“Een antivirusprogramma installeren, vereist volledig vertrouwen in de leverancier. Want het programma heeft toegang tot de meest vitale elementen van je systeem en staat tevens in verbinding met het netwerk van de operator om virusinformatie te delen”. Niet mijn woorden maar wel die van Eugene Kaspersky, de oprichter van het gelijknamig antivirusprogramma, tegen de krant The Guardian in 2017. En laat net daar het schoentje wringen. Aangezien bedrijven in Rusland verplicht zijn om informatie te delen met de overheid is het helemaal niet ondenkbaar dat de FSB, de voorgang van de welgekende KGB, toegang zou opeisen tot deze gevoelige data. De N-VA gooide de antivirussoftware dan ook zonder pardon in de vuilnisbak.
Enkele jaren geleden al waarschuwden naast de Amerikanen ook de Nederlandse militaire inlichtingendienst voor het gebruik van Kaspersky. Na de inval in Oekraïene zetten ook de Britten, de Fransen en de Duitsers het programma in de ban. Niet alleen de overheid, het leger en kritieke infrastructuren werden aangemaand om te veranderen van leverancier, ook de zakenwereld en ondernemingen keken best uit naar alternatieven, luidde het.
En ons land? Daar ontbreekt elke reactie en pro-activiteit. Volgens het Cyber Security Centrum, dat ressorteert onder de bevoegdheid van eerste minister, ‘werkt men nog een advies’. Ze doet dat ondertussen al drie maanden lang.
Versplintering
“Elke overheidsdienst is bevoegd voor zijn eigen cyberbeleid”, antwoordde de premier recent nog op mijn parlementaire vraag toen bleek dat Defensie het slachtoffer was geworden van de log4j-vulnerabiliteit, een ernstige kwetsbaarheid die gevonden werd in het door onze overheid veelvuldig gebruikte programma.
Gelukkig werken er bij de militaire inlichtingendienst voldoende technische profielen, zodat de heimelijke aanval gedetecteerd kon worden. Maar hoe wisten we of ook andere overheidsdiensten gecompromitteerd zijn? Op mijn vraag of de premier een onderzoek en screening zou uitvoeren om dit te kunnen uitsluiten, reageerde de premier afwijzend. Nochtans is hij bevoegd voor cybersecurity.
Zo kan het natuurlijk niet verder. We hebben voor cyberveiligheid dringend eenheid van commando én daadkracht nodig. Net twee elementen die deze federale regering ontbreekt op cybervlak. Eén minister, bevoegd voor cyberveiligheid, is daar het juiste antwoord op.
Met alle respect voor de premier, die er nu ook nog eens buitenlandse zaken moet bijnemen, cyberveiligheid is niet zomaar een hobby die je opneemt wanneer je daar zin in hebt. Het is een serieuze bevoegdheid die de toewijding verdient van een vakminister.
Breder probleem
Het probleem gaat ook breder dan de software van Kaspersky. De voorbije weken hadden we reeds discussies over de camera’s van Hikvision of de routers van Huawei bij de overheid. Zouden we niet beter werken met een lijst van hoogrisicoleveranciers waar kritieke infrastructuren en de overheid van moeten wegblijven? De Amerikanen kennen sinds vorig jaar de Secure Equipment Act. Wij baseerden ons hierop om een eigen initiatief in de Kamer voor te stellen. Maar ook hier lijkt de regering de Croo het strategisch inzicht te missen. Terwijl de actualiteit keer op keer aantoont dat dit hoognodig is, blijft men ons voorstel ongeïnteresseerd wegwuiven.
Het is tijd dat men onze nationale veiligheid en strategische onafhankelijkheid hoger in het vaandel begint te dragen. Een eerste stap is een einde maken aan de stiefmoederlijke behandeling van cyberveiligheid als politieke bevoegdheid. Welke minister wil de handschoen opnemen en écht het verschil maken? Ik ben benieuwd.
N-VA
De N-VA toont ondertussen hoe het wél moet. Zelf heeft de partij kort na de start van de oorlog in Oekraïene, op mijn aangeven, het goede voorbeeld genomen en afscheid genomen van Kaspersky ten gunste van een veiliger alternatief.
Honderden pc’s moesten geherprogrammeerd worden en de licentie die reeds voorafbetaald was, werd afgeschreven. Ja, deze operatie heeft een fikse duit gekost, maar voor onze strategische onafhankelijkheid en vitale belangen hebben wij dat er voor over. Nu maar hopen dat de regering De Croo op tijd wakker wordt, voor het te laat is.
