| Ingediend | 13 juni 2012 |
|---|---|
| Beantwoord | 1 augustus 2012 (na 49 dagen) |
| Indiener | Sharon Gesthuizen (GL) |
| Beantwoord door | Opstelten (minister justitie en veiligheid) (VVD) |
| Onderwerpen | openbare orde en veiligheid organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2012Z11855.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20112012-3156.html |
De waarschuwing van de Amerikaanse ICS-CERT acht ik waardevol. ICS-CERT brengt jaarlijks vele waarschuwingen en adviezen uit. Het Nationaal Cyber Security Centrum (NCSC) is bekend met deze producten en maakt ook gebruik van de informatie uit deze producten en verwerkt deze in haar publicaties.
In een door het NCSC uitgebrachte factsheet over de beveiliging van SCADA/ICS systemen is verwezen naar de informatie op de website van ICS-CERT.
Het is niet bekend of en in welke mate er in Nederland gebruik wordt gemaakt van de genoemde SCADA en ICS gerelateerde web- en software applicaties van Siemens.
In mijn brief van 19 maart jl.2 heb ik aangegeven dat het NCSC ten aanzien van de beveiliging van SCADA/ICS systemen adviseert en een factsheet en checklists heeft gepubliceerd en deze actief heeft verspreid binnen de overheid en de private vitale sectoren. In de factsheet wordt verwezen naar informatie op de website van ICS-CERT. Daarnaast wordt in de factsheet ingegaan op de veiligheidsrisico’s die het aansluiten van SCADA/ICS-systemen op het internet met zich meebrengt. Ook is in het door het NCSC gepubliceerde Raamwerk Beveiliging Webapplicaties hierover uitgebreid aandacht besteed. Deze publicaties gaan ook in op de problemen zoals benoemd in vraag 3.
De aansluiting bij het NCSC van de Information Sharing and Analysis Centres (ISACs) van diverse (vitale) private sectoren zal de advisering richting die sectoren en de kennisdeling versterken.
Zoals ik in mijn brief van 19 maart jl. aangaf zijn organisaties zelf primair verantwoordelijk voor de beveiliging van hun systemen, maar houdt de overheid, gezien het grote belang dat door de overheid aan bepaalde sectoren wordt toegekend, toezicht op bepaalde sectoren (onder andere de sector telecom en financiën). Met het oog hierop stelt de overheid naast de algemene wet- en regelgeving ook wet- en regelgeving op het sectorale niveau op. Deze sectorale wet- en regelgeving wordt opgesteld door de bij deze sectoren betrokken vakdepartementen. Hierbij behoren dan ook de sectorale toezichthouders.
Zie antwoord vraag 2.
Zie antwoord vraag 2.
Het NCSC is geen toezichthouder die beveiligingsarrangementen van organisaties opvraagt. Het NCSC heeft een advies en incident respons rol richting overheid en vitale sectoren.
Hierbij deel ik u mede dat de schriftelijke vragen van het lid Gesthuizen (SP) van uw Kamer aan de Minister van Veiligheid en Justitie over de waarschuwing van het Industrial Control System Cyber Emergency Response Team (ingezonden 13 juni 2012) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.