• Vraag 1

  Kent u het bericht «9292 machteloos tegen cyberaanvallen»1 en herinnert u zich de motie-Dik-Faber over het beschikbaar stellen van de brondata van reisinformatie, vervoerprestaties en tarieven als open data?2
  
  

  Ja.
  

• Vraag 2

  Klopt het dat het Nationaal Cyber Security Centrum (NCSC) geen actie heeft ondernomen na een verzoek hiertoe van 9292 in verband met de zware distributed denial of service (DDoS)-aanvallen? Is er door REISinformatiegroep B.V. aangifte gedaan van deze aanvallen?
  
  

  Het Nationaal Cyber Security Centrum (NCSC) richt zich bij het uitvoeren van haar taken, conform de Kamerbrief d.d. 23 december 2011, op de doelgroep van rijksoverheid en de vitale sectoren en hanteert hierbij de door de Minister van Binnenlandse Zaken en Koninkrijksrelaties in 2009 vastgestelde lijst van vitale sectoren. Aanbieders van reisinformatie zijn geen onderdeel van de vastgestelde lijst van vitale sectoren. Ongeacht of een private partij al dan niet tot de vitale sectoren behoort, betreft informatiebeveiliging een eigen verantwoordelijkheid. Ook in het geval waarbij het NCSC geen rechtstreekse ondersteuning verleent, zoals dat wel gebeurt ten behoeve van de vitale sectoren, wordt de kennis van het NCSC via de website www.ncsc.nl ontsloten. Op deze website kunnen ook aanbieders van niet vitale producten of diensten gericht handelingsperspectief vinden over de wijze waarop binnen de eigen verantwoordelijkheid de digitale weerbaarheid, waaronder tegen DDoS-aanvallen, kan worden vergroot. OV9292 heeft in haar schrijven aan de Minister van Veiligheid en Justitie en de Staatssecretaris van Infrastructuur en Milieu aangegeven aangifte te hebben gedaan van deze aanvallen.
  

• Vraag 3

  Heeft u ooit een exploitant van een reisinformatiesysteem aangewezen (conform artikel 14 van de Wet personenvervoer 2000)? Zo nee, waarom stelt 9292 dat zij hiertoe een wettelijke plicht heeft?
  
  

  OV9292 heeft geen wettelijke plicht tot informatievoorziening aan de reiziger. De Staatssecretaris heeft (nog) geen gebruik gemaakt van een aanwijzing als bedoeld in artikel 14, tweede lid, Bp 2000. Omdat een landelijk dekkend systeem in werking is, ontbreekt de noodzaak daarvoor.
  

• Vraag 4

  Deelt u de mening dat er situaties kunnen zijn waarin het wel wenselijk is dat door NCSC actieve hulp wordt verleend op het gebied van cyber security aan niet-overheidsinstanties, omdat er sprake is van vitale diensten zoals bijvoorbeeld banken, ziekenhuizen en reisinformatie? Kunt u onderbouwen waarom er in dit geval geen noodzaak is voor deze hulp?
  
  

  Het NCSC verleent zowel ondersteuning aan publieke als private partijen. Daarbij dient een onderscheid gemaakt te worden naar vitale partijen, zoals bijvoorbeeld banken en andere als vitaal aangewezen sectoren, en niet vitale partijen. Voor deze partijen die niet als vitaal aan te merken vallen, is desalniettemin handelingsperspectief beschikbaar via de website www.ncsc.nl. Binnen de thans uitgevoerde herijking van de vitale sectoren wordt gekeken naar de maatschappelijke ontwrichting die ontstaat op het moment dat producten en diensten niet beschikbaar zijn. In het geval van het niet beschikbaar hebben van reisinformatie is weliswaar sprake van ongewenste overlast, het leidt echter niet tot uitval van het openbaar vervoer. Overigens laat dit onverlet dat aanbieders van reisinformatie een eigen verantwoordelijkheid kennen voor informatiebeveiliging.
  

• Vraag 5

  Kunt u aangeven welke vervoerders momenteel hun informatie exclusief aanleveren via het Nationale Databank Openbaar Vervoer (NDOV)-loket van 9292 (uitgevoerd door REISinformatiegroep B.V.) en dus niet rechtstreeks aan het NDOV-loket van OpenGeo? Deelt u de mening dat hierdoor het NDOV-loket van OpenGeo voor de levering van data afhankelijk is gemaakt van het NDOV-loket van 9292 waardoor een enkele DDoS-aanval op REISinformatiegroep B.V. alle reisinformatiediensten – inclusief concurrenten van 9292 – kan platleggen?
  
  

  Overheden en vervoerders hebben afspraken gemaakt om reisinformatie aan twee loketten (reisinformatiegroep BV en Stichting OpenGeo) te leveren. Connexxion, Arriva, GVB en EBS leveren de data rechtstreeks aan de beide loketten. De andere vervoerders laten de gegevens leveren door het servicecenter van OV9292. Een DdoS-aanval kan tot gevolg hebben dat reisinformatie in een beperktere mate aan marktpartijen geleverd wordt. Zoals ook eerder aangegeven in reactie op vragen van het lid Dik-Faber3 staat voorop dat de reizigers kunnen beschikken over goede reisinformatie. Daarom spreken de overheden hun vervoerder erop aan als data niet worden geleverd aan een loket. Het is vervolgens zaak dat vervoerders dit snel oplossen.
  

• Vraag 6

  Bent u bereid in het Nationaal Openbaar Vervoerberaad (NOVB) afspraken te maken waardoor zo spoedig mogelijk alle vervoerders hun data rechtstreeks leveren aan beide NDOV-loketten zodat de reisinformatiediensten minder kwetsbaar zijn voor DDoS-aanvallen of andere storingen bij REISinformatiegroep B.V. omdat ze ook terecht kunnen bij het NDOV-loket van OpenGeo?
  
  

  Dit onderwerp zal overeenkomstig het werkplan 2015 van het NDOV worden besproken met vervoerders, overheden en loketten.
  

• Vraag 7

  Vanaf wanneer leveren alle vervoerders aan beide NDOV’s alle brondata van reisinformatie, vervoerprestaties en tarieven als open data zoals gevraagd in de motie-Dik-Faber?
  
  

  Alle vervoerders leveren op dit moment de gevraagde reisinformatie op basis van de afspraken die in het kader van NDOV gemaakt zijn. Er is een ontwikkeling in gang gezet om de reisinformatie beschikbaar te stellen als «open data». Dit is in lijn met de wensen van de motie van het lid Dik-Faber. Om «open data» mogelijk te maken is een gezamenlijke aanpak nodig met alle vervoerders en alle overheden. Hierover vindt overleg plaats in het kader van het NDOV waar vervoerders / overheden / loketten met elkaar aan tafel zitten.
  

Kamervraag document nummer: kv-tk-2015Z02933

Volledige titel: De bereikbaarheid van reisinformatiediensten

Kamerantwoord document nummer: ah-tk-20142015-3185

Volledige titel: Antwoord op vragen van het lid Dik-Faber over de bereikbaarheid van reisinformatiediensten