Fiche van een vraag of interpellatie

Vacatures Contact

Schriftelijke vraag betreffende het aantal gevallen van (poging tot) phishing en hacks bij de Gewestelijke Overheidsdienst Brussel (GOB).

Indiener(s): Bianca Debaets
aan: Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 457)

Datum ontvangst: 21/09/2020		Datum publicatie: 03/11/2020
Zittingsperiode: 19/24	Zitting: 20/21	Datum antwoord: 30/10/2020

Datum	behandeling van het stuk	Indiener(s)	Referentie	Blz.
06/10/2020	Ontvankelijk	p.m.

Vraag	Enige tijd terug mocht ik u reeds ondervragen omtrent de ondersteuning van de digitale veiligheid van lokale besturen (cf. schriftelijke vraag nr. 273). In uw antwoord stelde u onder meer het volgende: “De GOB is tot dusver slechts in beperkte mate het slachtoffer geweest van cybercriminaliteit of van een cyberaanval. (…) De grootste bedreiging waarmee de GOB in 2019 en 2020 werd en momenteel wordt geconfronteerd, is phishing en gehackte mailboxen.” Eerder dit jaar, tijdens de lockdownperiode, waarschuwde Europol al voor een aanzienlijke toename van cybercriminaliteit doorheen heel Europa. Nu telewerk nog steeds aanbevolen wordt en met de aankomende verhuis van de Brusselse ambtenaren naar de Silver Tower, blijft het erg belangrijk om deze problematiek te blijven monitoren en voldoende veiligheidsmechanismes in te bouwen. Vandaar dat ik u graag volgende vragen stel: - Kan u toelichten hoeveel gevallen van phishing, gehackte mailboxen en andere digitale veiligheidsbedreigingen werden geregistreerd binnen de GOB in het jaar 2019 en tijdens het eerste semester van 2020? Kan u deze cijfers opsplitsen per directie of instelling? Zijn hierdoor reeds effectief gegevens of informatiebronnen (mogelijk) gelekt? Zo ja, op welke manier werden deze lekken opgelost? Kan u duiden wie er net een overzicht bijhoudt van alle (pogingen tot) phishing en hacks? - Op welke manier worden de ambtenaren binnen de GOB gesensibiliseerd omtrent het veilig omgaan met het internet en het vermijden van phishing en gehackte mailboxen? Is er een specifieke dienst die deze problematiek opvolgt? Zo ja, kan u de werking van deze dienst toelichten? - Kan u toelichten welke rol het CIBG speelt inzake de aanpak van deze problematiek? Welke acties voorzien zij hieromtrent? - Kan u toelichten hoe de lokale besturen betrokken worden bij de aanpak van deze problematiek? Welke acties worden er voorzien om hen hiertegen te beschermen?


Antwoord	1/ In 2019 registreerden we 82 beveiligingsincidenten met inbreuken op de vertrouwelijkheid, integriteit en / of beschikbaarheid van informatie. Hiervan hadden 44 incidenten meer specifiek betrekking op phishing en spam. Voor de eerste helft van 2020 hebben we 47 beveiligingsincidenten vastgesteld in het beveiligingsregister van de GOB, waaronder 19 phishingincidenten en 1 impossible travel activity. Deze laatste wordt gevolgd door de Cloud App Security-tool die de mailboxen van de GOB analyseert. Wat betreft de uitsplitsing van beveiligingsincidenten per bestuur van de GOB, kunnen we enkel die van de eerste helft van 2020 verstrekken, namelijk: - Brussel ConnectIT: 6 - Brussel Economie en Werkgelegenheid: 10 - Brussel Plaatselijke Besturen: 2 - Brussel Financiën en Begroting: 1 - Brussel Mobiliteit: 11 - Brussel Synergie: 6 - Brussel Huisvesting: 1 - Internationaal Brussel : 3 - De GOB in zijn geheel: 7 De Gegevensbeschermingsautoriteit werd geïnformeerd over een datalek nadat 6 mailboxen in het najaar van 2019 gehackt werden. Naar aanleiding van dit lek is besloten om Multi Factor Authentication (MFA) (multi-factor authenticatie) uit te rollen bij de medewerkers van de GOB. De cel Information Security Management van de directie Digital Transformation Office (Brussels ConnectIT van de GOB) volgt de monitoring via de Cloud App Security en houdt het incidentenregister voor de GOB up-to-date. In dit register zijn alle phishing- en hackpogingen binnen de GOB terug te vinden. 2/ De directie Digital Transformation Office (DTO) van Brussel ConnectIT van de GOB organiseert verschillende sensibiliseringsacties voor de personeelsleden van de GOB via uiteenlopende opleidingen en communicatiekanalen. Wat betreft phishing plaatst de DTO regelmatig gerichte berichten op het intranet, bijvoorbeeld: "Phishing: wees waakzaam"; "Laat u niet misleiden door phishing! Word een expert in het opsporen van nepmails. Doe de phishing-test." Sinds 13 maart en de lockdown naar aanleiding van COVID-19, heeft de DTO ook heel gerichte bewustmakingsacties uitgevoerd rond veilig telewerken, bijvoorbeeld: "Veilig werken zowel thuis als op kantoor". Kort samengevat: bij de GOB publiceren we regelmatig nieuws- en bewustmakingsberichten op het intranet en organiseren we elk jaar een actie rond cybersecurity in de maand oktober. 3/ Ter herinnering, het CIBG stuurt deze e-mail naar vele gewestelijke structuren en de meeste phishing-pogingen worden gedaan via dit communicatiemiddel. Om het Gewest tegen dit probleem te beschermen, heeft de e-mailinfrastructuur twee verschillende beveiligingsbastions die het mogelijk maken om inkomende en uitgaande e-mails te filteren. Het gebruik van twee verschillende detectiemechanismen op netwerkniveau zorgt voor een optimale dekking tegen phishing. Het spreekt echter voor zich dat dit niet voldoende is om dit probleem op te lossen. Het CIBG heeft namelijk sinds begin februari van dit jaar ook een verhevigde terugkeer waargenomen van phishing-pogingen via e-mail onder het mom van "COVID"-acties. Om het risico op dit soort aanvallen te minimaliseren, werden onze medewerkers en klanten op de verwittigd via specifieke mededelingen. Als gevolg van de huidige omstandigheden is telewerken toegenomen en zijn de risico's verbonden aan een andere omgeving dan de speciale werkruimten toegenomen. De inzet van sterke authenticatie voor toegang op afstand wordt een noodzaak en zal de komende maanden een van de belangrijkste verbeterpunten zijn op het gebied van beveiliging. 4/ Het CIBG betrekt al enkele jaren de plaatselijke besturen bij de gegevensbescherming. Er wordt een opleidingsprogramma voor informatiebeveiliging ontwikkeld en leden van de plaatselijke overheden zullen hun kennis op dit gebied kunnen verbeteren. Een ander voorbeeld: het CIBG levert al meer dan twee jaar opdrachten als beveiligingsadviseurs en functionarissen voor gegevensbescherming voor een dertigtal overheidsinstellingen. Via deze opdrachten worden regelmatig bewustmakingscampagnes over informatiebeveiliging en gegevensbescherming gevoerd.