Bogaert: “Fedict-systemen kwetsbaar voor spionage”
De federale ict-overheidssystemen die beheerd worden door Fedict kunnen misbruikt worden voor ‘state sponsored’ spionage. Dat zegt staatssecretaris voor Ambtenarenzaken Hendrik Bogaert. “Om ons te beschermen zijn aanzienlijke budgettaire inspanningen nodig.”
De federale ict-overheidssystemen die beheerd worden door Fedict kunnen misbruikt worden voor ‘state sponsored’ spionage. Dat zegt staatssecretaris voor Ambtenarenzaken Hendrik Bogaert. “Om ons te beschermen zijn aanzienlijke budgettaire inspanningen nodig.” Iedereen weet intussen dat er digitale inbraken hebben plaatsgevonden bij Belgacom, Buitenlandse Zaken en zelfs het kabinet van premier Di Rupo. Staatssecretaris voor Ambtenarenzaken Hendrik Bogaert (CD&V) geeft ook toe dat de federale computersystemen die beheerd worden door Fedict kwetsbaar zijn voor ‘state sponsored’ spionage.
Hoe dat komt? Deels omdat heel wat Amerikaanse ict-bedrijven de voorbije jaren bewust kwetsbaarheden in de hardware en software-implementaties van de door hen gebruikte beveiligings-algoritmen smokkelden. Zo werd de Amerikaanse geheime dienst NSA van een achterpoortje voorzien om de beveiliging makkelijk te kunnen kraken.
“Fedict maakt gebruik van dergelijke implementaties van encryptie-algoritmen”, antwoordde Bogaert vorige week op een vraag van volksvertegenwoordiger Peter Dedecker (N-VA).
“Veelal zijn die geïntegreerd in de netwerkapparatuur van de Amerikaanse constructeurs. Bij de meeste ‘beveiligde’ websessies (via HTTPS, SSL/TLS) en IP sec-tunnels tussen overheden wordt er Cisco-materiaal gebruikt; VPN-oplossingen voor telewerk en extranets lopen dan weer over Juniper-technologie.”
“Het risico op spionage is dus vrij groot, maar om ons daartegen te kunnen beschermen zijn aanzienlijke budgettaire inspanningen nodig. De encryptie-systemen vormen trouwens maar één deel van de ketting van ict-toepassingen die gevrijwaard moet worden. Voor het indekken van echt gevoelige informatie moet de hele keten onder de loep genomen worden.”
“Eén en ander ligt op tafel van de huidige begrotingsbesprekingen, en is voorzien in de cybersecuritystrategie die op 21 december 2012 door de Ministerraad werd goedgekeurd. Maar om die strategie van de federale regering uit te kunnen voeren, is 20 miljoen euro nodig.”
Fout opgemerkt of meer nieuws? Meld het hier