Plenaire vergadering 21/11/2019
Kathleen Verhelst (Open Vld): Mevrouw de minister, 20 % van de Belgische ondernemingen zijn de laatste 5 jaar het slachtoffer geworden van een cyberaanval. Cyberaanvallen zijn daarmee de meest populaire vorm van fraudepraktijken geworden. Het gemiddelde verlies van een getroffen bedrijf bedroeg in 2019 200.000 euro. Dat is 30 % meer dan vorig jaar. Het aantal gevallen is wel gedaald maar de bedragen worden hoger. De ondernemingen zijn zich hiervan bewust en nemen maatregelen. Iedereen weet echter dat ook de criminele niet stilzitten. Vandaag waarschuwde de FOD Financiën nog voor massale phishing. Met sms’en proberen oplichters mensen ertoe aan te zetten een zogenaamde schuld af te lossen bij de fiscus. De oplichters worden ook steeds professioneler. Ze hebben heuse callcenters om de gehackte slachtoffers duidelijk te begeleiden bij het overmaken van het geld om hun bestanden weer vrij te kunnen maken. Ondernemers weten vaak niet goed in welke situatie ze verkeren en willen zo snel mogelijk vooruit, waardoor ze vaak toch overgaan tot betaling. Als ondernemer voelt men zich dan machteloos. Men kan wel maatregelen treffen maar als zoiets zich voordoet kijkt men toch ook eens naar de andere kant, naar de overheid.
Wat kan de overheid doen om dit op nationaal en internationaal vlak aan te pakken? De FOD Economie sensibiliseert de ondernemingen nu al. Er is een cybersecurityscan en er worden tips gegeven. Verder wordt er internationaal samengewerkt in een project tegen ransomware dat een sleutel wil geven om bestanden vrij te kunnen maken. Er worden dus al maatregelen genomen maar er blijft nog veel werk te doen. De overheid en de ondernemersorganisaties sensibiliseren de bedrijven. De bedrijven gaan daarin mee maar de maatregelen die hen aangereikt worden zijn vaak niet evident, zeker niet voor kleine bedrijven. Men moet immers de nodige kennis en voldoende middelen hebben om dat aan te kunnen. Dat is vaak een probleem. Daders die de schade hebben toegebracht, moeten ook opgespoord en bestraft worden.
Mevrouw de minister, welke inspanningen doet de overheid om onze ondernemingen nog meer te sensibiliseren zodat ze nog beter beschermd kunnen worden?
Vinden de ondernemingen voldoende hun weg naar de aangereikte maatregelen? Zijn de maatregelen doeltreffend voor zowel kleine als grote ondernemingen?
Is men tevreden over het aanbod? Het tweede belangrijke aspect is de strafrechtelijke opvolging van cyberfraude bij ondernemingen. Worden deze criminelen voldoende opgespoord en bestraft?
Zijn er cijfers van de straffen en resultaten van de aanpak van de opsporing?
Eerste minister Sophie Wilmès: Cybercriminaliteit is inderdaad een belangrijk fenomeen. De werkwijze verandert, de technieken worden verfijnd. Tegelijkertijd leven wij in een samenleving die zich midden in een digitale transitie bevindt, die steeds meer verbonden en gedigitaliseerd is, waardoor ook de mogelijkheden voor cyberaanvallen toenemen. België is zich bewust geworden van de bedreigingen, gevaren en risico’s en ontwikkelt dan ook een aangepast preventiebeleid. Het Centrum voor Cybersecurity België werd opgericht met het KB van 2014, waarin ook de opdrachten zijn bepaald. Sinds de oprichting heeft het CCB verschillende acties uitgevoerd met het CERT en zijn partners. Deze acties zijn gericht op zowel de particuliere als de overheidssector en is gericht op drie strategische doelstellingen:
- een veilige en beveiligde cyberspace,
- optimale beveiliging en bescherming van kritieke infrastructuur
- een eigen cybersecuritycapaciteit ontwikkelen voor een onafhankelijk veiligheidsbeleid en een passende reactie op mogelijke veiligheidsincidenten.
Het CCB heeft dit jaar al meerdere concrete acties gerealiseerd. Zo heeft het zijn jaarlijkse sensibiliseringsprogramma uitgewerkt met de nadruk op het menselijke element bij het fenomeen phishing. Het CCB heeft op zijn website tal van gidsen en adviezen gepubliceerd, gebaseerd op internationale normen en in het bijzonder voor de kmo’s en IT-verantwoordelijkheden van bedrijven. We weten dat er nog problemen zijn. Er zullen dus zeker nog inspanningen moeten worden geleverd. Het CCB heeft ook een early warning systemplatform operationeel gemaakt, dat het mogelijk maakt om in een open source de voornaamste cyberbedreigingen voor België te ontvangen. Het CCB werkt ook voor de federale administraties. Hoewel er nog vooruitgang moet worden geboekt, stond België in juni 2019 qua cyberveiligheidsniveau op de vijfde plaats van de 28 EU-lidstaten volgens cyberveiligheidsspecialist BitSight, terwijl we in 2018 nog op de elfde plaats stonden. Voor onze regering is, zoals u heeft gezien, cyberveiligheid een prioriteit. Gelet op de uitdagingen, lijkt het mij essentieel dat dit in de toekomst ook zo blijft.