Ingediend | 18 november 2016 |
---|---|
Beantwoord | 6 december 2016 (na 18 dagen) |
Indieners | Mustafa Amhaouch (CDA), Agnes Mulder (CDA), Martijn van Helvert (CDA) |
Beantwoord door | Melanie Schultz van Haegen (minister infrastructuur en waterstaat) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
Onderwerpen | natuur en milieu stoffen |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2016Z21592.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20162017-675.html |
Ja.
Ja. De beveiliging van informatie, primaire systemen e.d. moet optimaal zijn.
De ANVS heeft deze kwestie besproken met het FANC. Ik zal dit ook doen als ik contact heb met mijn Belgische collega Jambon.
Ja. Er zijn voor de nucleaire sector regels vastgesteld voor de beveiliging van computers. Deze regels vloeien onder meer voort uit internationale aanbevelingen, zoals die van het Internationaal AtoomEnergie Agentschap (IAEA). Deze regels zijn opgenomen in de Regeling beveiliging nucleaire inrichtingen en splijtstoffen en de referentiescenario’s Cyber Security (i.c. Design Basis Threat Cyber Security). De referentiescenario’s worden momenteel geactualiseerd. De ANVS ziet toe op de naleving van deze regels.
Deze referentiescenario’s worden opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV)/Nationaal Cyber Security Centrum (NCSC), de Algemene Inlichtingen- en Veiligheid (AIVD), en de Landelijke Eenheid Politie. Met de nucleaire vergunninghouders wordt over deze regels overleg gevoerd.
Tot slot komt de nucleaire sector te vallen onder de onlangs in uw Kamer behandelde Wet gegevensverwerking en meldplicht cybersecurity (Kamerstuk 34 388). In deze wet wordt geregeld dat Nederlandse vitale sectoren vooraf gedefinieerde incidenten moeten melden aan het NCSC.
Cyberbeveiliging is in België een specifiek onderdeel van nucleaire beveiliging. Het wordt niet letterlijk vermeld in de wetteksten. In het Koninklijke Besluit van 17 oktober 2011, houdende de categorisering en de bescherming van nucleaire documenten, staat dat de exploitanten van de nucleaire installaties de nucleaire documenten (dus ook digitale documenten) moeten beschermen. Daarnaast was cyberbeveiliging opgenomen in de stresstests van 2011. Op basis daarvan hebben de exploitanten maatregelen genomen. Het Federaal Agentschap voor Nucleaire Controle (FANC) ziet erop toe dat deze maatregelen worden uitgevoerd.
Het FANC geeft aan dat de besturingssystemen in het nucleaire gedeelte van de kerncentrales analoog zijn en daarom niet zijn aangesloten op een (externe) server. Deze systemen zijn totaal geïsoleerd en kunnen dus nooit het onderwerp uitmaken van een cyberaanval.
Het FANC werkt hierbij intensief samen met het Centrum voor Cybersecurity België, de Belgische tegenhanger van de NCSC.
Ja.