U bent hier

Dinsdag 25 februari zijn de website en de webservices niet beschikbaar

Op dinsdag 25 februari zijn de website www.vlaamsparlement.be en de webservices niet beschikbaar.
Er is een technisch onderhoud van alle informaticasystemen.
De werken starten om 09:00u en duren waarschijnlijk de hele dag.
Om de impact van de onderhoudswerken te beperken, is dit in het krokusreces ingepland.
Onze excuses.

Plenaire vergadering

woensdag 17 mei 2017, 14.01u

Voorzitter
van Daniëlle Vanwesenbeeck aan minister Philippe Muyters, beantwoord door minister Geert Bourgeois
364 (2016-2017)

Het antwoord wordt gegeven door minister-president Bourgeois. Minister Muyters verblijft in het buitenland.

Mevrouw Vanwesenbeeck heeft het woord.

Daniëlle Vanwesenbeeck (Open Vld)

Minister-president, afgelopen weekend werd de wereld geconfronteerd met een agressieve cyberaanval. Zowel publieke als private instellingen werden gehackt, gegevens werden gegijzeld. Dat was heel confronterend. Voor heel veel mensen was het zelfs de eerste confrontatie. We hebben allemaal beseft hoe kwetsbaar zowel de publieke als de private instellingen zijn door de digitalisering. Ik heb het zelf een aantal maanden geleden meegemaakt. Als ondernemer sta je dan met je rug tegen de muur. Je hebt een aantal opties. Het komt erop neer dat die criminelen willen dat je betaalt voor die gegevens.

Het afgelopen weekend heb ik gemerkt dat er op het federale niveau, onder impuls van minister van Digitale Agenda Alexander De Croo, een aantal maatregelen zijn genomen. Er is onder meer een callcenter opgericht, dat 24 op 24 open is. Er zijn budgetten vrijgemaakt voor sensibilisering.

Economie is een Vlaamse bevoegdheid. De Vlaamse Regering draagt een grote verantwoordelijkheid om onze Vlaamse ondernemers te behoeden voor dergelijke nieuwe vormen van criminaliteit.

Minister-president, zijn er al maatregelen genomen om onze ondernemers en kmo's te behoeden voor een dergelijke criminaliteit?

Minister-president Bourgeois heeft het woord.

Minister-president Geert Bourgeois

Cybercriminaliteit en telecommunicatie zijn een federale bevoegdheid, zoals u weet. De vorige Federale Regering heeft het Centrum voor Cybersecurity België (CCB) opgericht. Ik heb met genoegen vastgesteld dat de huidige Federale Regering heeft beslist om dat centrum te versterken en ervoor te zorgen dat vooral kmo’s, die jammer genoeg in hoofdzaak het slachtoffer zijn, worden gesensibiliseerd, geïnformeerd, dat er een loket wordt geopend. Dat lijkt me een goede zaak. Ik neem aan dat u niet verwacht dat we de federale bevoegdheden gaan betreden. We zijn inderdaad bevoegd voor de economie, maar niet voor cybercriminaliteit.

Als we het hebben over ondernemingen, dan moeten we ook zeggen dat het natuurlijk niet aan de overheid is om systemen te installeren. Het is in de eerste plaats een taak, een verantwoordelijkheid van de ondernemers, van de vrije beroepen, van ons allemaal om een beroep te doen op IT-consultants, op softwareleveranciers en te proberen zich zo goed mogelijk te wapenen.

Wat we wel doen, wat collega Muyters wel doet in het kader van Economie, is het volgende. Wanneer men vaststelt dat bijzondere beveiligingsmaatregelen opleiding van personeel vergen, dat daar bijzondere omstandigheden mee gemoeid zijn – een telecombedrijf kan soms worden geconfronteerd met grotere uitdagingen dan een ander –, dan kan men daarvoor een beroep doen op de kmo-portefeuille, op de opleidingsportefeuille. Collega Muyters heeft ook via het Agentschap Innoveren & Ondernemen een algemene overheidsopdracht uitgeschreven waarop een beroep kan worden gedaan om informatieavonden te geven daaromtrent.

Ik denk persoonlijk dat het bijzonder belangrijk is dat iedereen die dat kan, proactief optreedt. Onze Vlaamse overheidsconfiguraties zijn gelukkig niet aangetast. Dat was een zeer agressieve malware: als die binnen was in één pc, dan besmette die het hele systeem in één keer, zonder dat er iets gebeurde. Ik heb vastgesteld dat ons agentschap zeer proactief is opgetreden. Het heeft al op vrijdag maatregelen genomen daaromtrent. Het is hout vasthouden, want niemand is wellicht honderd procent zeker.

De raad is natuurlijk: neem zelf voorzorgsmaatregelen. Dat is ook de taak van het federale centrum, maar het lijkt me ook de taak van iedereen. Update zelf tijdig het systeem, maak ook back-ups, open geen vermoedelijk kwalijke spammails. Het is een vluchtig medium. Iedereen moet zich ervoor hoeden te snel bijlagen te openen. In het algemeen moet men voorzichtig zijn. Ik denk dat dat de bijzondere boodschap is die we kunnen geven, maar we gaan natuurlijk niet in de plaats treden van de privéondernemingen en van de federale overheid.

Daniëlle Vanwesenbeeck (Open Vld)

Dank u wel. Het was natuurlijk ook niet mijn vraag om op te treden in naam van de private sector, maar ik denk dat sensibilisering zeer belangrijk is.

Ik stel vast dat het meer voorkomt dan algemeen bekend is via de media. Ik baseer me op gesprekken in de bedrijfswereld. Ik heb in de media ook een cijfer laten vallen: er wordt vermoed dat tussen de 20 en de 25 procent van de bedrijven geïmpacteerd zouden zijn, dat al zouden hebben meegemaakt. Dat zijn er relatief veel. Ik heb ook de bevestiging gekregen van IT-experten dat ik er niet ver naast zal zitten.

Nu, ik vond het toch confronterend dat er zo weinig cijfers ter beschikking zijn, dus ik geef u een voorzetje. Misschien moet Vlaanderen toch eens bekijken of er alsnog een mogelijkheid is om een onderzoek in te stellen naar het aantal bedrijven dat geïmpacteerd is. Dan kunnen we dat ook beter in kaart brengen.

De heer Gryffroy heeft het woord.

Toen ik het artikel las in De Tijd van uw collega, vond ik het eigenlijk ook erg dat men uiteindelijk had beslist om die som te betalen. Ik ben zelf ook kmo’er geweest, ik kan begrijpen wat dat op dat ogenblik betekent, maar we hebben natuurlijk ook de Federal Computer Crime Unit (FCCU). Persoonlijk zou ik veeleer eerst die hebben gecontacteerd voor ik had betaald, om te zien wat zij opgeven.

U hebt echter wel een punt: we gaan naar een verdere digitalisering, naar een ‘internet of things’, met wagens die elektrisch zijn, met alle mogelijke software erin. Het risico wordt dus enkel maar groter. Minister-president, soms durven kmo’s inderdaad een beetje slordig te zijn. Ook bepaalde ondernemingen gaan niet altijd rigoureus om met het installeren van antispamsoftware.

Het is inderdaad geen Vlaamse bevoegdheid. Voor alle duidelijkheid, dit betreft een federale bevoegdheid, namelijk Binnenlandse Zaken. Maar ook al is dat zo, misschien is het wel goed om de werking van die FCCU wat meer te belichten, zodat men ziet wat die mensen doen en men daardoor misschien gemakkelijker naar hen belt – ze zijn trouwens ook regionaal verdeeld – vooraleer tot betaling over te gaan.

Mevrouw Segers heeft het woord.

Het aantal cyberaanvallen neemt jaar na jaar toe. Er zijn al een paar schriftelijke vragen over gesteld, onder andere door de heer De Meulemeester, en cijfers beschikbaar. Het federale niveau heeft in 2015 actie ondernomen door het CCB op te richten, maar wij weten dat het CCB met acht mensen absoluut onderbemand is. Momenteel kunnen zij de zaken niet aan.

Minister-president, u zegt dat het een federale bevoegdheid is en dat u er eigenlijk niet veel aan kunt doen. Maar ik ondersteun de vraag van mevrouw Vanwesenbeeck met enkele suggesties. Ik hoop dat u er oor naar hebt.

Het is goed om de bestaande werking van het CCB bekend te maken bij onze Vlaamse bedrijven en kmo’s. Zij kennen het CCB onvoldoende. Ik denk vooreerst aan een campagne om de cybersecuritykit die zij hebben ontwikkeld bekend te maken, maar ten tweede ook om de ‘webinars’ die zij organiseren te promoten bij de kmo’s en de bedrijven. Er gebeurt veel, maar in Vlaanderen is het veel te weinig gekend.

Men zou ten derde op Vlaams niveau moeten bekijken hoe er incentives kunnen worden gegeven aan de kmo’s die ethische hackers willen inhuren om te bekijken of hun systemen wel veilig zijn. We moeten die kmo’s ondersteunen.

En ten slotte denk ik dat het goed is om eens te bekijken hoe het gesteld is met de veiligheid van de overheidswebsites. Het gaat niet alleen om kmo’s en bedrijven. We moeten bekijken hoe we onze lokale besturen kunnen ondersteunen, want ook daar loopt heel wat mis.

Minister-president, bent u van plan om aan de slag te gaan met mijn suggesties? Het is absoluut mogelijk om vanuit Vlaanderen de kmo’s maar ook de lokale overheden te ondersteunen.

Minister-president Geert Bourgeois

Voorzitter, alles wordt verwacht van het Vlaamse niveau terwijl dat CCB nog maar net opgericht is en minister De Croo beslist heeft om het te versterken. Ik citeer zijn website letterlijk: “Het CCB krijgt de opdracht om zowel grootschalige als gerichte informatie- en sensibiliseringscampagnes op te zetten. Minister De Croo benadrukt daarbij het belang van de sensibilisering van kmo’s. Zowat 45 procent van de cyberaanvallen op bedrijven gebeurt vandaag bij kmo’s. Zij moeten beter geïnformeerd en gesensibiliseerd over hoe zich beter digitaal te beschermen.” Hij zal daartoe bovendien een permanent meldpunt 24/7 openen. Ik hoop dat men niet vraagt dat er dubbelop wordt gewerkt, dat Vlaanderen hetzelfde zou doen op een kleinere schaal. De expertise, de bevoegdheid, de middelen, de mensen zitten daar.

Wil minister De Croo met het Centrum voor Cybercriminaliteit zeggen: ‘Wij zouden graag een beroep doen op het Vlaams overheidsagentschap omdat dat pas geeft op websites, op informatieavonden, opleidingssessies, noem maar op, om daar bekendheid aan te geven?’ Ik denk dat wij dit heel graag zullen doen. Wij werken ook samen met het federale niveau in de Cyber Security Coalition, waar we expertise en informatie uitwisselen. Dat gaat dan vooral op overheidsniveau. Daar is helemaal geen bezwaar tegen, maar we kunnen niet dubbelop gaan werken, dubbele investeringen doen. Dit vergt zeer veel menskracht en middelen. Laat ons elk onze bevoegdheid uitoefenen.

Er is ook de responsabilisering van de lokale besturen. Het Agentschap Informatie Vlaanderen kan niet instaan voor de beveiliging van de lokale netwerken. Iedereen weet dat wij op Vlaams vlak bijzonder veel expertise hebben. Uitgerekend gisteren en vandaag congresseert het Interuniversitair Micro-elektronicacentrum (imec) in Antwerpen wereldwijd met vele honderden specialisten. Het is Vlaanderen dat wereldwijd de incriptiestandaard heeft ontwikkeld. Het is Vlaanderen dat in netwerkbeveiliging top van de wereld is. We hebben heel wat expertise in huis. Het is kwestie dat dit dan wordt getransfereerd via de IT-consultants en via de bedrijven. Wat Vlaanderen kan doen, is ondersteuning bieden met de kmo-portefeuille. Men kan steun inkopen en daar als kmo gebruik van maken. Minister Muyters heeft dat allemaal nog bijzonder vereenvoudigd. En er is bovendien de mogelijkheid om informatiesessies en dergelijke meer te geven.

Het probleem is zeer groot. Ik denk dat iedereen zijn verantwoordelijkheid moet opnemen. Elk niveau moet dat doen. Het federale niveau doet dat door de gepaste maatregelen te nemen om dat centrum te versterken: meer mensen, meer middelen en 24 op 24 en 7 op 7 open zijn. Vlaanderen biedt ondersteuningsmogelijkheden.

Ik herhaal dat iedereen supervoorzichtig moet zijn. Helaas is dit een waarschuwing die kan tellen, vermits wereldwijd tienduizenden bedrijven getroffen zijn. Iedereen moet zijn verantwoordelijkheid nemen, updates van systemen en back-ups van bestanden maken, de computers niet open laten staan, voorzichtig zijn met het openen van mails, waarvan op het eerste gezicht lijkt dat ze verdacht zijn, enzovoort. Dan nog vrees ik dat je geen waterdicht systeem zult kunnen vinden. Als iedereen waakzaam is en meehelpt, kunnen we de schade beperken en vooral ook proactief optreden.

Daniëlle Vanwesenbeeck (Open Vld)

Minister-president, ik dank u voor het uitgebreide antwoord. Ik blijf erop hameren dat wat die sensibilisering betreft, daar een kans ligt om dit vanuit Vlaanderen te doen.

Als antwoord op uw vraag over die betaling, wil ik nog opmerken dat het net was omdat we niet goed geïnformeerd waren dat we niet wisten wat we moesten doen. Ik denk dat als Vlaanderen nog meer kan sensibiliseren en ondernemers kan informeren over wat ze wel en niet moeten doen, we die criminaliteit kunnen tegengaan. Nu weet ik als ondernemer dat je niet moet betalen, omdat het geen oplossing is en het de criminaliteit voedt. Ik vraag uw hulp om samen met mij naar de Vlaamse ondernemers te gaan en hun duidelijk de boodschap te brengen dat Vlaanderen er voor hen is en hen zal helpen, maar dat ze in geen geval moeten betalen.

De actuele vraag is afgehandeld.

Vergadering bijwonen

De plenaire vergadering en de commissievergaderingen zijn in principe openbaar, tenzij anders vermeld. 

U wil een vergadering bijwonen? Dat kan! U kunt zich gewoon aanmelden bij de bezoekersingang (Leuvenseweg 86, 1000 Brussel).

Zolang er zitplaatsen vrij zijn, worden toehoorders binnengelaten. Zitplaatsen kunnen niet gereserveerd worden. Raadpleeg vooraf de agenda van de plenaire vergaderingen of de commissievergaderingen.

U kunt ook steeds de plenaire vergaderingen (her)bekijken via onze website of YouTube. 

Wanneer vinden de vergaderingen plaats? Raadpleeg de volledige agenda voor deze week, of de parlementaire kalender voor een algemeen beeld van de planning van de vergaderingen in het Vlaams Parlement.