• Vraag 1

  Bent u bekend met het bericht «The Growing Cyberthreat from Iran: The Initial Report of Project Pistachio Harvest»?1
  
  

  Ja.
  

• Vraag 2

  Hoe beoordeelt u de drastische toename van Iraanse cyberaanvallen op het Westen, vaak door misbruik te maken van Westerse IT-systemen?
  
  

  Het rapport past in algemene zin in het beeld dat geschetst is in het Cyber Security Beeld Nederland 4, waarin de dreiging van cyberaanvallen door statelijke actoren als reëel wordt omschreven, zowel voor spionagedoeleinden als om verstorende effecten teweeg te brengen. Het fenomeen heeft ook de aandacht van de inlichtingen- en veiligheidsdiensten, die hierover in hun jaarverslagen gepubliceerd hebben.
  

• Vraag 3

  Hoe kan het dat, ondanks internationale sancties, Iraanse organisaties geaffilieerd aan terroristische organisaties zoals Hezbollah, IT-systemen in het Westen kunnen hosten om deze vervolgens te gebruiken voor cyberaanvallen?
  
  

  Nederland wordt in het rapport niet specifiek genoemd. Wanneer zou blijken dat Iraanse personen en entiteiten die onder een sanctieregeling vallen in Nederland commerciële internetdiensten huren of gebruiken, zal daar tegen worden opgetreden. Over de situatie in andere Westerse landen kan het kabinet geen uitspraken doen.
  

• Vraag 4

  Deelt u de mening dat de uitvoering van internationale sancties faalt, omdat Iran toch toegang blijkt te hebben tot geavanceerde Westerse computersystemen, hetgeen de sancties juist beoogden te voorkomen? Zo neen, waarom niet? Zo ja, bent u bereid om hier in internationaal verband actie tegen te ondernemen? Zo neen, waarom niet?

• Vraag 5

  Worden er Iraanse IT-systemen gehost vanuit Nederland of door Nederlandse bedrijven? Zo ja, welke stappen gaat u nemen om dit onmiddellijk een halt toe te roepen?

• Vraag 6

  Deelt u de mening dat opheffing van sancties tegen Iran nooit mag inhouden dat Iran kan doorgaan of zelfs nog makkelijker kan doorgaan met spionage door gebruik te maken van Westerse IT-systemen?
  
  

  De sancties tegen Iran die mogelijk worden afgebouwd, zijn gericht tegen het nucleaire programma van Iran, niet tegen spionage van Iran tegen Westerse doelwitten. In algemene zin vormen spionageactiviteiten van statelijke actoren wel een dreiging voor Nederlandse belangen waar actief tegen wordt opgetreden. Het onderzoeken van cyberdreigingen van statelijke actoren tegen Nederlandse belangen behoort tot het taakveld van de MIVD en AIVD. Misbruik van Nederlandse internetinfrastructuur door kwaadwillenden tegen bondgenoten en derde partijen wordt tevens in dat licht bezien.
  

• Vraag 7

  Bent u, naar aanleiding van het toegenomen aantal cyberaanvallen, bereid om in internationaal verband te pleiten voor extra cybersancties tegen Iran, alsmede beter toezicht op de naleving hiervan? Zo neen, waarom niet?
  
  

  Het instellen van een specifiek programma van «cybersancties» tegen daders van kwaadwillende cyberactiviteiten is momenteel niet aan de orde. Het kabinet is van mening dat het bestaande sanctie-instrumentarium flexibel genoeg is om desgewenst ook cyberdreigingen te kunnen ondervangen.
  

• Mededeling - 12 mei 2015

  Naar aanleiding van de schriftelijke vragen van de leden De Roon en Bosma (beiden PVV) over de toegenomen cyberdreiging vanuit Iran met kenmerk 2015Z07649 die werden ingezonden op 24 april 2015, wil ik u meedelen, mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Minister van Defensie, dat het niet mogelijk is deze vragen binnen de gestelde termijn te beantwoorden. De reden hiervoor is dat het verkrijgen van de voor een adequate beantwoording van de vragen benodigde informatie meer tijd vergt. Zodra de benodigde informatie beschikbaar is, wordt de beantwoording u onverwijld aangeboden.

Kamervraag document nummer: kv-tk-2015Z07649

Volledige titel: De toegenomen cyberdreiging vanuit Iran

Kamerantwoord document nummer: ah-tk-20142015-2479

Volledige titel: Antwoord op vragen van de leden De Roon en Bosma over Cyberdreiging vanuit Iran