Securityexperts wijzen overheid op ict-pijnpunten

Van onwetendheid van eindgebruikers tot de professionalisering van cybercriminelen, van een meldpunt voor ict-beveilingsproblemen tot een CERT: in de federale kamercommissie voor Infrastructuur, Verkeer en Overheidsbedrijven wezen experts uit overheidsdiensten en het middenveld op ict-dreigingen en mogelijke oplossingen.

Van onwetendheid van eindgebruikers tot de professionalisering van cybercriminelen, van een meldpunt voor ict-beveilingsproblemen tot een CERT: in de federale kamercommissie voor Infrastructuur, Verkeer en Overheidsbedrijven wezen experts uit overheidsdiensten en het middenveld op ict-dreigingen en mogelijke oplossingen.

Aan het woord kwam onder meer Luc Beirens, hoofd van de FCCU (federal computer crime unit), die de vinger legde op een reeks pijnpunten: de nood aan een rechtskader en de technische middelen om bijvoorbeeld ict-infrastructuur van malafide personen te onderzoeken, duidelijkheid inzake het behoud van data door operatoren, het aanpassen van procedures om grensoverschrijdende onderzoeken te doen en dies meer.

Naast gerichte aanvallen door misdadigers (en script kiddies etc) en interne medewerkers, worden de goede werking van ict-infrastructuren en de beveiliging van gegevens vaak ook door onwetendheid van de eindgebruikers belaagd. Heel erg ‘to the point’ was een foto in zijn presentatie, waarop zichtbaar was hoe oude computers bij de afval op de stoep stonden…bij de Kamer van volksvertegenwoordigers. Waren die toestellen wel voldoende vrijgemaakt van gegevens?

Voorts maakte Beirens zich zorgen over de professionalisering van de aanvallers en het meer gesofisticeerde gebruik van botnets, grote verzamelingen van computers die in de macht van hackers/crackers zijn. Zeker als blijkt dat op hackersites uitdrukkelijk de intenties staan vermeld om bijvoorbeeld overheidsdiensten – zoals belastinginningsystemen – plat te leggen.

Maar ook de kritieke infrastructuur van een land (nutsvoorzieningen, transport, gezondheidszorg) kan zo worden geschaad. Hij verwees onder meer naar de recente aanval tegen Estland, waar uiteindelijk werd besloten al het internationale internetverkeer (in- en uitgaand) te stoppen. Wat als zoiets in België zou gebeuren?

Concreet wees Beirens ook nog op het ontbreken van een CERT (een noodreactiecentrum) in België dat gecoördineerd kan optreden bij eventuele problemen. En last but not least merkte hij in antwoord op een vraag van kamerlid Deseyn op dat hij wel 44 bijkomende medewerkers mocht aantrekken, maar dat dat getal enerzijds minder was dan echt nodig en anderzijds nog niet geheel is ingevuld omdat ook de FCCU onder dezelfde moeilijkheden als de rest van de ict-wereld lijdt: het vinden van voldoende experts.

Dat was onder meer het onderwerp van de tussenkomst van Len Lavens, medewerker aan de [Belgian Security-blog]. Hij stelt dat het middenveld – vrijwilligers die voldoende expertise hebben en willen helpen – moeten worden ondersteund zodat er een meldpunt komt waarop ze zonder angst voor vervolging problemen kunnen aankaarten.

Voorts wees Fedict wel op een initiatief dat vorig jaar al een aantal organisaties en betrokkenen rond een tafel samenbracht, wat resulteerde in een witboek, “Voor een nationaal beleid van de informatiebeveiliging”, dat evenwel nog op politiek niveau moet worden voorgelegd. Door de telecomombudsman werd dan weer gewezen op het blijvende probleem van ongewenste sms-berichten die wel worden aangerekend en zo honderden klachten inzake telecomfacturen meebrengen.

De kamercommissie reageerde op deze presentaties door op te roepen met de verschillende partijen samen te zitten. Aan de aanwezige experts werd gevraagd om concrete aanbevelingen te doen die dan door het parlement zouden kunnen worden verwezenlijkt en waar het bijvoorbeeld over een jaar zou kunnen worden op aangesproken.