| Ingediend | 17 april 2015 |
|---|---|
| Beantwoord | 6 mei 2015 (na 19 dagen) |
| Indiener | Wassila Hachchi (D66) |
| Beantwoord door | Wilma Mansveld (staatssecretaris infrastructuur en waterstaat) (PvdA) |
| Onderwerpen | luchtvaart verkeer |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z07133.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20142015-2168.html |
Ik heb kennis genomen van deze en andere publicaties over het rapport.
Zie verder antwoord vraag 2.
Ik heb kennis genomen van het GAO rapport, dat recent werd gepubliceerd. Het rapport betreft een analyse van potentiële kwetsbaarheden in het kader van cybersecurity die betrekking hebben op de toekomstige invulling van het Amerikaanse Next Generation Air Transport system (NextGen). Daarnaast worden verbeterpunten genoemd ten aanzien van de organisatie van de Amerikaanse luchtvaartautoriteit FAA. Het onderzoek werd uitgevoerd op verzoek van de FAA. NextGen, waarbij onder andere wordt voorzien in een overgang van de «radar-based» naar een «satelite-based» luchtverkeersdienstverlening, heeft tot doel optimalisatie van afhandeling van luchtverkeer in de toekomst. Het is ontwikkeld om de verwachte groei van de burgerluchtvaart in de VS veilig en adequaat te kunnen faciliteren.
De genoemde kwetsbaarheid betreft op dit moment geen aangetoonde kwetsbaarheid, maar een op termijn verwachte mogelijkheid gezien de ontwikkelingen binnen de luchtvaart. Het rapport roept vooral op tot richtlijnen voor een betere beveiliging van luchtvaartsystemen, bijvoorbeeld op het gebied van testen en gecontroleerde ontwikkeling van systemen voor luchtverkeersdienstverlening.
Ingebruikname van nieuwe toestellen en onderhoud/aanpassingen aan toestellen die reeds in gebruik zijn, wordt in termen van veiligheid bewaakt door een streng systeem van certificatie. Het analyseren, vaststellen en adequaat ondervangen van eventuele kwetsbaarheden wordt in dit proces meegenomen. Hierop wordt door verschillende overheden toezicht gepleegd, en daartoe gelden nationale en internationale regels.
Op Europees niveau werd cybersecurity tot nu toe gezien als onderdeel van security dat wordt meegenomen in het bestaande security management systeem dat luchtvaartmaatschappijen gebruiken om security dreigingen in te schatten. De Europese Commissie heeft 20 maart 2015 per brief aangegeven dat cybersecurity nu meer specifiek zal worden bekeken. Zo gaan specifieke eisen op gebied van cybersecurity gesteld worden aan het netwerk en data waarmee de Europese luchtverkeersdienstverleners en netwerkmanager van Eurocontrol werken.
Aangezien de burgerluchtvaart een internationale aangelegenheid is, zijn waarschuwingen voor potentiële kwetsbaarheden met betrekking tot dit systeem per definitie ook internationaal relevant. Twee van de aanbevelingen in het GAO rapport betreffen echter organisatorische aanbevelingen die specifiek betrekking hebben op de FAA en daarmee op de Amerikaanse situatie. De aanbeveling inzake het opstellen van een cybersecurity threat model is zeker toepasbaar voor de Nederlandse situatie, en wordt in aangepaste vorm reeds meegenomen in relevante risico-analyses (zie vraag 5). Daarbij geldt tevens dat het huidige regime van bepaling van luchtwaardigheid van een vliegtuig erop is gericht mogelijke kwetsbaarheden te ondervangen.
Daarnaast worden in het voornoemd rapport aanbevelingen gedaan voor het Amerikaanse NextGen programma, die relevant zijn voor het vergelijkbare Europese SESAR programma (Single European Sky Air Traffic Management Research). SESAR, de technologische pilaar om te komen tot één Europees luchtruim, heeft tot doel nieuwe technieken en procedures voor luchtverkeersdienstverlening gecoördineerd Europees breed in te voeren.
Technische oplossingen om dreigingen op gebied van cybersecurity te minimaliseren zijn als onderdeel van het SESAR programma meegenomen.
Er worden periodiek in internationaal verband risico-analyses gemaakt met betrekking tot cyberdreigingen in relatie tot de burgerluchtvaart binnen de Internationale luchtvaartorganisatie ICAO en andere relevante (luchtvaart) gremia. In EU verband heeft Nederland meegewerkt aan het creëren van een scherper wetgevend kader (zie ook antwoord onder vraag 3).
Zie antwoord vraag 4 en 5.
Deze discussie in Duitsland wordt met name ingegeven door de recente crash met het German Wings toestel. Het eventueel van buitenaf besturen van een vliegtuig in een dergelijke situatie zou dan moeten fungeren als mitigatie voor ongewenst gedrag van een piloot. Aan het van buitenaf besturen van een vliegtuig kleven echter een veelheid aan praktische, wettelijke en andere bezwaren die nadere bestudering vergen.
Ja.