Schriftelijke vraag betreffende de beveiliging van computergegevens in het kabinet
- Indiener(s)
- Geoffroy Coomans de Brachène
- aan
- Pascal Smet, Staatssecretaris van het Brussels Hoofdstedelijk Gewest, bevoegd voor Stedenbouw en Erfgoed, Europese en Internationale Betrekkingen, Buitenlandse Handel en Brandbestrijding en Dringende Medische Hulp (Vragen nr 96)
| Datum ontvangst: 24/02/2020 | Datum publicatie: 09/04/2020 | ||
| Zittingsperiode: 19/24 | Zitting: 19/20 | Datum antwoord: 02/04/2020 | |
| Datum | behandeling van het stuk | Indiener(s) | Referentie | Blz. |
| 27/02/2020 | Ontvankelijk | p.m. |
| Vraag | Internet is een buitengewoon hulpmiddel waar niemand zonder kan. Helaas is het ook een potentiële toegangspoort voor kwaadwillende mensen. Vandaag de dag is al 40% tot 60% van de Belgische bedrijven het slachtoffer van cyberaanvallen geweest. Er bestaan verschillende technieken, waaronder hacken, ransomware of zelfs "phishing", die bestaat uit het trekken van uw aandacht zodat men bijvoorbeeld op een bericht reageert en persoonlijke gegevens meedeelt. Die gegevens worden verzameld en vervolgens misbruikt, zowel persoonlijk als professioneel. Om mijn informatie aan te vullen, zou ik graag willen weten of het kabinet een protocol heeft om te voorkomen dat gevoelige gegevens worden gestolen van verschillende computers in het geval van een cyberaanval. Zo ja, heeft het kabinet een back-upsysteem om de gegevens zo snel mogelijk te herstellen? Gezien de grote hoeveelheid gevoelige gegevens die via de smartphones verspreid wordt, gelden er beperkingen of aanbevelingen voor het personeel voor het zorgvuldig gebruik ervan? Heeft het CIBG onlangs een cybersecuritybeoordeling van het kabinet uitgevoerd? Zo ja, zijn de resultaten beschikbaar? https://www.lavenir.net/cnt/dmf20200114_01430776/la-cybercriminalite-le-mal-grandissant https://www.01net.com/actualites/cybercriminalite-sur-mobile-quels-sont-les-os-les-plus-touches-1256575.html |
| Antwoord | Het CIBG heeft een reeks maatregelen en goede praktijken ingevoerd bij de installatie van de kabinetten om de gegevens te beveiligen en de gevolgen van een mogelijke cyberaanval te beperken. Alle gebruikers van de ministeriële kabinetten beschikken over een vaste of draagbare computer uitgerust met de laatste versie van het besturingssysteem Windows. Enkele gebruikers gebruiken een Mac. De toestellen die per kabinet tot eenzelfde beveiligingsdomein behoren worden voortdurend op gecentraliseerde en geautomatiseerde wijze bijgewerkt. Ze worden ook uitgerust met een antivirus-oplossing. Naast de conventionele technieken voor de herkenning van een antivirale handtekening, gebruikt het CIBG ook technieken voor de herkenning van kwaadaardig gedrag, waardoor toegang tot mogelijk geïnfecteerde bestanden wordt voorkomen. Wat de e-mails betreft, hebben de kabinetsmedewerkers allemaal een gewestelijke e-mailaccount dat gehost wordt in de Exchange-infrastructuur die wordt gehost in het gewestelijk datacenter. Deze apparatuur werd verdubbeld en beschikt over de standaard back-up mechanismen van Exchange, waardoor het mogelijk is om verwijderde e-mails voor meerdere dagen te recupereren. De e-mailketen is op verschillende niveaus beveiligd (bij de ISP-lijn, gewestelijke firewalls, bij de ingang van het datacenter en op het niveau van de Exchange-servers). In het kader van de recente vernieuwing van de IT-infrastructuur van de kabinetten heeft het CIBG ervoor gezorgd dat de nieuwste technologieën van kracht zijn om de IT-omgeving zo goed mogelijk te beschermen. Naast bovengenoemde infrastructurele maatregelen, worden verschillende actieve beveiligingselementen fysiek geïnstalleerd en actief gemonitord (bijv.UTM-firewall). Het CIBG zal zich ook buigen over de ontwikkeling van een "Data Governance" -kader wat moet leiden tot een beveiligd beleid voor lokale opslag of opslag in een “cloud”. De gebruikers van de verschillende kabinetten werden op de hoogte gebracht en aangemoedigd om de essentiële gegevens van het kabinet op een lokale server die in realtime in het Gewestelijk Datacenter wordt gerepliceerd, waar elke nacht onafhankelijke back-ups worden gemaakt, waardoor datarecuperatie over meerdere maanden mogelijk is. De beleidsdossiers worden beheerd in het gewestelijke platform "Kanselarij" dat online toegankelijk is. Verschillende componenten van de infrastructuur die aan dit platform ten grondslag ligt, worden gedupliceerd op twee gewestelijke Datacenter-websites, waardoor maximale continuïteit van de dienstverlening wordt gegarandeerd. De meeste gebruikers gebruiken een smartphone en/ of een tablet naar keuze. Er zijn vandaag geen beperkingen op deze toestellen. Tot dusver herinnert het CIBG de kabinetssecretarissen aan de maatregelen die moeten worden genomen om de verschillende beschermingsmechanismen te activeren: regelmatige updates van de toestellen, installatie en updates van antivirussen, enz. Ook werkt het CIBG momenteel aan de invoering van automatische waarschuwingen die naar alle gebruikers zullen worden verzonden. In het geval van verlies of diefstal van een mobiel toestel, kunnen met een "remote wipe" -mechanisme lokaal opgeslagen gegevens worden verwijderd. De maatregelen die het CIBG heeft genomen bij de installatie van de kabinetten, werden vastgelegd in samenwerking met experts op het gebied van infrastructuur- en informatiebeveiliging. Deze experts blijven aandacht schenken aan cyberbeveiliging en zullen deze periodiek opnieuw evalueren in het kader van het continue verbeteringsproces dat bij het CIBG is ingevoerd. |