...

Bulletin nr : B047 - Schriftelijke vraag en antwoord nr : 0707 - Zittingsperiode : 54


Auteur Emmanuel Burton, MR
Departement Minister van Mobiliteit, belast met Belgocontrol en de Nationale Maatschappij der Belgische spoorwegen
Sub-departement Mobiliteit, Belgocontrol en NMBS
Titel NMBS.-  Hacking.-
Datum indiening10/09/2015
Taal F
Publicatie vraag     B047
Publicatiedatum 19/10/2015, 20152016
Status vraagAntwoorden ontvangen
Termijndatum16/10/2015

 
Vraag

Begin augustus 2015 werd de NMBS het slachtoffer van een zware cyberaanval op het elektronische betaalsysteem en de toegang tot de onlinediensten. De hack vond plaats op woensdag 5 augustus 2015, en de gevolgen ervan waren merkbaar tot vrijdag 7 augustus. Het was niet meer mogelijk om een vervoersbewijs online, aan de ticketautomaten of zelfs aan het loket te betalen langs elektronische weg. In de trein zelf kon men wel met een bankkaart betalen, want die betalingen verlopen via een ander netwerk. De hackers konden vooralsnog niet worden opgespoord, maar de NMBS weet wel dat het een DDoS-aanval betrof, een distributed denial-of-service-attack. Daarbij wordt een server door meerdere besmette computers waarover hackers de controle hebben overgenomen, bestookt met externe communicatieverzoeken om deze doelbewust te overbelasten, zodat het systeem down gaat. De NMBS heeft haar IT-teams onmiddellijk op de zaak gezet om de servers te beveiligen, en kreeg daarbij hulp van CERT.be, het federale cyber emergencyteam. Als gevolg van de cyberaanval heeft de NMBS de verstandige beslissing genomen om tot die vrijdagmiddag geen toeslag van 7 euro aan te rekenen bij de aankoop van een treinkaartje in de trein. 1. Wat is de huidige stand van het onderzoek? Weet men al meer over de daders? 2. Hoeveel investeert de NMBS vandaag in cyberbeveiliging? 3. Wat was de operationele impact van de hack?


 
Status 1 réponse normale - normaal antwoord - Gepubliceerd antwoord
Publicatie antwoord     B055
Publicatiedatum 21/12/2015, 20152016
Antwoord

1. Er werd op 18 augustus 2015 formeel klacht ingediend via de Federal Computer Crime Unit. Het onderzoek is lopende. 2. De strategische aanpak van cybersecurity zit vervat in het algemene IT-budget. Dit behelst ook data protection (privacy), IT-risk management, IT-continuďteitsbeheer en cybersecurity architectuur. 3. De impact op de businesstoepassingen varieerde van beperkte hinder tot volledige onbeschikbaarheid van de verkoopsystemen, afhankelijk van de toepassing en de locatie van de eindgebruiker. - Elektronische betalingen via de website, TVM's (verkoopautomaten), loketten en callcenters ondervonden sterke hinder, wat resulteerde in een tijdelijke afschaffing van het boordtarief op donderdag en vrijdag gedurende de hele dag. - De websites (www.belgianrail.be, www.b-europe.be, thalys.be) waren onbereikbaar via het internet. - Voor internationale reizen konden geen tickets worden aangekocht via de websites, callcenters, reisbureaus of partners. - Het inkomende/ uitgaande e-mailverkeer was vertraagd.

 
Eurovoc-hoofddescriptorVERVOERBELEID
Eurovoc-descriptorenVERVOERBELEID | COMPUTERCRIMINALITEIT | PLAATSBEWIJS | VERVOER PER SPOOR | INTERNETSITE
Vrije trefwoordenNMBS