| Ingediend | 30 november 2022 |
|---|---|
| Beantwoord | 10 februari 2023 (na 72 dagen) |
| Indiener | Henri Bontenbal (CDA) |
| Beantwoord door | Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Rob Jetten (minister zonder portefeuille economische zaken) (D66) |
| Onderwerpen | criminaliteit energie natuur en milieu openbare orde en veiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2022Z23572.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20222023-1510.html |
Ja.
Ja.
Ik onderschrijf dat onze en de Europese gasinfrastructuur van groot belang zijn voor onze energievoorziening en daarmee van groot belang voor de nationale veiligheid. De overheid werkt samen met direct betrokken partijen om zo veel mogelijk dreigingen te voorkomen en risico’s te beheersen. Waar risico’s of dreigingen zich toch voordoen wordt samengewerkt om snel en adequaat te reageren.
Entiteiten die gasinfrastructuur beheren zijn in eerste instantie zelf verantwoordelijk voor de continuïteit van hun dienstverlening en hun rol in het vitale proces en ook voor het op orde hebben van hun digitale weerbaarheid. De overheid is zich echter bewust dat vitale aanbieders zich niet in alle gevallen voldoende kunnen weren tegen door statelijke actoren gesteunde sabotage, spionage en manipulatie. De overheid ondersteunt hen daarom hierbij, onder andere door kennis en informatie te delen. Dit geldt zowel voor de infrastructuur op zee als op land.
Als Minister voor Klimaat en Energie ben ik verantwoordelijk voor de vitale processen binnen de energiesector. Vanuit haar regierol op de vitale infrastructuur stel ik samen met de Minister van Justitie en Veiligheid eisen op die worden vastgelegd in wet- en regelgeving en zie ik toe op de naleving ervan.
Daarnaast faciliteer ik, met het oog op de leveringszekerheid vitale aanbieders bij het vergroten van hun weerbaarheid. Dit geldt ook voor vitale aanbieders in de gassector. Bijvoorbeeld door het vergroten van de mogelijkheden voor netbeheerders om hun inkoop processen te beperken via de Aanbestedingswet op defensie- en veiligheidsgebied onder de energiewet. Zie voor meer maatregelen ook de brief over leveringszekerheid die op 9 december naar uw Kamer is gestuurd (Kamerstuk 29 023, nr. 384). Op lokaal niveau zijn Veiligheidsregio’s verantwoordelijk voor risicobeheersing en crisisbeheersing. In dit kader vindt er samenwerking plaats met private partijen, waaronder vitale aanbieders.
Netbeheerders van gasinfrastructuur zijn door de overheid aangewezen als aanbieder van essentiële dienst (AED) op grond van de Wet beveiliging netwerk- en informatiesystemen (Wbni). Per 1 januari 2023 is het vitale proces uitgebreid naar «Gasproductie (incl. gasbehandelingsinstallaties), gasopslag, landelijk en zee transport (incl. conversie) en regionale distributie van gas»3 (Kamerstuk 2022Z24210). Entiteiten actief in dit proces zijn hierdoor ook aangewezen als AED. Op grond van de Wbni zijn AED’s verplicht tot het treffen van passende en evenredige technische en organisatorische maatregelen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen en verstorende incidenten te melden. Sectorale toezichthouders houden toezicht op de manier waarop vitale aanbieders invulling geven aan deze zorgplicht, in dit geval is dat de Rijksinspectie Digitale Infrastructuur (RDI). Daarnaast hebben AED’s recht op dienstverlening vanuit het Nationaal Cyber Security Centrum (NCSC). Het NCSC heeft primair de taak om vitale aanbieders en organisaties binnen de rijksoverheid bij te staan bij digitale dreigingen en incidenten én deze organisaties hierover te waarschuwen, informeren en te adviseren. Publieke en private partijen werken op dit gebied nauw samen.
Zie antwoord vraag 3.
Ja.
Ja.
Dit overleg vindt doorlopend plaats. Op de korte termijn is gewerkt aan het beeld van de risico’s op sabotage en spionage bij vitale infrastructuur op zee en welke maatregelen er direct kunnen worden genomen. TNO doet onderzoek naar de kwetsbaarheden en mogelijke weerbaarheidsmaatregelen van data- en energie-infrastructuur op zee. Voor de lange termijn werkt het kabinet, in het kader van de motie van het lid Boswijk c.s., aan een verkenning voor een gezamenlijke strategie ter bescherming van de cruciale infrastructuur op de Noordzee. Uw Kamer is hierover in november 2022 geïnformeerd in de Kamerbrief «Toezegging inzake toezending Kamerbrief over sabotage van Nord Stream 1 en 2» (Kamerstuk 30 821, nr. 168). In deze verkenning worden dreigingen en mogelijke aanvullende maatregelen die noodzakelijk zijn om de weerbaarheid te vergroten meegenomen, onder meer tegen statelijke actoren.
Ja, het NCSC is bij dit overleg betrokken geweest.
Betrokken instanties hebben zowel regulier als incidenteel contact met vitale sectoren en delen hierbij relevante signalen en informatie uit over (acute) dreigingen, weerbaarheid en maatregelen. Er wordt continu gekeken of en welke beveiligingsmaatregelen nodig zijn en, afhankelijk van de ingeschatte dreiging, hoe deze maatregelen kunnen worden geïmplementeerd. Binnen de overheid vindt hierover nauwe samenwerking plaats tussen de verschillende departementen, de inlichtingen- en veiligheidsdiensten, NCSC en Nationale Politie.
Op het moment dat het NCSC concrete signalen van betrokken AED’s of andere partijen ontvangt over een (dreigende) cyberaanval, informeert en adviseert het NCSC relevante partijen zo snel mogelijk en, in het geval van een daadwerkelijk cyberincident, staat het NCSC de organisatie bij en ondersteunt zij waar nodig de organisatie bij het treffen van maatregelen om de continuïteit van de dienst te waarborgen of te herstellen.
Zie voor de beantwoording van vraag 10 de beantwoording onder vraag 3 en 4
Voor gas is er het Bescherm -en Herstelplan Gas (BH-G). Dit plan kan worden ingeschakeld op het moment dat er een tekort aan gas ontstaat of dreigt te ontstaan. Op 9 december heb ik uw Kamer per brief geïnformeerd over de situatie met betrekking tot gasleveringszekerheid en de ontwikkelingen rond het BH-G (Kamerstuk 29 023, nr. 384).
In geval van crisis bij energie-infrastructuur, bijvoorbeeld veroorzaakt door sabotage, is er een Nationaal Crisis Plan (NCP) Gas en NCP Elektriciteit. Deze NCP’s beschrijven de crisisaanpak- en structuren en worden tweejaarlijks aangepast op basis van een actuele risicoanalyse. Daarnaast hebben netbeheerders van gasinfrastructuur ook hun eigen calamiteiten plannen.
De hierboven genoemde crisisplannen zijn specifieke uitwerkingen van de generieke crisisaanpak zoals beschreven in het Instellingsbesluit Ministeriële Commissie Crisisbeheersing 2022 en het Nationaal Handboek Crisisbeheersing. Beide zijn op 6 december 2022 met uw Kamer gedeeld (Kamerstuk 29 517, nr. 225).
Het kabinet draagt zorg voor het beschermen en bevorderen van de nationale veiligheid, dus ook voor kwetsbare (gas)installaties, welke bij een vijandige actie kunnen leiden tot een ontwrichting van de maatschappij. Er wordt risicogebaseerd maatregelen genomen. Dit betekent dat voor het grootste risico de zwaarste maatregelen worden genomen.
Hierbij deel ik u, mede namens de Minister voor Klimaat en Energie, mede dat de schriftelijke vragen van het lid Bontenbal (CDA), van uw Kamer aan de Minister van Justitie en Veiligheid over het bericht «Russische hackers hebben het gemunt op Nederlandse gasinstallaties» (ingezonden 30 november 2022) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.
De vragen van het lid Bontenbal (CDA) over het artikel «Russische hackers hebben het gemunt op Nederlandse gasinstallaties» (kenmerk: 2022Z23572, ingezonden 30 november 2022) kunnen niet binnen de gebruikelijke termijn worden beantwoord. Reden hiervoor is dat de beantwoording interdepartementale afstemming vereist. Ik zal uw Kamer zo spoedig mogelijk de antwoorden op de vragen doen toekomen.