Fiche van een vraag of interpellatie

Vacatures Contact

Schriftelijke vraag betreffende de cyberveiligheid in het gewest en de rol van het Centrum voor Informatica voor het Brussels Gewest (CIBG) ter zake.

Indiener(s): Aurélie Czekalski
aan: Bernard Clerfayt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Werk en Beroepsopleiding, Digitalisering, Plaatselijke Besturen en Dierenwelzijn (Vragen nr 1139)

Datum ontvangst: 20/01/2023		Datum publicatie: 20/03/2023
Zittingsperiode: 19/24	Zitting: 22/23	Datum antwoord: 15/03/2023

Datum	behandeling van het stuk	Indiener(s)	Referentie	Blz.
03/03/2023	Ontvankelijk	p.m.

Vraag	De cyberaanval in de stad Antwerpen in de nacht van 5 op 6 december 2022 toont nogmaals aan dat cyberveiligheid met de dag belangrijker wordt. De technologie evolueert voortdurend en hackers worden steeds talrijker. Gegevensbescherming is dan ook van het grootste belang in een wereld waarin alles gedigitaliseerd is. Het Centrum voor Informatica voor het Brussels Gewest past een Europese richtlijn toe om de risico's op cyberaanvallen te helpen bestrijden. Maar zoals u weet, heeft het Brussels Hoofdstedelijk Parlement programma's opgezet om het gewestelijke informaticabeleid te harmoniseren en rekening te houden met de cyberbeveiligingselementen die nodig zijn voor een transversale, optimale en gecoördineerde bescherming. Er werd een Brussels platform voor de uitwisseling van gegevens tussen administraties gecreëerd met een gemeenschappelijke beveiliging die robuuster is dan wat elke administratie afzonderlijk zou kunnen doen. Voor al die acties werd een budget van 1,8 miljoen euro vrijgemaakt. Het is belangrijk om cyberaanvallen zoals die in Antwerpen te voorkomen. Daarom wil ik u de volgende vragen stellen: Welke vooruitgang is er geboekt bij de bouw van het Brusselse platform voor de uitwisseling van gegevens tussen administraties met een versterkt gemeenschappelijk beveiligingssysteem? Welke investeringen heeft de Brusselse regering in dat verband gedaan en welke samenwerking heeft ze opgezet met de privésector? Welke samenwerking werd er opgezet met de beveiligingscentra op federaal niveau, met name het Centrum voor Cybersecurity België, en wat zijn de resultaten? Hebben de Brusselse gewestbesturen sinds 2019 al te maken gehad met cyberaanvallen met gegevensdiefstal? Over welke administraties ging het en wat waren de gevolgen van die aanvallen? Wat is het protocol in geval van een cyberaanval? Welke samenwerking is er opgezet met de gemeenten? Welke Brusselse gemeenten zijn reeds getroffen door cyberaanvallen en wat waren de gevolgen daarvan?


Antwoord	1 tot 4/ In maart 2021 heeft de Brusselse Regering op mijn voorstel de nieuwe gegevensstrategie goedgekeurd. Deze strategie voorziet onder meer in een betere bescherming van de gegevens van de Brusselaars en de besturen evenals een vermindering van hun administratieve lasten. Het is dus binnen deze context dat een gegevensuitwisselingsplatform werd opgericht met een budget van 3,87 miljoen euro in 2021 en 2022 om deze Brusselse gegevensstrategie uit te voeren. Het gegevensplatform en zijn catalogus hebben tot doel om: - de door de besturen verwerkte gegevens te kennen (via de gegevenscatalogus waarin de databanken, de gegevens en het soort beveiliging dat moet worden ingevoerd, worden opgesomd); - goede praktijken op het gebied van gegevensbeheer toe te passen; - de op het platform geïntegreerde gegevens te beschermen en te beveiligen (er worden regelmatig penetratietests uitgevoerd om de beveiliging van het platform te controleren); - de uitwisseling van gegevens tussen besturen mogelijk te maken (om de administratieve last voor de burgers en de medewerkers te verminderen, alsook om het opnieuw coderen en coderingsfouten te voorkomen). Dit platform, dat begin 2021 in gebruik werd genomen, groeit van maand tot maand naargelang de behoeften van de besturen en hun gebruik ervan. Overigens wil ik ook graag wijzen op het succes van de samenwerking in verband met dit platform, aangezien in minder dan twee jaar tijd al 16 verschillende instellingen het gebruiken, wat een echt succes van bundeling en samenwerking is voor Paradigm. Wat uw vragen over de beveiliging betreft, heeft Paradigm tot op heden geen enkele aanval met grote gevolgen gekend. Paradigm en IRISnet testen en verbeteren de bescherming van de gewestelijke infrastructuren en software voortdurend. DDOS-aanvallen en pogingen tot hacking werden gedetecteerd zonder binnendringing. Overigens heb ik geen informatie over de andere instellingen van het Gewest, die niet verplicht zijn informatie te verstrekken aan het CIBG over cyberaanvallen of pogingen tot inbraak die plaatsgevonden hebben op hun netwerkinfrastructuur. Het onderwerp van de cyberbeveiliging wordt gecoördineerd tussen de verschillende machtsniveaus: - met de federale overheid en de andere gewesten en gemeenschappen: het Centrum voor Cybersecurity België (CCB) maakt het mogelijk goede praktijken uit te wisselen en toezicht te houden. met de plaatselijke besturen en de gewestelijke besturen: Paradigm biedt zijn diensten aan om de besturen bij te staan bij de uitvoering van de verplichtingen en de nodige beveiliging en om te helpen bij het beheer van aanvallen.