Logo Parlement Buxellois

Schriftelijke vraag betreffende de mogelijke verhoogde waakzaamheid inzake cyberaanvallen op gewestelijke instellingen naar aanleiding van het Russisch-Oekraïense conflict

Indiener(s)
Bianca Debaets
aan
Rudi Vervoort, Minister-President van de Brusselse Hoofdstedelijke regering, belast met Territoriale Ontwikkeling en Stadsvernieuwing, Toerisme, de Promotie van het Imago van Brussel en Biculturele Zaken van gewestelijk Belang (Vragen nr 790)

 
Datum ontvangst: 09/03/2022 Datum publicatie: 03/05/2022
Zittingsperiode: 19/24 Zitting: 21/22 Datum antwoord: 02/05/2022
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
25/03/2022 Ontvankelijk Uitgebreid Bureau van het Parlement
 
Vraag    Dat het conflict tussen Rusland en Oekraïne ook verregaande gevolgen heeft voor de rest van Europa behoeft geen verdere uitleg. Maar zoals u weet, worden oorlogen niet langer enkel op fysieke slagvelden uitgevochten. Zo werden er de afgelopen weken al verschillende DDOS- en malware-aanvallen uitgevoerd op de Oekraïense overheid, het leger, de financiële sector en de communicatiesector.

Eind februari liet het Centrum voor Cybersecurity (CCB) weten dat het voorlopig nog geen (Russische) cyberaanvallen in ons land geregistreerd heeft sinds het uitbreken van de oorlog. Voorlopig beschikt men er ook nog niet over concrete aanwijzingen die een concrete dreiging kunnen bevestigen, en lijken de aanvallen zich enkel tot Oekraïense doelwitten te beperken. Toch valt niet uit te sluiten dat, indien het conflict verder escaleert en ook de Europese Unie betrokken partij wordt/blijft, ook de hoofdstad van Europa in het vizier komt als mogelijk doelwit.

Vandaar dat ik u graag volgende vragen stel:

  • Beschikt u of Brussel Preventie en Veiligheid over indicatoren of aanwijzingen die erop kunnen duiden dat Brussel of de gewestelijke instellingen het doelwit zouden kunnen worden van cyberaanvallen in het kader van het Russisch-Oekraïense conflict? Zo ja, kan u dit nader toelichten? Op welke manier monitort BPV het concrete dreigingsniveau?

  • Hebt u reeds besloten om een verhoogde waakzaamheid voor cyberaanvallen in te stellen voor de gewestelijke instellingen en/of andere mogelijke Brusselse doelwitten? Zo ja, kan u dit nader toelichten? Welke ondersteuning wordt daarbij aangeboden vanuit BPV? Op welke manier wordt hieromtrent tevens samengewerkt met het CIBG?

  • Op welke manier pleegt u inzake deze kwestie overleg met het federale niveau en het CCB? Op welke manier en met welke frequentie wordt er tussen alle betrokken actoren en niveaus de nodige informatie uitgewisseld?


 

 

 
 
Antwoord    Ik heb de eer u het volgende antwoord mee te delen:

Sinds het begin van het conflict in Oekraïne en de invasie van het land door Rusland is de positie van België en in het bijzonder van het Brussels Hoofdstedelijk Gewest in termen van risico's op cyberaanvallen aan de orde gesteld.

De aanwezigheid van de NAVO-zetel en van de Europese instellingen plaatst ons immers op de lijst van waarschijnlijke doelwitten.

Voor die internationale instellingen geldt een verhoogde waakzaamheid, in nauwe samenwerking met de gespecialiseerde diensten die ervan afhangen. Tot op heden werd geen informatie aan onze diensten doorgegeven. Die materie valt immers rechtstreeks onder de bevoegdheid van de gerechtelijke en federale autoriteiten.

Op Brussels niveau moet een onderscheid worden gemaakt tussen cyberveiligheid – waar het CIBG exclusief bevoegd over is - en cybercriminaliteit, die onder het Globaal Veiligheids- en Preventieplan valt, onder leiding van Brussel Preventie & Veiligheid.

Het Brussels Hoofdstedelijk Gewest werkt in het kader van het Globaal Veiligheids- en Preventieplan sinds meerdere jaren een strategie uit voor de bestrijding van cybercriminaliteit. Zo maakt de software voor onderzoek en monitoring van sociale netwerken, die door de politiediensten in het gewestelijk centrum voor cyberveiligheid wordt gebruikt, het mogelijk om bepaalde aanvallen te voorkomen of om informatie te verstrekken over potentiële risico's van gebeurtenissen die gevolgen hebben voor de openbare veiligheid.

Uiteraard worden nauwe contacten onderhouden tussen het CIBG en Brussel Preventie & Veiligheid, maar de bescherming van de gewestelijke IT-infrastructuur blijft de verantwoordelijkheid van het CIBG.

Brussel Preventie & Veiligheid neemt ook deel aan de vergaderingen die door het BOC worden georganiseerd in het kader van de toepassing van de Europese NIS-richtlijn betreffende kritieke infrastructuren.