• Vraag 1

  Bent u bekend met het interview dat de Russische cyberanalist Evgeny Kaspersky heeft gegeven in het Duitse blad Der Spiegel?1
  
  

  Ja.
  

• Vraag 2

  Is het waar dat zijn Russische bedrijf Kaspersky Lab de virusscanner levert aan het ministerie van Defensie van een van de NAVO-lidstaten, terwijl dit bedrijf en de oprichter in het verleden banden hadden met de communistische inlichtingendienst KGB?
  
  

  Kaspersky is een bekende leverancier van ICT-gerelateerde beveiligingsproducten. Meerdere beveiligingsproducten van Kaspersky zijn goedgekeurd voor gebruik tot een door de NAVO vastgesteld beveiligingsniveau.
  

• Vraag 3

  Zo ja, kunt u uiteenzetten of deze virusscanner, al dan niet via bepaalde computersystemen, met netwerken van andere NAVO-landen verbonden is en welke veiligheidsrisico’s dit inhoudt voor het desbetreffende NAVO-land en de NAVO als geheel?
  
  

  Het gebruik van een virusscanner van Kaspersky op een netwerk van een Navo-lidstaat heeft geen invloed op de veiligheid van daaraan gekoppelde netwerken van andere lidstaten. Zoals binnen de Navo is afgesproken beschikt ieder netwerk over een eigen scanner. Deze detecteert ook op mogelijke virussen afkomstig van het netwerk dat van de Kaspersky-scanner gebruik maakt.
  

• Vraag 4

  Klopt het dat hackerscollectief LulzSec via de gehackte NAVO-bookshop emailadressen en wachtwoorden van Nederlandse defensiemedewerkers heeft gelekt?2
  
  

  Het hackerscollectief Lulzsec heeft e-mailadressen en bijbehorende wachtwoorden gepubliceerd die door de betreffende E-bookshop werden gebruikt. Het betrof onder andere de e-mailadressen en wachtwoorden voor regulier internetgebruik van vijftien Nederlandse defensiemedewerkers.
  

• Vraag 5

  Zo ja, kunt u uiteenzetten hoe dit precies heeft kunnen gebeuren en welke risico’s Defensie heeft opgelopen? Welke maatregelen neemt u of zijn er genomen om de emailadressen en wachtwoorden bij Defensie beter te beveiligen?
  
  

  De Navo heeft niet gemeld hoe Lulzsec toegang tot de E-Bookshop server heeft verkregen.
  Defensie heeft als gevolg van de inbraak geen extra risico gelopen. Met een e-mailadres en het wachtwoord voor de E-bookshop kan geen toegang tot defensienetwerken worden verkregen.
  Gecompromitteerde e-mailadressen kunnen worden gebruikt voor zogenaamde phishing-pogingen, spamdoeleinden en als accountnaam voor het aanmelden bij internetservices. Deze risico’s zijn niet nieuw, maar vallen onder het reguliere risicoprofiel dat door Defensie wordt gehanteerd.
  Als extra voorzorgsmaatregel heeft de Navo onmiddellijk de E-bookshop gesloten. Defensie heeft de houders van de gecompromitteerde e-mailadressen geïnformeerd en geadviseerd het wachtwoord te vervangen.
  

• Vraag 6

  Kunt u inschatten welke rol het NAVO Cyber Defense Centre speelt of heeft gespeeld in de gehackte NAVO-bookshop en wat zijn visie is over het gebruik van de Russische virusscanner door een van de NAVO-lidstaten?
  
  

  Het Cooperative Cyber Defence Centre of Excellence (CCD COE) heeft geen directe rol gespeeld ten aanzien van de inbraak op het netwerk van de Navo E-bookshop. Het CCD COE is een instituut van de Navo op het terrein van cyber defense dat onderzoek uitvoert, trainingen verzorgt en kennis ontwikkelt. Het CCD COE heeft niet de taak advies te geven over het gebruik van specifieke producten.
  

Kamervraag document nummer: kv-tk-2011Z14707

Volledige titel: Vragen van de leden Hernandez en Elissen (beiden PVV) aan de minister van Defensie en de minister van Veiligheid en Justitie over het interview van de Russische cyberanalist Evgeny Kaspersky en het bericht dat e-mailadressen en wachtwoorden van Nederlandse defensiemedewerkers zijn gelekt (ingezonden 30 juni 2011).

Kamerantwoord document nummer: ah-tk-20102011-3434

Volledige titel: Vragen van de leden Hernandez en Elissen (beiden PVV) aan de minister van Defensie en de minister van Veiligheid en Justitie over het interview van de Russische cyberanalist Evgeny Kaspersky en het bericht dat e-mailadressen en wachtwoorden van Nederlandse defensiemedewerkers zijn gelekt (ingezonden 30 juni 2011).