Belnet - Mondelinge vraag aan staatssecretaris Dermine

11 mei 2021: ingediende mondelinge vraag in commissie Mobiliteit, Overheidsbedrijven en Federale instellingen

07.02 Frieda Gijbels (N-VA): 

Mijnheer de staatssecretaris, Belnet is blijkbaar een van de slachtoffers, bleek achteraf. Er zijn ook nog andere systemen aangevallen. De aanvaller is op dit moment nog onbekend. Verschillende ITspecialisten hebben ondertussen ook aangegeven dat, voor zover zij konden inschatten, Belnet wel op een adequate manier heeft kunnen reageren. Ik wil wat dieper ingaan op de dienst Belnet zelf. In uw beleidsnota gaf u aan dat de aanwerving van het IT-personeel vereenvoudigd zou moeten worden en dat Belnet als werkgever ook aantrekkelijk moest worden om voldoende hooggekwalificeerd personeel te kunnen aantrekken. Deze informatie kreeg ik zelf ook toen ik begin 2020 een bezoek heb gebracht aan Belnet. Het was ook een heel specifieke vraag van hen om daarmee aan de slag te gaan. Hebt u een overzicht van de profielen die nog gezocht worden binnen Belnet? Welke stappen hebt u eventueel ondernomen om de aanwerving en ook het behoud van ITspecialisten te faciliteren? Hebt u daar nog plannen rond en tegen wanneer kunnen wij die verwachten? Welke analyse werd ondertussen gemaakt van de aanval van 4 mei? Was de beveiliging toereikend? Wat is het worstcasescenario in geval van dergelijke grootschalige aanvallen? Welke diensten worden dan bedreigd in hun functioneren? Op welke manier wordt de beveiliging van het netwerk gecontroleerd?

07.03 Staatssecretaris Thomas Dermine: 

Het zijn inderdaad belangrijke vragen over een belangrijk aspect van onze staat. Ik zal mijn best doen om een zo factueel mogelijk antwoord te geven binnen een kort tijdsbestek. Belnet telt 82 contractuelen tegenover 71 in 2017. Dat is dus een stijging van meer dan 10% in 4 jaar. Er zijn nog 13 openstaande vacatures op het personeelsplan. Gezien het operationele aspect, de snel veranderende ICT-omgeving, de steeds hogere verwachting van de klanten en het beperkte personeelskader zoekt Belnet voornamelijk naar hooggeschoolde profielen. De problematiek is breder dan enkel de ICT-profielen, het betreft ook leidinggevende functies in IT en businessgerelateerde profielen. Door zijn statuut als overheidsdienst met afzonderlijk beheer beschikt Belnet momenteel alleen over contractueel personeel dat onderworpen is aan het koninklijk besluit van 25 oktober 2013 betreffende de geldelijke loopbaan van de personeelsleden van het federaal openbaar ambt. Die wetgeving maakt het voor Belnet onmogelijk om een flexibel personeelsbeleid te voeren, wat in de IT-wereld van essentieel belang is. De wetgever erkent het probleem en heeft in artikel 125 van de wet van 6 mei 2009 houdende diverse bepalingen het volgende bepaald: 'De Koning kan eveneens bij een besluit vastgesteld na overleg in de ministerraad de bezoldigingsvoorwaarden vaststellen voor het contractuele ICT-personeel, dat ten laste komt van de begroting van de staatsdienst met afzonderlijk beheer." Dit koninklijk besluit om de bezoldigingsvoorwaarden voor contractuele ICTmedewerkers van Belnet te verbeteren, wordt voorbereid. Het betreft dus echt een oude kwestie over de manier waarop wij onze bestaande wetgeving met de specifieke noden van de ICTprofielen kunnen doen samengaan. Op een meer structurele manier is Belnet begin 2021 echter gestart met een transformatieprogramma om het hoofd te bieden aan de steeds grotere uitdagingen van een overheidssector in volle digitale transformatie. Het programma omvat een studie waarin zal worden nagegaan welke rechtsvorm het meest geschikt is voor de activiteit en voor de personeelsbehoeften. Het resultaat van de studie wordt in juli 2021 verwacht. Wij vragen dus nog enkele weken geduld. Op basis daarvan zullen wij de volgende stappen beslissen. Ik ga nu dieper in op de specifieke crisis van vorige week. De specifieke detectiesystemen van Belnet hebben op 4 mei rond 11.00 uur bepaalde onregelmatigheden vastgesteld. Omstreeks 12.00 uur werd een enorme stijging waargenomen van datastromen en werd het crisisplan geactiveerd. Belnet beschikt over plannen die op basis van het scenario kunnen worden opgestart. Ik wil van deze gelegenheid gebruikmaken om de collega's van Belnet te danken voor het professioneel beheer van de crisis. Tijdens de crisis werden naast het specifiek Belnetnetwerk en de securityexperts ook de securityofficer van Belnet, het communicatieteam, de mensen van de servicedesk, de klantenbeheerders, de collega's van het CERT.be en leden van mijn kabinet betrokken. Gelet op de extreme vorm van aanval, werden er ook noodzakelijke internationale contacten gelegd om de securityaanval onder controle te krijgen. Dankzij de voorbereide plannen, de gestructureerde aanpak en de samenwerking tussen alle partijen is Belnet erin geslaagd om de aanval tegen 17.00 uur volledig af te wenden. Na de aanval is er op 4 mei tot middernacht, in samenwerking met nationale en internationale experts ter zake, een structurele en bijkomende bescherming geïmplementeerd om het risico van gelijkaardige aanvallen sterk te verminderen. De eerste analyses tonen aan dat het om een zeer goed georganiseerde en voorbereide aanval gaat. Op dit moment wijst alles op een aanval die enkel tot doel had om bepaalde systemen onbeschikbaar te maken. Er is tot nu toe geen indicatie van de ontvreemding van data. De aanval heeft eerst en vooral de basisdienstverlening, de nationale en internationale netwerkconnectiviteit van Belnet verstoord. Daardoor trad er op sommige verbindingen van onze klanten verzadiging op. Het gevolg daarvan was dat een deel van de Belnetklanten geen of zeer trage internetverbindingen had. Enkele concrete klanten die zware hinder ondervonden, zijn verschillende federale overheidsdiensten, de Kamer, zoals u misschien hebt gemerkt, de diensten geleverd via Smals en enkele universiteiten en hogescholen. De gevolgen waren voor sommige klanten de onbeschikbaarheid van diensten, voor andere klanten vertraagde dienstverlening. Nog andere klanten hebben zelf niets gemerkt. Belnet en zijn klanten zijn hier de eerste slachtoffers. Belnet heeft op 4 mei een mondelinge klacht bij de Federal Computer Crime Unit ingediend en op 5 mei een formele schriftelijke klacht ingediend. Het onderzoek is formeel opgestart op 5 mei 2021 en Belnet zal uiteraard alle medewerking verlenen. Het federale parket is nu verantwoordelijk voor het onderzoek.

07.05 Frieda Gijbels (N-VA): 

Ik denk dat wij inderdaad met zijn allen kwetsbaarder zijn dan ooit tevoren. Het is absoluut belangrijk om daar maximaal aandacht aan te geven en in te zetten op heel goed opgeleid personeel dat daar op de meest adequate manier op kan reageren. Daarmee wil ik niet zeggen dat dit nu niet gebeurd is. Maar ik denk wel dat dit een aandachtspunt is voor de toekomst. De jonge IT-specialisten van vandaag kijken niet alleen naar de verloning, maar ook naar de arbeidsomstandighen, de sfeer en dergelijke meer. In de mate van het mogelijke moet daar ook rekening mee gehouden worden zodat deze functies zo aantrekkelijk mogelijk worden gemaakt. U gaf aan dat het een heel goed voorbereide aanval was. Ik vraag mij dan af in welke mate er reeds signalen waren die opgepikt hadden kunnen worden? Is dat eventueel al nagegaan? U zegt ook dat er een kb in voorbereiding is. Ik weet dat ook de toenmalige minister van Ambtenarenzaken, Sander Loones, daaraan gewerkt heeft. Dat lag zo goed als klaar om mee verder te gaan. Wellicht heeft u dat ook reeds vastgesteld en kunt u daarmee verder.