Het verslag van het Comité I over elektronische bedreigingen voor het wetenschappelijk en economisch potentieel

Op 05/07/2016 interpelleerde ik tijdens de commissie Binnenlandse Zaken eerste minister Charles Michel over het verslag van het Comité I over het onderzoek naar de aandacht (of het gebrek daaraan) die de Belgische inlichtingendiensten hebben voor de mogelijke bedreigingen die elektronische programma's voor monitoring van communicatie- en informatiesystemen die vreemde mogendheden en/of buitenlandse inlichtingendiensten op grote schaal ontwikkelen, kunnen vormen voor het Belgisch wetenschappelijk en economisch potentieel (nr. 12275).

Mijnheer de eerste minister, mijn vraag heeft ongetwijfeld de langste titel van vandaag. Het is dan ook een belangrijke kwestie die wij in die vraag behandelen.

Op 10 mei 2016 werd tijdens de begeleidingscommissie van het Comité I het verslag besproken van – nu komt die lange titel – het onderzoek naar de aandacht of het gebrek daaraan die de Belgische inlichtingendiensten hebben voor de mogelijke bedreigingen die elektronische programma’s voor monitoring van communicatie- en informatiesystemen die vreemde mogendheden en/of buitenlandse inlichtingendiensten op grote schaal ontwikkelen, kunnen vormen voor het Belgisch wetenschappelijk en economisch potentieel.

Mijnheer de eerste minister, in dat rapport waarschuwt het Comité I ervoor dat wij ervan mogen uitgaan dat de Belgische bedrijven, wetenschappelijke instellingen en politieke overheden het doelwit van economische spionage zijn, alsook dat de Belgische kritieke infrastructuur, zoals de servers van de belangrijkste telecomoperatoren voor spionage vatbaar zijn. Bijkomend probleem dat wordt geschetst, is dat onze inlichtingendiensten daar niet tegen zijn opgewassen of zouden zijn opgewassen.

In zijn rapport geeft het Comité I een reeks aanbevelingen, die ik graag even voor u samenvat.

Ten eerste, OCAD en het Centrum voor Cybersecurity België (CCB) dienen samen een analyse te maken voor het fenomeen van de bedreiging die van buitenlandse interceptiesystemen voor het Belgische WEP of Belgische wetenschappelijke en economische potentieel uitgaat. Zij dienen ook de kritieke infrastructuren in kaart te brengen.

Ten tweede, onder leiding van de Nationale Veiligheidsraad zou een informatieplatform inzake de strategische bescherming van het wetenschappelijk en economisch potentieel in het leven moeten worden geroepen.

Tegelijk dienen de inspanningen voor een betere cyberveiligheid te worden voortgezet. Dat vraagt eveneens een evaluatie van de geschiktheid van de wet van 2011 op de kritieke infrastructuren.

Ten derde, de onverwijlde toewijzing van de opdracht tot homologatie van ICT-systemen, met inbegrip van encryptie van eigen bodem, moet onverwijld worden toegewezen aan een overheidsdienst, zoals de Nationale Veiligheidsraad of het Centrum voor Cybersecurity België.

Ten vierde, de goedkeuring door de Nationale Veiligheidsraad van een lijst van actoren, zowel natuurlijke als juridische entiteiten, die in economische en industriële sectoren actief zijn en die aan Defensie zijn gerelateerd, zoals bepaald in artikel 11 van de organieke wet op de inlichtingendiensten van 1998.

Ten vijfde, de Belgische inlichtingen- en veiligheidsdiensten dienen er zorg voor te dragen dat zij bij de uitwisseling van gegevens in het kader van de samenwerking met buitenlandse inlichtingendiensten zorgvuldig te werk gaan. De Nationale Veiligheidsraad zou dat beginsel eveneens moeten inschrijven in de voorwaarden van mededeling van inlichtingen aan buitenlandse diensten in uitvoering van artikel 20 van de organieke wet op de inlichtingendiensten.

Mijnheer de eerste minister, het zijn belangrijke aanbevelingen. Ik neem aan dat de regering er ondertussen kennis van heeft genomen. Daarom had ik graag twee punctuele vragen gesteld.

Welke maatregelen wil de regering invoeren om tegemoet te komen aan de aanbevelingen van het Comité I zoals hierboven besproken? Wat is de timing van de maatregelen?

De aanbevelingen spreken van verschillende analyses die dienen te gebeuren: een analyse door het OCAD en het Centrum voor Cybersecurity België om het fenomeen van de bedreiging die uitgaat van buitenlandse interceptiesystemen in kaart te brengen en een analyse van de geschiktheid van de wet van 2011. Zult u die analyses laten uitvoeren, door wie en wat is de timing ervan?

Antwoord Charles Michel

Mijnheer de voorzitter, de titel van de vraag was lang en het antwoord zal dat ook zijn, vrees ik.

Mijnheer Buysrogge, ik neem steeds zeer aandachtig kennis van de aanbevelingen die het Vast Comité van Toezicht op de inlichtingenen veiligheidsdiensten formuleert. De Nationale Veiligheidsraad heeft snel een aantal prioriteiten bepaald waarmee de diensten werd gevraagd te werken. Die beslissing heeft geleid tot de oprichting van een aantal platformen in het kader van het Coördinatiecomité voor inlichting en veiligheid.

In het kader van uw vragen zijn er verschillende platformen van belang. Zij werken aan de volgende prioriteiten.

Ten eerste, de bescherming van het wetenschappelijk en economisch potentieel en de contraspionage.

De VSSE en de ADIV hebben van de Nationale Veiligheidsraad de opdracht gekregen om een visie en strategie van aanpak inzake de bescherming van het wetenschappelijk en economisch potentieel en de contraspionage uit te werken. Intussen werken de inlichtingendiensten voort aan de opvolging van klassieke spionageactiviteiten en de bedreiging van het wetenschappelijk en economisch potentieel uitgevoerd door inlichtingenagenten van buitenlandse origine. Hierbij worden de strategische, economische en wetenschappelijke sectoren die mogelijk worden geviseerd door vreemde mogendheden opgevolgd en gesensibiliseerd met betrekking tot de risico’s, bedreigingen, de te nemen beschermingsmaatregelen en de te ondernemen acties bij incidenten. De beide diensten vervullen daarnaast ook een preventieve, raadgevende en ondersteunende rol ten voordele van de stakeholders.

Ten tweede, de cybersecurity.

Het CCB legt samen met de betrokken partners de laatste hand aan een nationaal noodplan voor het beheer van de cyberincidenten die een impact op nationaal niveau kunnen hebben. Een geïntegreerd en gecentraliseerd beheer van de vitale sectoren is noodzakelijk. Deze sectoren omvatten de kritieke infrastructuren, de vitale functies van de overheden, het wetenschappelijk en economisch potentieel en andere sectoren, zoals Volksgezondheid.

Het aspect cyberintelligence maakt ook deel uit van de werkzaamheden van dit platform. Er moeten structuren en processen worden bepaald om de Belgen voortdurend te informeren over de cyberdreiging tegen de Belgische kritieke informatieverwerkingssystemen, om de gebruikers te sensibiliseren, deze informatieverwerkingssystemen te beschermen en de aanvallen op deze systemen te neutraliseren.

Het CCB heeft onder meer aan het OCAD gevraagd om de dreiging van het cyberterrorisme te analyseren. In het kader van deze analyse wordt cyberterrorisme als volgt gedefinieerd: "De cyberaanvallen die zich richten op bepaalde pijnpunten van de samenleving, zoals de kritieke infrastructuur, energie, banken, bijvoorbeeld om ideologische of politieke redenen, om hun doel te bereiken om door middel van terreur invloed uit te oefenen op de collectieve psychologie van een samenleving. Deze aanvallen kunnen gericht zijn op de netwerken zelf, maar kunnen deze ook gebruiken om computergestuurde systemen te treffen". Deze definitie houdt in dat de analyse van het OCAD dus niet enkel betrekking heeft op het klassieke gebruik door terroristen van het internet als tool om bijvoorbeeld hun propaganda te verspreiden. Het OCAD heeft een aanvraag tot bijdrage aan deze analyse ingediend bij de federale politie, de Veiligheid van de Staat, de ADIV en het CCB. De bijdragen van deze verschillende ondersteunende diensten worden verwacht tegen half augustus 2016.

Ten derde, de classificatie, machtigingen, attesten en veiligheidsadviezen.

Een van de doelstellingen van dit platform is de optimalisering van de beveiliging van de communicatie- en informatiesystemen. Dit betekent ook de bepaling van de organisatie van de volledige beveiligde architectuur, van het beheer en van andere modaliteiten van een nationaal encryptiesysteem. Het platform werkt ook aan de ontwikkeling van een nationaal gouvernementeel beveiligd netwerk voor de geclassificeerde en niet-geclassificeerde informatie. Er moet ook een homologatiestrategie worden bepaald voor de geclassificeerde netwerken. Momenteel wordt de homologatie van de geclassificeerde netwerken uitgevoerd door de ADIV, die ook de leidende rol op zich neemt voor de verwerking van een vernieuwde nationale cryptomodule.

Ten vierde, de kritieke infrastructuur.

Het CCB heeft een project gelanceerd voor de realisatie van een early warning system, dat zich vooral richt op de kritieke infrastructuur en vitale sectoren om het beheer van informatie over de dreigingen en de communicatie met de verschillende betrokken en bedreigde instellingen te automatiseren en te verbeteren. Dat systeem zal de informatie van veilige en talrijke open gouvernementele of commerciële bronnen controleren, de bestaande dreigingen, de nieuwste tendensen en de verdachte informatie analyseren, die informatie behandelen en het mogelijk maken extra informatie toe te voegen en over die informatie vervolgens in gebruiksklare vorm en op een volledig veilige manier te communiceren met de mogelijk bedreigde vitale sectoren. Het systeem zal worden ontwikkeld in 2016. Het platform onderzoekt bovendien in welke mate die projecten aanleiding kunnen geven tot aanpassing van de wet van 2011 over de kritieke infrastructuur.

Inzake de samenwerking met de buitenlandse inlichtingendiensten wordt er een ontwerp van richtlijn voorbereid conform artikel 20 van de organieke wet van 1998 van de inlichtingen- en veiligheidsdiensten.

U zal begrijpen dat de uitwerking van de visieteksten in een lagere versnelling terechtgekomen is, omdat onze veiligheidsdiensten maximaal inzetten op de bescherming van onze landgenoten in zowel het binnenland als daarbuiten.

Repliek Peter Buysrogge

Mijnheer de eerste minister, ik dank u voor uw omstandig antwoord.

Wij leven in tijden van terreur. Het is dan ook belangrijk dat deze regering voldoende aandacht besteedt aan een keiharde aanpak van het terrorisme. Tegelijkertijd draait de wereld jammer genoeg ook voort en zijn er ook andere bedreigingen die aandacht verdienen.

In het verleden is er wellicht te weinig aandacht gegaan naar de beveiliging van ons economisch potentieel, bijvoorbeeld de beveiliging tegen spionage. Volgens het verslag van het Comité I is de toestand vooral in de telecomsector schrijnend. Het feit dat wij momenteel nog steeds niet weten wat wij kunnen bestempelen als kritieke infrastructuur, is toch een jammerlijke zaak.

Daarom is het goed dat de regering met de vele betrokken diensten nu eindelijk prioriteiten heeft bepaald. Het gaat om het Centrum voor Cybersecurity België, maar er zijn nog heel wat meer diensten betrokken, zoals de inlichtingendiensten, het OCAD, en noem maar op. Er is een belangrijke rol weggelegd voor het Centrum voor Cybersecurity België om ter zake de coördinatie op zich te nemen. Het eerste werk is natuurlijk het maken van goede analyses en het in kaart brengen van de huidige situatie. Ik heb u een aantal interessante elementen horen aanbrengen, zoals het noodplan of het earlywarningsysteem dat ontwikkeld is. Het is ook belangrijk om vervolgstappen te definiëren. Ik zal daar zeker op terugkomen.

Ik ben tevreden met de manier waarop het aangepakt wordt en daarin stel ik een contrast vast met de aanpak uit het verleden.

Het integrale commissie verslag kan u terugvinden op http://www.dekamer.be/doc/CCRI/pdf/54/ic463.pdf