Verslag vergadering Commissie voor Algemeen Beleid, Financiën, Begroting en Justitie
Vraag om uitleg over de cyberaanval van 4 mei 2021 op Belnet en de impact ervan op Vlaanderen
Vraag om uitleg over de bescherming van de IT-infrastructuur van Vlaamse overheidsinstellingen naar aanleiding van de cyberaanval op Belnet op 4 mei 2021
Verslag
– Wegens de coronamaatregelen werden deze vragen om uitleg via videoconferentie behandeld.
De heer Vaneeckhout heeft het woord.
Minister-president, op dinsdagnamiddag 4 mei werden een tweehonderdtal websites getroffen door een cyberaanval. Dat is een drietal weken geleden, maar het lijkt een eeuwigheid. Belnet, de beheerder van het internetverkeer van de universiteiten en hogescholen, ziekenhuizen en onderzoeksinstellingen, maar ook van heel wat overheidsinstellingen, werd tijdens een zogenaamde DDoS-aanval (Distributed Denial of Service) bestookt met duizenden aanvragen, waardoor het systeem vastliep.
Uit de eerste berichtgeving blijkt dat vooral federale overheidsdiensten geraakt zouden zijn, maar er bleek ook impact te zijn bij Vlaamse instellingen, zoals het hoger onderwijs, en ook bij de boekingssite voor coronavaccins in Gent en Antwerpen.
De directeur van Belnet stelde nogal snel – en dat is ook goed – dat er geen gevoelige informatie was buitgemaakt. Maar nu we enkele weken later zijn, moeten we misschien toch eens de totale evaluatie maken over de aanval en de gevolgen ervan.
Minister-president, welke Vlaamse instellingen werden getroffen door de cyberaanval?
Kunt u ondertussen formeel garanderen dat er geen gevoelige informatie werd buitgemaakt?
Hebt u er zicht op waar de aanval vandaan kwam? Is ondertussen uit het onderzoek al wat meer gebleken?
Hoe kunnen de risico's op en de gevolgen van een dergelijke aanval nog worden verminderd, wetende dat Belnet net ingeschakeld wordt om de websites te beschermen tegen dergelijke aanvallen?
Moeten de informatieveiligheid en de beveiliging van onze digitale dienstverlening intensiever worden getest, bijvoorbeeld door ethische hacking?
De heer De Roo heeft het woord.
Voorzitter, collega Vaneeckhout heeft het algemene kader al geschetst. Er vond een cyberaanval plaats, waardoor de connectiviteit van een aantal systemen en websites ernstig werd verstoord.
Belnet is een nationaal onderzoeksnetwerk dat internettoegang aan hoge bandbreedte verschaft aan een tweehonderdtal organisaties. Ze vertegenwoordigen daarmee 800.000 eindgebruikers. Vlaanderen maakt via het Vlaams Onderzoeksnetwerk (VON) gebruik van het geheel om onze kennisinstellingen toegang te geven tot Belnet.
De Kamer heeft een aantal activiteiten moeten opschorten als gevolg van deze internetstoringen. Maar ook federale overheidsdiensten zoals Tax-on-web waren een tijdje niet beschikbaar, net zoals het systeem om vaccinafspraken te maken.
Belnet blijkt tot op zekere hoogte beschermd te zijn tegen zogenaamde DDoS-aanvallen, want die zijn niet uitzonderlijk. Maar door de grootschaligheid van deze aanval op het volledige netwerk, volstonden de maatregelen – zo blijkt – niet.
Vlaanderen trekt de kaart van digitalisering – dat is een goede zaak – en heeft ook de ambitie om een weerbare digitale economie en overheid uit te bouwen. Maar de opeenvolging van nieuwsfeiten over cyberaanvallen en het toenemend aantal digitale toepassingen onderstrepen het belang om in te zetten op cyberbeveiliging.
Minister-president, was er een impact van de aanval op de websites en ICT-systemen van de Vlaamse overheidsdiensten en van het Vlaams Parlement? Zo ja, welke?
Welke acties zult u ondernemen met betrekking tot de veiligheid van de digitale systemen van Vlaanderen? Worden er ingrepen voorzien in de beveiliging tegen grootschalige DDoS-aanvallen?
Hebt u contact gehad met de federale overheid? Is er al duidelijkheid over de oorzaak, het motief en over wie de aanval uitvoerde?
Hoe zult u zorgen voor de veiligheid van de digitale systemen van Vlaanderen, en bij uitbreiding van bedrijven en lokale besturen?
De heer Verheyden heeft het woord.
Minister-president, Belnet, de internetprovider van de Belgische overheid, werd recent urenlang platgelegd. Het ging om een ‘Distributed Denial of Service’-aanval, de zogenaamde DDoS-aanval, waarbij cyberaanvallers websites of servers met opzet bestoken met nutteloze aanvragen. Deze tienduizenden aanvragen die tegelijk werden aangestuurd, zorgden ervoor dat het netwerk van Belnet verzadigd raakte, wat de verbinding verstoorde. Het netwerk van de Belgische overheid is nochtans beveiligd tegen dit soort aanvallen.
Omdat bij Belnet zo'n tweehonderd verschillende organisaties zijn aangesloten – gaande van tal van overheden, sommige systemen van Defensie tot ook universiteiten en onderzoeksinstellingen –, was de schade niet te overzien. De gevolgen waren uiteenlopend: meerdere overheidsdiensten reageerden niet, zoals de belastingwebsite Tax-on-web en het platform om een vaccinatieslot te reserveren.
Dat een netwerk van de overheid dergelijke aanvallen zo moeilijk kan tegenhouden, wijst erop dat er toch nog steeds hiaten zijn in de bescherming van onze IT-infrastructuur. We kunnen ons dan ook de vraag stellen in hoeverre onze Vlaamse instellingen beschermd zijn tegen cyberaanvallen. We werden in het verleden reeds geconfronteerd met cyberaanvallen op Vlaamse bedrijven en lokale besturen, en er wordt vastgesteld dat er een significante stijging is van cyberaanvallen op schoolplatformen. Temeer omdat Vlaanderen de komende jaren, in het kader van de relance, volop op de digitalisering zal inzetten, is een doorgedreven beveiliging van onze Vlaamse IT-infrastructuur meer dan ooit noodzakelijk.
Minister-president, wordt de IT-infrastructuur van de Vlaamse overheid continu gescreend teneinde hiaten in de bescherming van deze infrastructuur te ontdekken?
Specialisten verwachten in de toekomst nog aanvallen van hackers op IT-infrastructuur van de overheden in dit land. Hoe wilt u zich daar proactief op voorbereiden?
Wordt er bijkomend ingezet op cybersecurity via de budgetten voor de relance?
Overweegt de Vlaamse overheid de inzet van ethische hackers om zwakke schakels in de beveiliging van onze IT-systemen te ontdekken?
Zal Vlaanderen nog intensiever inzetten op de samenwerking met het Centrum voor Cybersecurity België (CCB) en het federale Computer Emergency Response Team (CERT.be), dat als opdracht heeft: het online opsporen, observeren en analyseren van veiligheidsproblemen en de verschillende doelgroepen hierover te informeren?
Minister-president Jambon heeft het woord.
Voorzitter, collega’s, ik ga eerst in op de vraag van collega’s De Roo en Vaneeckhout over welke Vlaamse instellingen er werden getroffen. De aanval richtte zich op Belnet. Dat betekent dat enkel Vlaamse instellingen die hun dienstverlening aanbieden via Belnet rechtstreeks werden getroffen. Indirect werden ook de Vlaamse instellingen die diensten afnemen van aanbieders bij Belnet getroffen.
Zo neemt Zorg en Gezondheid rechtstreeks ICT-diensten af bij Smals en gebruiken een achthonderdtal toepassingen en diensten binnen de ruime Vlaamse administratie de authenticatiediensten CSAM/eID en itsme, die de FOD Beleid en Ondersteuning (BOSA) aanbiedt. Deze toepassingen werden onrechtstreeks geïmpacteerd door het feit dat gedurende de aanval de federale authenticatiediensten CSAM/eID en itsme nauwelijks tot niet bereikbaar waren.
Voor alle duidelijkheid wens ik aan te geven dat de toepassingen van onze Vlaamse administratie niet gehost zijn bij Belnet en dat ze als gevolg niet het doelwit waren bij de aanval. Binnen de centrale ICT-diensten van de Vlaamse administratie is reeds een dertigtal minuten na de eerste melding van problemen een ‘business continuity plan’ geactiveerd, waardoor de Vlaamse administratie in staat was om tijdelijke onbeschikbaarheden van deze authenticatiediensten van de federale overheid grotendeels op te vangen. Dit ‘business continuity plan’ voorziet via het Vlaamse toegangsbeheerplatform, het access control management (ACM), in een autonome afhandeling van de toegangscontrole op basis van een eID. Gebruikers van de Vlaamse toepassingen en diensten waren daardoor tijdelijk genoodzaakt om over te stappen op het gebruik van hun eID-kaart in combinatie met een kaartlezer. Met andere woorden: de andere authenticatiemiddelen, zoals itsme en sms-authenticatie, waren tijdelijk onbeschikbaar. Dat ging over authenticatie. Er was een bypass door met eID te werken.
De ICT-diensten van de Vlaamse overheid zijn niet betrokken bij de ICT-ondersteuning en -beveiliging voor het Vlaams Parlement. Het Vlaams Parlement voorziet autonoom in zijn eigen ondersteuning. Ik verwijs voor het beantwoorden van dit gedeelte van de vraag dan ook door naar de diensten van het Vlaams Parlement en diens voorzitter.
Mijnheer De Roo, mijnheer Vaneeckhout, u vroeg welke acties er moeten worden ondernomen met betrekking tot de beveiliging en hoe de risico's op een dergelijke aanval nog kunnen worden verminderd.
De centrale ICT-dienstverlening van Digitaal Vlaanderen neemt vandaag reeds een uitgebreide set aan maatregelen, samen met haar netwerkdienstverlener Proximus, om DDoS-aanvallen te voorkomen. Het is echter onmogelijk om garanties te geven dat dit soort aanvallen in de toekomst volledig kan worden verhinderd. Onze ‘business continuity’-plannen zijn op die momenten het vangnet om de Vlaamse digitale dienstverlening zo optimaal mogelijk verder aan te blijven bieden.
Er worden dus al enorme inspanningen geleverd door zowel Belnet als de Vlaamse administratie om de risico's op en de gevolgen van een dergelijke aanval tot een minimum te beperken.
Gezien het internationale karakter van de aanval en het feit dat de oorsprong van de aanval buiten het bereik van individuele overheden ligt, kan alleen een meer internationale samenwerking met andere overheden en grote ICT-industriespelers de betrokken risico’s verder beperken. Dat is zoals met alles in de maatschappij. Het is een risico en we moeten dat risico proberen op te vangen. Maar nul risico bestaat niet.
Mijnheer De Roo, mijnheer Vaneeckhout, u vraagt of ik contact heb gehad met de federale overheid en of we er al zicht op hebben waar de aanval vandaan komt. Ik heb nog geen contact gehad met de federale overheid. Ik zie daar in dezen eerlijk gezegd ook het nut niet van in.
Tijdens de aanval werd wel vanuit de operationele ICT-diensten van de Vlaamse overheid intensief overlegd met de federale collega’s van de FOD Beleid en Ondersteuning. In navolging van dit incident zal Digitaal Vlaanderen gesprekken aanknopen met de federale overheid teneinde de escalatie- en communicatieprocedures bij cyberincidenten verder te optimaliseren.
In deze cyberaanval ging het om een ‘Distributed Denial of Service’-aanval. Zoals de term aangeeft, is dit een gedistribueerde aanval – in dit geval vanuit 29 landen – waarbij een overdaad van connectieverzoeken werd verstuurd naar de servers van Belnet. Bij een dergelijke DDoS-aanval worden niet altijd de servers zelf overbelast, maar in vele gevallen eerder de onderliggende netwerkinfrastructuur, bijvoorbeeld een firewall of een router, waardoor de servers, de toepassingen en de diensten die via dit netwerk in verbinding staan met gebruikers, ernstig geïmpacteerd worden. Hierbij verstopt de aanvaller zich achter een uitgebreide zombie-infrastructuur van 257.000 machines, waarbij de eigenaar van deze machines zich helemaal niet bewust is van het misbruik van zijn infrastructuur. Meestal gaat het hier hierbij om een zogenaamd botnet, een verzameling toestellen – pc’s, smartphones, met het internet verbonden toestellen zoals webcamera’s enzovoort – die allemaal geïnfecteerd werden met moeilijk detecteerbare malware. Deze malware heeft als enig doel vanop afstand aangestuurde opdrachten uit te voeren en zo bij te dragen tot een klein deel van de aanval. Deze aanvalstechniek evolueert erg snel en maakt ook steeds meer gebruik van met het internet verbonden toestellen om deze aanvallen uit te voeren. Omdat de aanvaller zich kan verbergen achter deze toestellen is het in de praktijk nagenoeg onmogelijk om met enige zekerheid te achterhalen wie achter deze aanval zat, of wat het motief was achter de aanval.
Mijnheer De Roo, u vraagt hoe we kunnen zorgen voor meer veiligheid. Binnen het bredere kader van de Vlaamse administratie en de lokale besturen biedt het team Informatieveiligheid van Digitaal Vlaanderen een aantal best practices aan. Deze worden besproken en gepubliceerd via de werkgroep Informatieveiligheid in de schoot van het Stuurorgaan Vlaams Informatie- en ICT-Beleid. Digitaal Vlaanderen werkt vanuit zijn bevoegdheden door middel van het team Informatieveiligheid actief samen met de Vereniging van Vlaamse Steden en Gemeenten (VVSG), het Crisiscentrum van de Vlaamse overheid (CCVO) en de federale instanties zoals het Centrum voor Cybersecurity België, mijnheer Verheyden, om de volledige Vlaamse administratie en lokale besturen actief te ondersteunen via gerichte adviezen en nieuwsbrieven. Op deze manier tracht Digitaal Vlaanderen alle overheden binnen zijn verantwoordelijkheid voortdurend te sensibiliseren wat betreft operationele en technische risico’s in de informatieverwerking.
Mijnheer Vaneeckhout, u vraagt of ik ondertussen formeel kan garanderen dat er geen gevoelige informatie werd buitgemaakt. De aanval was enkel gericht op Belnet. De centrale dienstverlening en/of de toepassingen van de Vlaamse overheid waren geen doelwit van de aanval. Dus ja, we kunnen dat bevestigen.
Mijnheer Vaneeckhout en mijnheer Verheyden, u vraagt of we de inzet van ethische hackers overwegen. Digitaal Vlaanderen zet vandaag reeds actief in op dit kanaal via zijn ‘responsible disclosure’-programma. Ethische hackers dagen de beveiliging van bestaande toepassingen en diensten uit en zoeken actief naar zwakke plekken. Hun opdracht bestaat erin de integriteit of de vertrouwelijkheid van toepassingen, diensten en de achterliggende informatie te onderzoeken op kwetsbaarheden. Een DDoS is echter een aanval op de capaciteit en de beschikbaarheid van toepassingen en diensten, niet op hun integriteit of vertrouwelijkheid. Het voorkomen van een DDoS hoort dus niet thuis binnen het werkterrein van de ethische hacker.
Mijnheer Verheyden, op uw vraag of de IT-infrastructuur van de Vlaamse overheid continu wordt gescreend, kan ik het volgende antwoorden. De basisinfrastructuur van de Vlaamse overheid, waaronder de netwerkdiensten, worden actief opgevolgd en bewaakt door een ‘Security Information and Event Management’-systeem. Dit platform identificeert gekende bedreigingen en escaleert deze automatisch naar een Security Operations Center dat 24 uur op 24 en 7 dagen op 7 instaat voor de operationele bewaking en opvolging.
Daarnaast stelt de centrale ICT-dienstverlening binnen de Vlaamse administratie een aantal diensten ter beschikking die bovenstaande aanvullen: het ‘Security Information and Event Management’-systeem voor applicatie-opvolging, de actieve opsporing van kwetsbaarheden via de ‘vulnerability scan’, en ten slotte, het beloningsprogramma voor ethische hackers, de ‘responsible disclosure’.
Identificatie, rapportering en opvolging van het mogelijk op onveilige wijze ter beschikking stellen van diensten en applicaties maken eveneens deel uit van het huidige netwerkaanbod.
Binnen het bestaande informatieclassificatieraamwerk worden alle Vlaamse overheidsorganisaties door het Stuurorgaan Vlaams Informatie- en ICT-Beleid geadviseerd om de noodzakelijke beveiligingsmaatregelen op te nemen bij het uitvoeren van hun eigen informatieveiligheidsbeleid.
Mijnheer Verheyden, om ons voor te bereiden op toekomstige aanvallen heb ik een aantal maatregelen voorzien. Ten eerste, een structurele verankering van informatieveiligheidsmaatregelen binnen de centrale ICT-dienstverlening is voorzien in het nieuwe ICT-raamcontract, dat ik toevallig vandaag heb ondertekend. Ten tweede, we voorzien een betere toegankelijkheid en een verdere uitbouw in capaciteit en functionaliteit van de actieve bewaking van onze ICT-infrastructuur en -toepassingen, door onder andere gebruik te maken van artificiële intelligentie bij de opsporing van potentiële bedreigingen. Die aanpak brengt eveneens de kennis en expertise van de wereldwijde cybercrimebestrijding binnen het bereik van de Vlaamse overheid. Ten derde, we voorzien een actieve inzet van extra middelen en structurele budgetten die de informatieveiligheid van de volledige Vlaamse overheid ten goede komt.
Mijnheer Verheyden, u vroeg ook of er via de relancebudgetten wordt ingezet op cybersecurity. Om de doelstellingen met betrekking tot digitalisering te behalen, voorziet het relanceplan Vlaamse Veerkracht in een investering in de achterliggende systemen en processen, als cruciale bouwsteen, om de gemeenschappelijke dienstverlening te faciliteren. In dat kader zal de Vlaamse Regering tevens de ondersteunende strategie rond informatieveiligheid en cybersecurity verder versterken om een antwoord te bieden op de uitdagingen met betrekking tot een veilige informatieverwerking. Daarvoor zijn in het Vlaamse relanceplan een investeringsbudget van 0,5 miljoen euro voor dit jaar en 2 miljoen euro voor 2022 voorzien, aangevuld met een recurrente inspanning van 1,5 miljoen euro vanaf 2022 voor de inzet van middelen en expertise.
Mijnheer Verheyden, de Vlaamse overheid is via twee vertegenwoordigers betrokken bij het CCB en werkt via het Crisiscentrum van de Vlaamse overheid samen met het Computer Emergency Response Team. Dankzij deze nauwe samenwerking zorgt Digitaal Vlaanderen, via de structurele ondersteuning van de werkgroep Informatieveiligheid, voor de actieve verspreiding van informatie, adviezen en beste praktijken op het vlak van cybersecurity binnen de volledige Vlaamse administratie en bij de lokale besturen.
Ik vat samen. Het zal een blijvende bedreiging zijn. We zullen blijvend inspanningen moeten leveren en die telkens moeten opdrijven. Het zal een blijvend gegeven zijn, indien we de digitalisering verder willen doorzetten.
De heer Vaneeckhout heeft het woord.
Minister-president, ik dank u voor het ruime antwoord. Het is een technisch antwoord, maar het gaat hier inderdaad over een zeer complexe materie. Het is uiteraard zo dat er in dezen geen nulrisico bestaat. We moeten proberen om mee op het tempo van de evoluties te blijven en ervoor te zorgen dat we zo dicht mogelijk op dat ritme zitten. Het is een beetje zoals dopingbestrijding in de sport. Ik kijk even naar collega Muyters. We proberen daar altijd zo goed mogelijk de nieuwe inzichten te volgen.
Een jaar geleden hadden we de cyberaanval op Willebroek. Dat was een lokaal bestuur. Nu zien we dat het ook op hogere beleidsniveaus in ons land een grote impact heeft. Wat hier vooral uit blijkt, is dat alles met elkaar verbonden is. We kunnen wel de illusie hebben dat Vlaanderen zijn voorzieningen op een andere manier heeft georganiseerd dan de federale overheid. Maar dan zien we toch door de links, onder andere itsme en dergelijke, dat een en ander toch met elkaar in conflict komt. Daarom lijkt een overleg met de FOD BOSA, niet specifiek rond dit incident, maar breder, rond de interdependentie van een aantal systemen, mij misschien toch niet oninteressant. Zo kunnen we nadenken over een strategie van risicospreiding.
Want nu zien we dat Belnet eigenlijk een zeer kwetsbare plek was. Op het moment dat Belnet stilvalt, komt alles wat daarmee gelieerd is, onder druk te staan. Misschien moeten we op langere termijn een IT- en digitaliseringsstrategie ontwikkelen die wat meer diversiteit heeft en ook reservecapaciteit op het moment dat er echt een grote impact is. Bent u ertoe bereid om nog verder na te denken over op welke manier we ons nog beter kunnen wapenen? Want stel dat er een aanval komt die nog veel succesvoller is, en dat dergelijke dienstverlening, hetzij Vlaams, hetzij federaal, hetzij beide, nog veel langer duurt. Dan wordt de problematiek natuurlijk nog veel groter. Nu was het na een paar uren opgelost en was het vooral de federale parlementaire werking die stilviel. Maar er kan veel meer aan verbonden zijn dan vandaag het geval was.
Minister-president, hebt u nog een bredere strategie voor de langetermijnontwikkeling en een vermindering van de grote kwetsbaarheid van het totale systeem?
De heer De Roo heeft het woord.
Minister-president, ik dank u voor uw uitgebreide antwoord.
Ik wil eerst inpikken op wat collega Vaneeckhout net heeft gezegd. Hij heeft Belnet een zwakke plek genoemd. Heel wat systemen die onderhevig zijn aan dat soort aanvallen, zouden zwakke plekken kunnen verstoren, net door hoe die infrastructuur is voorzien. We mogen net van geluk spreken dat Vlaanderen hier geen doelwit was en dat, zoals nu blijkt uit artikels in de media, het gewoon een vervelende aanval was. Want systemen gingen wel plat en waren onbereikbaar, maar de DDoS-aanval werd niet gebruikt of diende niet als dekmantel om gegevens buit te maken.
Zoals de minister-president zegt, zullen we maatregelen moeten blijven nemen. We moeten het blijven opvolgen. Het is duidelijk dat het risico nul daarin niet zal bestaan. Maar er zijn wel nog heel wat stappen te zetten in de verder digitaliserende wereld. Binnenkort zegt onze koelkast ons wellicht welke producten al dan niet vervallen zijn. Door de slimme technologie die daarin zit, creëren we wel extra machines die ook op slechte manieren kunnen worden ingezet. Laat dat vooral niet de overhand nemen. Laat ons vooral verder digitaliseren en ons richten op een verhoogde veiligheid. Laat ons ons zoveel mogelijk afschermen van de criminelen die op een onrechtmatige manier willen gebruikmaken van die toestellen.
In die zin wil ik mijn appreciatie uiten voor het beschikbare vangnet, die ‘business continuity’-plannen, die blijkbaar snel werden geactiveerd, binnen de 30 minuten. Maar de komende jaren moeten er natuurlijk wel nog extra stappen worden gezet om dat blijvend op te volgen en die veiligheid blijvend te garanderen. Er is overleg nodig, zowel met de lokale besturen, als mogelijk met de federale overheid en zeker met het Europese niveau, om die strategie voldoende op elkaar af te stemmen.
Minister-president, ik heb nog een bijkomende vraag. U hebt iets gezegd over de structurele verankering in de ICT-raamcontracten die u vandaag hebt ondertekend. Kunt u daar nog iets meer over zeggen? Want het ging heel snel en ik heb niet alles kunnen volgen. Ik dank u.
De heer Verheyden heeft het woord.
Minister-president, ik dank u voor uw uitvoerig antwoord. De collega’s hebben het al gezegd: alles rond IT, artificiële intelligentie en dergelijke systemen, is bijzonder complex. Het is duidelijk dat we de komende jaren continu waakzaam zullen moeten zijn om die systemen zo veel mogelijk te beschermen.
Ik heb vernomen dat u ook inzet op de samenwerking met grote internationale spelers rond beveiliging. Maar ik wil er toch op aandringen om in dat kader zeker onze Vlaamse IT-sector niet uit het oog te verliezen. We hebben in Vlaanderen nogal wat knowhow rond cybersecurity. U hebt het ook gehad over artificiële intelligentie. Enkele Vlaamse bedrijven zijn daar topspelers in. Het is goed dat we daarin internationaal samenwerken. Maar ik zou toch ook naar de Vlaamse verankering willen gaan. Het gaat over gevoelige informatie. We hebben er dus alle belang bij dat onze informatie zo veel mogelijk in Vlaamse handen blijft en niet te veel bij de internationale, grote bedrijven terechtkomt. Het is dus toch wel belangrijk dat we inzetten op die Vlaamse spelers.
Minister-president, mijn bijkomende vraag luidt: bent u bereid om die Vlaamse IT-sector verder mee te ondersteunen, zodat zij een toegevoegde waarde kunnen creëren in de beveiliging van onze Vlaamse systemen?
Minister-president Jambon heeft het woord.
Dank u wel, collega's, voor jullie commentaren en bijkomende vragen. Mijnheer Vaneeckhout, wij hebben permanent overleg met BOSA – niet ik, maar de diensten die daar iets van kennen. Dat overleg is er permanent.
Ik heb op het einde van mijn antwoord al gezegd dat dit nooit zal stoppen. Dat is een kwestie van boswachter en stroper: stropers zullen ooit boswachter worden en boswachters zullen hopelijk nooit stropers worden in dezen. Dat is iets waar we continu mee zullen worden geconfronteerd. Ik ben wel blij dat er hier een consensus is dat we voort moeten gaan in de digitalisering en dat we moeten investeren in beveiliging. Ik hoor er niemand voor pleiten om niet te snel te gaan in de digitalisering. Ik denk dat het hand in hand moet gaan.
Wat betreft de structurele verankering in de raamcontracten, mijnheer De Roo: dat is het grote raamcontract dat de Vlaamse overheid om de zoveel tijd afsluit om haar IT-diensten te verzekeren. Dat was vroeger altijd één groot, log contract. Daar zat alles in. Het gevolg daarvan was dat er eigenlijk maar een paar spelers waren die überhaupt konden bieden. We hebben dat nu op een andere manier aangepakt. We hebben dat contract opgedeeld in vijf loten. En een van die loten bevat ook beveiliging.
Dat was juist, mijnheer Vande Reyde, om Vlaamse start-ups en scale-ups mee te ... Want die konden nooit op het geheel bieden, maar natuurlijk wel op deelfacetten. En dat is redelijk goed gelukt. Die vijf loten gaan in totaal naar vier aanbieders, maar een van die aanbieders is een heel conglomeraat van een aantal spelers. En dat is een mix van Vlaamse en internationale bedrijven.
Er zullen nog wel vragen komen over dat raamcontract. Dan kunnen we het daar nog wel uitgebreid over hebben. Om u een idee te geven: dat geldt voor zeven jaar, en de totale prijs voor al die jaren samengeteld is om en bij de 1 miljard euro. Dat is dus wel substantieel. En het is door die aanpak dat we Vlaamse bedrijven de gelegenheid geven om inderdaad ook een deel van die koek mee te pikken en zo Vlaams te verankeren.
De heer Vaneeckhout heeft het woord.
Bedankt, minister-president, voor de aanvullende antwoorden. Ik sluit aan bij de woorden dat het een permanente strijd zal blijven en dat we die inspanning moeten blijven doen. Ook onze fractie is inderdaad zeker geen vragende partij om het ambitieniveau wat betreft de digitalisering te verlagen. U kunt dus op ons rekenen. We zullen het ook blijven opvolgen.
De heer De Roo heeft het woord.
Ik sluit me aan bij dat laatste punt. Het ambitieniveau voor digitalisering ligt hoog, en hand in hand daarmee ligt ook het hoge ambitieniveau voor de investering in veiligheid.
De heer Verheyden heeft het woord.
Onze fractie sluit daar uiteraard ook bij aan. We moeten zeker blijven inzetten op digitalisering, mits natuurlijk die broodnodige beveiliging. Het is inderdaad de verantwoordelijkheid van een overheid om op dergelijke aanvallen voorzien te zijn. Maar het risico kan inderdaad nog veel groter zijn, want specialisten noemen de aanval die we nu gehad hebben, een waarschuwing en een les voor de toekomst. Indien er echt kwaadwillige aanvallen zouden worden uitgevoerd op kritische installaties, zoals ziekenhuizen, drinkwatervoorzieningen en energiecentrales, kan dat zelfs tot slachtoffers leiden.
We doen inderdaad veel inspanningen, maar de algemene indruk, collega's, blijft toch een beetje dat de overheid te weinig computerspecialisten en apparatuur kan inzetten om die infrastructuur te beschermen. Het is en blijft de zorg van ons allemaal. Het is goed dat we allemaal op dezelfde golflengte zitten, over alle partijgrenzen heen. Helaas zullen we er in de toekomst nog mee te maken hebben, maar uit de antwoorden van de minister-president blijkt toch dat het een continu punt van waakzaamheid is en dat Vlaanderen absoluut zal inzetten op die beveiliging.
De vragen om uitleg zijn afgehandeld.