Logo Parlement Buxellois

Schriftelijke vraag betreffende de cyberveiligheid van de MIVB

Indiener(s)
Véronique Lefrancq
aan
Elke Van den Brandt, Minister van de Brusselse Hoofdstedelijke Regering, belast met Mobiliteit, Openbare Werken en Verkeersveiligheid (Vragen nr 1650)

 
Datum ontvangst: 07/06/2023 Datum publicatie: 30/08/2023
Zittingsperiode: 19/24 Zitting: 22/23 Datum antwoord: 13/07/2023
 
Datum behandeling van het stuk Indiener(s) Referentie Blz.
09/06/2023 Ontvankelijk Uitgebreid Bureau van het Parlement
 
Vraag    Op 5 juni 2023 verscheen in de pers het artikel "La STIB fait face à des cyberattaques quotidiennement: les menaces augmentent" ("De MIVB wordt dagelijks geconfronteerd met cyberaanvallen: de bedreigingen nemen toe").

Volgens dit artikel wordt de MIVB dagelijks geconfronteerd met cyberaanvallen en nemen de bedreigingen toe in aantal en complexiteit. Het is van essentieel belang om de informaticasystemen van de MIVB, die een cruciale rol spelen in het beheer van het openbaar vervoer in Brussel, en gevoelige gebruikersgegevens te beschermen. De infrastructuur en de gegevens van de MIVB beschermen tegen cyberaanvallen is essentieel om de veiligheid en het vertrouwen van de gebruikers van het openbaarvervoersnet in Brussel te garanderen.

  • Kunt u de bewering bevestigen dat de MIVB dagelijks wordt geconfronteerd met cyberaanvallen en dat de dreigingen toenemen?

  • Welke concrete maatregelen zijn er tot nu toe genomen om de cyberveiligheid van de MIVB te versterken en deze escalatie van cyberaanvallen het hoofd te bieden?

  • Hoe werkt de MIVB samen met andere betrokken instanties, zoals het Centrum voor Cybersecurity België, om haar systemen en gegevens doeltreffend te beschermen?

  • Is er een regelmatige, onafhankelijke beoordeling van de cyberveiligheid bij de MIVB om aldus mogelijke kwetsbaarheden te identificeren en de nodige corrigerende maatregelen te nemen?

  • Welke initiatieven plant uw ministerie om de cyberbeveiliging in de Brusselse openbaarvervoersector verder te versterken, in het bijzonder bij de MIVB?
 
 
Antwoord    In het algemeen stijgen de cyberaanvallen in de wereld, zowel in aantal als in complexiteit. De MIVB vormt daar, net als alle andere bedrijven, geen uitzondering op en beheert de detecties van cyberaanvallen dagelijks. Deze detecties kunnen leiden tot acties om de veiligheid van de betrokken IT-systemen te verzekeren.

Om evidente veiligheidsredenen worden de oplossingen en organisatie hiervan niet publiek gemaakt.
De MIVB investeerde en blijft investeren in beveiligings- en detectietechnologieën. Er wordt bescherming geboden op verschillende lagen van de infrastructuur.

Vier jaar geleden zette ze een afdeling Information Security op, die wordt bemand door beveiligingsprofessionals.
De MIVB werkt ook transversaal samen met andere institutionele spelers op het vlak van IT-beveiliging, waaronder het Belgisch centrum voor cyberbeveiliging.
De IT-systemen van de MIVB ondergaan een regelmatige audit. De bevindingen van deze controles worden gebruikt om het investeringsbeleid van het bedrijf voor IT-systemen te bevestigen of aan te passen.
Het digitaliseringsprogramma van Brussels Hoofdstedelijk Gewest voorziet in gezamenlijke investeringen voor alle entiteiten van het Gewest via Paradigm voor aspecten die gemeenschappelijk zijn aan deze entiteiten. Investeringen die specifiek zijn voor een van de entiteiten van het Gewest worden door elke entiteit zelf uitgevoerd.
Voor de MIVB gebeuren deze investeringen via het meerjareninvesteringsprogramma van de vervoersmaatschappij. Om de hierboven vermelde veiligheidsredenen is het niet aangewezen om de investeringen in detail te beschrijven.