Logo Parlement Buxellois

Schriftelijke vraag betreffende de inzet van ethische hackers om de cybersecurity van de eigen diensten te kunnen verzekeren

Indiener(s)
Bianca Debaets
aan
Rudi Vervoort, Minister-President van de Brusselse Hoofdstedelijke regering, belast met Territoriale Ontwikkeling en Stadsvernieuwing, Toerisme, de Promotie van het Imago van Brussel en Biculturele Zaken van gewestelijk Belang (Vragen nr 742)

 
Datum ontvangst: 07/12/2021 Datum publicatie: 10/03/2022
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 28/02/2022
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
20/01/2022 Ontvankelijk Uitgebreid Bureau van het Parlement
 
Vraag   

Op zondag 24 oktober laatstleden bevestigde de federale Staatssecretaris van Digitalisering bij RTL-TVi dat de Federale Regering in contact staat met ethische hackers om de cybersecurity van de eigen diensten te kunnen verzekeren. Sinds 2016 bestaat er overigens, vanuit het Centrum voor Cybersecurity België, ook reeds een standaardverklaring waarmee bedrijven toestemming kunnen geven aan ethische hackers om hun informatienetwerk te proberen infiltreren om zo mogelijke kwetsbaarheden te kunnen uitlichten.

Daarnaast verwijs ik ook graag naar het feit dat cyberveiligheid ook als gewestelijke prioriteit werd aangeduid in het nieuwe Gewestelijk Veiligheidsplan, waardoor het belang van dit thema niet onderschat mag worden.

Vandaar dat ik u graag volgende vragen stel:

  • Kan u bevestigen dat ook het CIBG en/of BPV beroep doet op dergelijke ethische hackers om de cyberveiligheid van de Brusselse (gewestelijke en/of plaatselijke) diensten na te gaan? Zo ja, kan u dit nader toelichten? Om hoeveel hackers gaat het en hoe gaan zij concreet te werk? Welke concrete acties en middelen worden hiertoe voorzien? Welke resultaten heeft dit reeds opgeleverd? Zo neen, onderzoekt de Brusselse Regering de mogelijkheid om dit soort hackers in te schakelen? Hebt u hieromtrent reeds contact opgenomen met de federale overheid om de diensten van dit soort hackers te kunnen evalueren?

  • Kan u duiden of er ook ondersteuning aangeboden wordt aan bedrijven die middels ethische hackers hun eigen cybersecurity willen testen? Zo ja, kan u nader toelichten in welke vorm deze steun aangeboden wordt? Hoeveel bedrijven hebben hier reeds gebruik van gemaakt?

 

 
 
Antwoord    Ik heb de eer u het volgende antwoord mee te delen:

In het kader van het Globaal Veiligheids- en Preventieplan en meer specifiek van de overkoepelende opdracht “
Cyberveiligheid versterken en de ontwikkeling en expertise in informatie- en communicatietechnologieën verankeren” wordt momenteel nagedacht over de oprichting van een dienst die als doel heeft de cyberveiligheid van openbare en private instellingen op het gewestelijk grondgebied te verbeteren.

Bovendien moet men ook rekening houden met de gespecialiseerde ondersteuning van de RCCU (Regional Computer Crime Unit) van de FGP. Die biedt in het kader van zijn wettelijke opdracht ondersteuning op het vlak van forensische analyse bij onlinefraude die raakt aan economische en financiële materies. Dat team neemt eveneens deel aan informatie- en sensibiliseringsseminaries aangaande cyberveiligheid, zoals bijvoorbeeld in 2021 op vraag van de Chambre des Experts Comptables du Brabant.