Volgens N-VA-Kamerlid Brecht Vermeulen hebben de federale overheidsdiensten van België geen centraal beleid ten aanzien van informatiebeveiliging. Dat concludeert hij na een rondvraag onder de diensten.
Volgens De Tijd zei Vermeulen: "Er is geen centraal beleid voor de informaticabeveiliging. De kwaliteit van de beveiliging is afhankelijk van de interesse van de personen die er werken. En dus zijn bepaalde overheidsdiensten veel kwetsbaarder dan andere. Uit de cijfers die ik opvroeg, blijkt dat maar enkele overheidsdiensten specifieke personeelsleden hebben aangesteld voor informaticabeveiliging. Vaak moeten die hun cybersecurityopdrachten combineren met andere ict-taken. Dat kan veel beter georganiseerd worden."
Het Kamerlid zegt ook een tekort aan middelen te hebben vastgesteld. Zo heeft alleen de overheidsdienst voor Financiën een speciaal beveiligingsteam. Dat bestaat uit zes mensen, waarbij er daarnaast nog een ict-team is dat bestaat uit vijftien leden. Volgens Vermeulen heeft Financiën met meer dan 20.000 werknemers een kleiner team dan bijvoorbeeld de provider Proximus, dat een beveiligingsteam van 31 mensen en een ict-team van 200 personen heeft.
Bovendien zouden de overheidsdiensten wekelijks met minstens één gerichte internetaanval te maken krijgen, als is onduidelijk wat voor soort aanvallen daaronder vallen. Bij Financiën was er in 2016 sprake van een infectie met ransomware, waarbij 110 systemen geïnfecteerd raakten. Daarbij gingen bestanden verloren, maar het ging daarbij niet om 'strategische info'. Hoewel er tot nu toe nog geen 'echte inbraak' zou hebben plaatsgevonden bij de dienst, zou deze jaarlijks '3000 gevallen van malware tijdig neutraliseren'.
Incidenten zouden ten slotte ook niet bij de politie worden gemeld. Vermeulen hoorde over een incident bij de overheidsdienst Economie in 2017, waarbij het zou gaan om een 'effectieve cyberaanval'. Dat bleek ransomware te zijn, waarvoor 'snel een oplossing is gevonden'. Daarom zou geen melding zijn gemaakt. Ook een hack op een server van Buitenlandse Zaken zou niet zijn gemeld omdat er geen schade was.