces dernières semaines, diverses attaques DDoS et au logiciel maveillant (malware) ont été lancées contre les autorités ukrainiennes, l'armée, le secteur financier et le secteur des communications.

Fin février, le Centre pour la cybersécurité Belgique (CCB) a fait savoir qu'il n'avait encore enregistré aucune cyberattaque (russe) dans notre pays depuis le début de la guerre. Pour l'instant, on ne dispose pas non plus d'indications concrètes qui pourraient confirmer une menace concrète, et les attaques semblent se limiter à des cibles ukrainiennes. Toutefois, si le conflit s'intensifie et si l'Union européenne devient ou reste une partie impliquée, la capitale de l'Europe sera également dans le collimateur en tant que cible possible.

C'est pourquoi je voudrais vous poser les questions suivantes :

  • Bruxelles Prévention et Sécurité ou vous-même disposez-vous d’indicateurs ou d’indices selon lesquels Bruxelles ou les institutions régionales pourraient être la cible de cyberattaques dans le cadre du conflit russo-ukrainien ? Dans l’affirmative, pouvez-vous en dire plus ? Comment BPS contrôle-t-elle le niveau de menace réel ?

  • Avez-vous déjà décidé d'accroître la vigilance à l'égard des cyberattaques contre les institutions régionales et/ou d'autres cibles bruxelloises éventuelles ? Dans l’affirmative, pouvez-vous en dire plus ? Quel soutien BPS apporte-t-elle à cet égard ? Comment collaborez-vous avec le CIRB dans ce domaine ?

  • Comment vous concertez-vous avec le niveau fédéral et le CCB à ce sujet ? De quelle manière et à quelle fréquence les informations nécessaires sont-elles échangées entre tous les acteurs et niveaux impliqués ?

 
 
 
Réponse    1/
A ce jour, nous n’avons reçu aucune indication quant à des cyberattaques subies par des institutions de la Région en lien avec le conflit russo-ukrainien.
Pour rappel, en Belgique, l’interlocuteur principal relatif aux cyberattaques est le CCB (Centre pour la Cybersécurité Belgique). Il n’y a actuellement pas d’indications au niveau belge d'attaques liées au conflit russo-ukrainien.



2/
Nous n’avons pas attendu le conflit actuel pour renforcer notre vigilance. Ces dernières années, le CIRB renforce ses équipes pour assurer une cyber-résilience et cybersécurité. Nous avons créé une équipe de conseillers en sécurité de l’information et de DPO permettant de réagir aux attaques et sommes également en cours de rédaction d’un plan d’action régional pour protéger au mieux la Région des cyberattaques potentielles.
Une campagne de sensibilisation a également été réalisée et est proposée pour toutes les administrations bruxelloises afin d’améliorer les processus de défense au niveau du réseau régional.
Dans le cadre du conflit russo-ukrainien, nous avons renforcé notre attention aux messages du CCB pour être le plus réactif possible.


3/
Nous entretenons des relations régulières et actives avec le CCB au niveau fédéral. Le CIRB reçoit de façon hebdomadaire des rapports de vulnérabilités et des alertes provenant du CCB afin de réagir rapidement.
Le CIRB participe également aux réunions mensuelles de l’asbl « Cyber Security Coalition », qui regroupe le monde académique, le secteur privé et les pouvoirs publics pour la Belgique afin d’accroître son expertise en la matière.