31.01.2024

De veiligheid van de staat (VSSE) heeft in 2020 een brochure rond spionage uitgegeven: “Travel Security. Hoe uw gegevens beschermen in het buitenland”. De publicatie richt zich zowel tot het grote publiek als tot overheden. In 2023 werd een vervolgbrochure uitgegeven, “Spionage en inmenging, wordt u geviseerd?”, die zich eerder richt tot medewerkers en vertegenwoordigers van overheidsdiensten (in binnen- en buitenland).

Beide brochures zijn beschikbaar op de website van de VSSE:

“Travel Security. Hoe uw gegevens beschermen in het buitenland”

Deze brochure is opgevat als een veiligheidspaspoort (“security passport”) met nuttige tips voor wie zijn gegevens veilig wil houden tijdens verplaatsingen naar het buitenland. Ze richt zich niet enkel tot federale en regionale overheden, overheden met een vertegenwoordiging in het buitenland, maar ook tot het brede publiek.

Een reiziger is namelijk kwetsbaar: hij heeft gegevens op zak die mogelijk gevoelig zijn en hij is soms geneigd om de risico’s daarvan te onderschatten. Gegevensverlies of –diefstal kan nochtans voor behoorlijk wat schade zorgen, voor de reiziger zelf en voor zijn organisatie.

Om de risico’s te beperken, geeft de VSSE in deze brochure een reeks adviezen en tips voor elke fase van een reis: vóór het vertrek, tijdens de reis en bij de terugkeer. Elk advies draagt een risicokwalificatie: van een minimaal vereiste bescherming (basic) tot de strengste maatregelen (high), waarbij de aanbevelingen cumulatief zijn.

Meer info op de website van de VSSE: Security Passport.

“Spionage en inmenging, wordt u geviseerd?”

De tweede publicatie is een vervolg op de brochure “Travel Security”, die in 2020 werd gepubliceerd.

Medewerkers en vertegenwoordigers van overheidsdiensten zijn potentiële doelwitten voor dit soort activiteiten. Met deze brochure wil de VSSE hen helpen deze bedreigingen te begrijpen en te identificeren, zodat zij zichzelf beter kunnen beschermen en hun weerbaarheid en die van hun organisatie kunnen versterken.

In de brochure worden spionage- en inmengingsmethoden toegelicht aan de hand van voorbeelden en wordt praktisch advies gegeven over hoe men zich kan beschermen op het werk, bij reizen naar het buitenland, op de sociale media, bij contacten met buitenlandse delegaties enz.

Meer info op de website van de VSSE: Spionage en inmenging, wordt u geviseerd?.

Enkele relevante voorschriften

Op deze BeSWIC-website verscheen reeds een artikel over welke risico’s in het buitenland of tijdens buitenlandse reizen werknemers (inclusief expats) kunnen tegenkomen: Duty to care: welzijn van werknemers in het buitenland.

Dit artikel verwees ook naar bepaalde rubrieken op de website van de Federale Overheidsdienst Buitenlandse Zaken, Buitenlandse Handel en Ontwikkelingssamenwerking:

Bij het bezoek van Eerste Minister Alexander De Croo aan China begin 2024 waren er volgens de berichtgeving strikte veiligheidsmaatregelen. Het waren geen nieuwe richtlijnen, maar bestaande waarbij er verwezen werd naar één van hogervermelde gids van de staatsveiligheid.

Een greep uit het pakket veiligheidsvoorschriften voor reizen naar de grootste risicolanden in het kader van communicatiebeveiliging:

  • Als u uw smartphone ergens moet achterlaten, verwijder dan de simkaart, de geheugenkaart en de batterij.
  • Installeer altijd de nieuwste updates van het besturingssysteem van een smartphone.
  • Neem enkel mobiele toestellen mee die speciaal voorzien zijn voor de reis en door uw organisatie geleverd worden.
  • Laad uw toestellen niet op via openbare USB-laadpunten om malware of gegevensdiefstal te vermijden.
  • Maak geen verbinding met openbare wifi-netwerken.
  • Wees extra voorzichtig met mails, sms'en of aanvragen om een wachtwoord in te vullen

Lees hierover volgend bericht op vrtNWS: Hoe het bezoek van De Croo en Lahbib aan China gepaard gaat met strikte veiligheidsmaatregelen.

Naast de burgerlijke inlichtingendienst en de Veiligheid van de Staat (VSSE), is er ook een militaire inlichtingendienst, de Algemene Dienst Inlichting en Veiligheid (ADIV).

Daarnaast moet er meer en meer met cyberrisico’s zowel in het dagelijkse leven, op bedrijfsniveau en voor de veiligheid van het land rekening worden gehouden. Voor cyberdreigingen werd in België het Center for Cybersecurity Belgium (CCB) opgericht.

NIS2-richtlijn

Meer en meer bedrijven zullen vallen onder de richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie (tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148), beter bekend als de NIS2-richtlijn.

Deze richtlijn is de opvolger van de NIS1-richtlijn omgezet in België voornamelijk in de NIS1 wet, namelijk de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid.

Lees hierover volgende berichten:

Naast de reeds hierboven gemelde CCB, verschaffen volgende organisaties informatie voor hun leden:

Tenslotte werd het grote publiek in november 2023 ook gesensibiliseerd met de “Safeonweb”-campagne. Lees hierover volgende informatie op de website van de FOD Economie: Safeonweb-browserextensie en Hacker Hotline.

Ook het VRT-programma "Factcheckers" verspreidde medio januari 2024 op een goedbedoelde manier USB-sticks op verschillende plekken, gaande van justitiepaleizen tot ziekenhuizen, om informatieveiligheidsaspecten aan te kaarten, maar gaf uiteindelijk aanleiding tot wat paniek. Lees hierover volgend bericht op vrtNWS: Na actie van VRT-programma "Factcheckers": kunnen USB-sticks echt gevaarlijk zijn?.