| Ingediend | 29 juni 2022 |
|---|---|
| Beantwoord | 16 augustus 2022 (na 48 dagen) |
| Indiener | Joost Eerdmans (EénNL) |
| Beantwoord door | Rob Jetten (minister zonder portefeuille economische zaken) (D66) |
| Onderwerpen | criminaliteit openbare orde en veiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2022Z13483.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20212022-3699.html |
Ja ik ben bekend met dit bericht.
Windpark Oude Maas is nog in aanbouw. In februari 2022 is er sprake geweest van stormschade, waardoor onderdelen op de locatie zijn beschadigd. In juli zijn twee windmolens gerepareerd. Deze stormschade staat los van de digitale aanval op de windmolenleverancier Nordex van april dit jaar. De andere drie windmolens konden niet proefdraaiden omdat Nordex problemen ervoer door een cyberaanval.
De digitale aanval op Nordex had betrekking op een IT-applicatie van de organisatie (kantoorautomatisering) en heeft geen impact gehad op de hardware die toegang heeft tot de besturing van de windmolens (continuïteit van de dienstverlening). Er is dus geen sprake van een directe succesvolle cyberaanval op windpark Oude Maas, Nordex is slechts een toeleverancier van het windpark.
Er bestaat geen algeheel overzicht van (pogingen tot) cyberaanvallen op specifieke sectoren zoals windenergie.
Het Cybersecuritybeeld Nederland 2022 (CSBN 2022)3 beschrijft in algemene zin dat de energietransitie verdere digitalisering stimuleert. Dit gaat gepaard met nieuwe risico’s. Zowel statelijke actoren als criminelen maken misbruik van onze afhankelijkheid van digitale technologie. Deze risico’s hebben de aandacht van het kabinet. Op dit moment wordt er onder coördinatie van de Minister van Justitie en Veiligheid gewerkt aan een nieuwe Nederlandse Cybersecurity Strategie (NLCS) met daarin een brede cybersecurityaanpak. Deze zal na de zomer aan de Kamer worden aangeboden.
Het Ministerie van Economische Zaken en Klimaat is verantwoordelijk voor de vitale processen binnen de energiesector. Onderdeel hiervan is elektriciteitsproductie-, distributie en transport. De Minister van Klimaat en Energie heeft zogenaamde Aanbieders van Essentiele Diensten (AED’s) aangewezen onder de Wet beveiliging netwerk- en informatiesystemen (Wbni). AED’s moeten voldoen aan de zorgplicht om hun netwerk- en informatiesystemen te beveiligen. Agentschap Telecom (AT) houdt toezicht op deze aanbieders.
Incidenten met aanzienlijke gevolgen voor de dienstverlening, moeten gemeld worden bij het AT en het Nationaal Cyber Security Centrum (NCSC). Ook kunnen deze AED’s andere vrijwillige meldingen doen bij het AT en het NCSC. Het NCSC heeft als primaire taak om vitale aanbieders en Rijksoverheidsorganisaties in geval van dreigingen en incidenten met betrekking tot hun netwerk- en informatiesystemen te informeren, te adviseren en indien nodig bijstand te verlenen.
Daarnaast wordt er nu gewerkt aan de Netcode on Cybersecurity. Dit is specifiek Europese regelgeving waarbij (in aanvulling op de Wbni) extra cybersecuritymaatregelen worden opgelegd aan entiteiten, die een risico kunnen vormen voor het Europese elektriciteitsnet.
Het staat bedrijven echter altijd vrij om voor vragen op het gebied van cybersecurity contact op de nemen met de rijksoverheid. Ook kunnen vitale bedrijven of rijksoverheid partijen contact opnemen met het NCSC en niet-vitale bedrijven met het Digital Trust Centrum (DTC). Daarnaast kunnen bedrijven aangifte doen bij de politie als zij te maken krijgen met cybercrime. Het kabinet roept slachtoffers van ransomware of andere vormen van cybercrime ook op om dit te doen.
Zie antwoord vraag 3.
Zie antwoord vraag 3.
Zie antwoord vraag 3.
Zie antwoord vraag 3.
Zie antwoord vraag 3.
Het net op zee en de daarop aangesloten windparken op zee zijn aangewezen als vitale energie-infrastructuur. Toeleverende partijen voor zowel het net op zee als voor de windparken, dienen daarom te voldoen aan de voorwaarden die zijn gesteld in de Nationale Veiligheidsstrategie 2019 en de actualisering daarvan, zoals de midterm review 2021. Deze bepaling is opgenomen in het ontwikkelkader windenergie op zee, waarmee ik TenneT formeel opdracht geef voor de aanleg van het net op zee, en wordt ook opgenomen in de toekomstige tenderregelingen voor de windparken.
Zoals aangegeven in de set Kamervragen betreffende het gunnen van een groot offshore windproject aan Chinese staatsbedrijven van d.d. 23 februari jl. (kenmerk 2022Z03467), heeft TenneT daarnaast op grond van de Elektriciteitswet 1998 de verplichting de veiligheid en betrouwbaarheid van de netten en van het transport van elektriciteit over de netten op de meest doelmatige wijze te waarborgen. Dit is een wettelijke taak van TenneT. In 2020 is er door het kabinet een nationale veiligheidsanalyse uitgevoerd. Dit heeft geresulteerd in een aantal aanbevelingen tot wijziging van de Elektriciteitswet 1998. Deze wijzigingen maken het mogelijk om nog beter rekening te houden met eisen ten aanzien van de nationale veiligheid. Zo zal het voor bepaalde gevoelige opdrachten mogelijk worden dat netbeheerders gebruik kunnen maken van de Aanbestedingswet Defensie en Veiligheid. Deze wijzigingen zijn meegenomen in de Energiewet die nu ter advisering ligt bij de Raad van State.
De vragen van het lid Eerdmans (JA21) over het hacken van windturbines (2022Z13483) kunnen niet binnen de gebruikelijke termijn worden beantwoord. De reden van het uitstel is dat afstemming ten behoeve van de beantwoording meer tijd vergt. Ik zal uw Kamer zo spoedig mogelijk de antwoorden op de vragen doen toekomen.