6.4. In die omstandigheden kan niet aanvaard worden dat het beheer van de gebruikers en van de toegangen tot die informaticaystemen tot de bevoegdheid van de informaticaystemen zelf behoort, - terwijl niet kan worden bepaald wie werkelijk zorgt voor het beheer van en het toezicht op die systemen - en zelfs niet dat enige beoordelingsbevoegdheid wordt gelaten aan de administratie om de hoedanigheid van gebruiker of de toegang tot he ...[+++]t informaticasysteem te verlenen of te ontnemen aan de "instanties, diensten en actoren" van Justitie.

VI. Gebruikersbeheer en recht van toegang tot het "informaticasysteem van Justitie" 6.1. In de artikelen 3 en 7 van het ontwerp wordt bepaald dat het "e-Box netwerk" en het "e-Deposit systeem" gebruikmaken van informatietechnieken die : -de oorsprong en de integriteit van de inhoud van de zending verzekeren door middel van aangepaste beveiligingstechnieken; - toelaten dat de afzender en bestemmeling ondubbelzinnig kan worden geïdentificeerd en geauthenticeerd en dat het tijdstip van de verzending en ontvangst ondubbelzinnig kan word ...[+++]en vastgesteld; - er voor zorgen dat de afzender, in voorkomend geval op zijn verzoek, een bewijs ontvangt van de verzending en van de afgifte of van de aflevering van de zending aan de bestemmeling; - registreren of loggen van de volgende gegevens : "de identiteit van de afzender en bestemmeling, de statussen, het tijdstip van verzenden, ontvangen en openen en het uniek nummer toegekend aan het bericht" (voor e-Box); "hij of zij die neerlegt of voor wie de gemandateerde neerlegt, de gemandateerde, het neergelegde stuk of de neergelegde conclusie, het tijdstip van neerleggen, het dossier waarin neergelegd wordt en het bevoegde gerecht, het uniek nummer toegekend aan het neergelegde stuk of de neergelegde conclusie" (voor e-Deposit) (in beide gevallen bedraagt de bewaartermijn van die gegevens dertig jaar); - systeemfouten melden.

De actuele cyberdreiging kan worden opgedeeld in vier hoofdcategorieën: - Cyberspionage: infiltratie in informaticasysteem vb via APT's (Advanced Persistent Threats: complexe malware op maat gemaakt met een specifiek doelwit voor ogen die zich aanpast aan de omgeving waarin het zich bevindt. Het heeft de intentie lange tijd ongemerkt in het systeem van het doelwit actief te zijn om daar te spioneren of uiteindelijk zelfs te saboteren); - Cybersabotage met DDoS-aanvallen (Distributed Denial of Service-aanvallen of buitenwerking stelle ...[+++]n van een informaticasysteem) als grootste actuele dreiging, maar ook risico op APT's die verder gaan dan spionage door over te gaan tot manipulatie van een informaticasysteem; - Digitale afpersing: gijzelen van digitale gegevens, blokkeren van informaticasysteem, waarbij het agressieve en lucratieve ransomware momenteel enorm in opmars is; - Digitale fraude: online banking fraude blijft actueel, maar ook hacking diverse accounts of telefooncentrales.

In het kader van de onderzoeken in een informaticasysteem biedt artikel 88quater van het Wetboek van Strafvordering de mogelijkheid om "personen van wie hij vermoedt dat ze een bijzondere kennis hebben van het informaticasysteem [...][of de versleuteling ervan, te] bevelen inlichtingen te verstrekken over de werking ervan en over de wijze om er toegang toe te verkrijgen".

Het RIIA kwam onder meer tot deze bevindingen: - de cybersecurityrisico's worden in de nucleaire industrie over het algemeen slecht ingeschat; - de nucleaire industrie zou hier minder ervaring mee hebben dan de meeste andere sectoren, en zou pas laattijdig IT-tools in gebruik hebben genomen; - de meeste centrales werden ontworpen in een tijd waarin er nog geen cybersecurityrisico's bestonden, en hun ontwerp zelf zou onveilig zijn; - uit overwegingen van geheimhouding zouden ervaringen inzake cyberaanvallen onvoldoende worden uitgewisseld; - in veel gevallen zou het personeel van de kerncentrales onvoldoende opgeleid zijn, en vaak zouden de personeelsleden geen inzicht hebben in de risico's; - doordat er prioriteit werd gegeven aan de f ...[+++]ysieke nucleaire risico's (de inrichtingen), zou er vaak minder aandacht zijn besteed aan cybersecurityrisico's; - bovendien zou het aanpassen en verbeteren van de ICT-systemen sterk bemoeilijkt worden doordat de centrales ononderbroken in bedrijf moeten blijven; - de risico's zouden zijn toegenomen door het gebruik van commerciële computersystemen (off the shelf) in plaats van de specifieke en logge, maar beter afgeschermde systemen van weleer; - er zou op dit gebied onvoldoende internationale samenwerking bestaan.

Het programma voor de ontwikkeling van de IT-systemen die zijn gebaseerd op bestaande en/of nieuwe IT-systemen wordt uitgevoerd onder voorbehoud van vaststelling van de wetgevingshandelingen van de Unie tot bepaling van deze IT-systemen en de bijbehorende communicatie-infrastructuur, in het bijzonder om het beheer en de beheersing van de reizigersstromen aan de buitengrenzen te verbeteren door de controles te versterken en tegelijkertijd het overschrijden van de grens voor regelmatige reizigers te versnellen.