Kamervraag 2021Z10770

Het bericht dat Russen ten tijde van het MH17-onderzoek door een hack diep in de systemen van de politie zaten

Ingediend 15 juni 2021
Beantwoord 16 augustus 2021 (na 62 dagen)
Indieners Lisa van Ginneken (D66), Barbara Kathmann (PvdA)
Beantwoord door Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA)
Onderwerpen criminaliteit economie ict openbare orde en veiligheid
Bron vraag https://zoek.officielebekendmakingen.nl/kv-tk-2021Z10770.html
Bron antwoord https://zoek.officielebekendmakingen.nl/ah-tk-20202021-3748.html
1. Website De Volkskrant, 7 juni 2021 (Russen zaten ten tijde van MH17-onderzoek door hack diep in systemen politie | De Volkskrant)
  • Vraag 1
    Bent u bekend met het feit dat Russische hackers toegang hadden tot de politiesystemen door een hack?1

    Ik heb kennisgenomen van de berichtgeving door de Volkskrant. Het is algemeen bekend dat (buitenlandse) statelijke actoren voortdurend proberen bij (overheids)organisaties binnen te dringen om toegang te krijgen tot organisatiegeheimen of gerubriceerde (staatsgeheime) informatie.
    Het is geen geheim dat Nederland en andere Westerse landen in het vizier staan van onder meer Russische en Chinese inlichtingendiensten. Alle betrokken organisaties zijn zich bewust van de digitale dreigingen. Vanwege staatsveiligheid kan ik geen uitspraken doen over de specifieke maatregelen die de onder mij ressorterende diensten treffen.
    Voor zover uw vragen zien op concrete incidenten met statelijke actoren zoals die in de berichtgeving van de Volkskrant worden beschreven, kan ik op deze vragen geen antwoord geven.

  • Vraag 2
    Wat vindt u van de uitspraak dat de politiesystemen voor de hack slecht beveiligd waren?

    Zie antwoord vraag 1.

  • Vraag 3
    Hoe kan het zijn dat de politiesystemen zo slecht beveiligd waren?

    Zie antwoord vraag 1.

  • Vraag 4
    Waarom monitorde de politie niet structureel of de systemen veilig waren?

    Zie antwoord vraag 1.

  • Vraag 5
    Onderzoekt de regering structureel of de digitale beveiligingsystemen op orde zijn? Zo nee, waarom niet en bent u hiertoe bereid? Zo ja, zijn er meer overheidssystemen die slecht beveiligd zijn? Zo ja, welke?

    Overheidsorganisaties zijn gehouden aan de Baseline Informatiebeveiliging Overheid (BIO). In de BIO worden eisen gesteld aan het beoordelen van de technische naleving van beveiligingsbeleid en -normen. Door middel van kwetsbaarheidsanalyses, pentesten of ethische hackoperaties (Red Teaming) wordt de feitelijke veiligheid van kritische systemen en netwerken regelmatig beproefd.
    Daarnaast is door CISO Rijk in samenwerking met een groep experts binnen de rijksoverheid en de departementen een handreiking opgesteld en vastgesteld voor het inrichten van een doorlopende kwetsbaarhedenscan bij rijksoverheidsorganisaties. Dit wordt waar nodig ondersteund met praktische tooling.

  • Vraag 6
    Wat vindt u van de keuze van de politie om de Russen er eerst uit te jagen, gelet op het feit dat we niet weten waar de Russen naar op zoek waren?

    Zie antwoord vraag 1.

  • Vraag 7
    Klopt het dat Russische hackers ook toegang hebben proberen te krijgen tot de digitale systemen van het Openbaar Ministerie (OM)? Zo ja, is dit gelukt?

    Zie antwoord vraag 1.

  • Vraag 8
    Klopt het dat de politie zelf controle houdt over het oplossen van de hack en dat daarom kostbare tijd verspild is?

    Zie antwoord vraag 1.

  • Vraag 9
    Klopt het dat het aandringen van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) tot snelle beveiligingsmaatregelen bij de politie tot frictie leidde?

    Er is geen sprake van frictie tussen de politie en veiligheidsdiensten, de samenwerking verloopt goed.
    Net als iedere andere organisatie binnen het veiligheidsdomein, neemt ook de politie zowel organisatorische als technische maatregelen om blijvend te anticiperen op de veranderende dreigingen in de buitenwereld. Zoals in de bijlage bij het recent verstuurde Halfjaarbericht Politie staat, investeert de politie in de verbetering van detectie- en incidentenrespons2.
    Er wordt onafgebroken geïnvesteerd in het steeds beter en sneller te kunnen omgaan met (pogingen tot) hacks. Zo heeft de implementatie van EDR (Endpoint Detection & Response) het afgelopen jaar een significante bijdrage geleverd aan de digitale veiligheid van de politie.

  • Vraag 10
    Is er vaker frictie tussen de politie en veiligheidsdiensten?

    Zie antwoord vraag 9.

  • Vraag 11
    Wat doet u eraan om deze frictie op te lossen, zodat er in de toekomst sneller gehandeld kan worden bij hacks?

    Zie antwoord vraag 9.

  • Vraag 12
    Klopt het dat niet alle voorgestelde beveiligingsvoorstellen zijn ingevoerd door de politie?

    Zoals u zult begrijpen kan ik om veiligheidsredenen in het openbaar geen antwoord geven op deze vragen.

  • Vraag 13
    Welke beveiligingsmaatregelen zijn nog niet ingevoerd bij de politie?

    Zie antwoord vraag 12.

  • Vraag 14
    Wat is het gevolg van het nog niet invoeren van beveiligingsmaatregelen op de digitale weerbaarheid van de politie?

    Zie antwoord vraag 12.

  • Vraag 15
    Zijn de belangrijkste data van de politie nu wel veilig? Zo nee, welke data zijn niet veilig en wat doet u eraan om dit zo snel mogelijk op te lossen?

    Geen enkele organisatie kan zich voor 100% wapenen tegen hacks of andere ongeoorloofde toegang tot systemen. Door een combinatie van verschillende maatregelen, van geavanceerde beveiligingsoplossingen tot personeel dat getraind is in en bekend is met technieken voor social engineering, wordt het beveiligingsniveau zo hoog mogelijk gehouden. Hierop wordt dan ook voortdurend ingezet door de politie.
    De politieorganisatie heeft gezien de aard van de organisatie te maken met zogeheten Advanced Persistent Threats (APT). APT is een verzamelnaam voor dreiging door een groep aanvallers die niet alleen over geavanceerde technische middelen en voldoende geld beschikt, maar ook een sterke motivatie heeft om organisatiegeheimen of gerubriceerde (staatsgeheime) informatie te bemachtigen. Er zijn specifieke kenmerken (de Indicators Of Compromise, IOC) te onderscheiden van een aanval vanuit Advanced Persistent Threats. Deze IOC’s worden voortdurend vertaald naar detectie- en monitoringoplossingen zoals het optimaliseren van een Security Information & Event Management Systeem (SIEM).
    Digitale kwetsbaarheid en hackpogingen om misbruik van te maken van die kwetsbaarheid nemen overal toe en de impact van hack- en ransomware aanvallen wordt steeds zichtbaarder. Met het Programma Cyber Security richt de politie zich op het digitaal weerbaarder maken van de politieorganisatie door onder andere extra beveiligingsmaatregelen te implementeren en bewustwording over de digitale dreigingen te vergroten. Daarbij wordt bijvoorbeeld geïnvesteerd in de verbetering van detectie- en incidentrespons.

  • Vraag 16
    Bent u bereid om structureel ethische hackers in te zetten om te zoeken naar gaten in de digitale systemen?

    Binnen de politie worden – net als bij vrijwel alle overheidsorganisaties – ethische hackers ingezet. Dit wordt gedaan in de vorm van Red Teaming. Red Teaming zorgt voor een analyse van zwakke plekken en kwetsbaarheden in (hoog-risico) organisaties vanuit het perspectief van de opponent. Het geeft inzicht in de werkwijze van de tegenstander en in het beveiligingsniveau van de organisatie. Met dit inzicht kunnen op strategisch-, tactisch- en operationeel niveau beleidsbeslissingen worden aangescherpt en kan de veiligheid binnen de organisatie verder worden vergroot.

  • Mededeling - 6 juli 2021

    Hierbij deel ik u mede dat de schriftelijke vragen van de leden Kathmann (PvdA) en Van Ginneken (D66, van uw Kamer aan de Minister van Justitie en Veiligheid over het bericht dat Russen ten tijde van het MH17-onderzoek door een hack diep in de systemen van de politie zaten (ingezonden 15 juni 2021) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.


Kamervraag document nummer: kv-tk-2021Z10770
Volledige titel: Het bericht dat Russen ten tijde van het MH17-onderzoek door een hack diep in de systemen van de politie zaten
Kamerantwoord document nummer: ah-tk-20202021-3748
Volledige titel: Antwoord op vragen van de leden Kathmann en Van Ginneken over het bericht dat Russen ten tijde van het MH17-onderzoek door een hack diep in de systemen van de politie zaten