Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Inhoud pagina: Antwoorden op kamervragen over bestrijding cybercriminaliteit
en de mogelijke digitale aanslag in Almere
12 december 2007
Antwoorden van minister Ter Horst - mede namens de staatssecretaris
van Economische Zaken - op schriftelijke vragen van Gerkens (SP) over
bestrijding cybercriminaliteit en de mogelijke digitale aanslag in
Almere (deze vragen zijn ingezonden op 30 oktober 2007).
1. Wat is uw reactie op het bericht overheid faalt bij
cybercriminaliteit?
Signalen als deze nemen wij serieus. Want veiligheid begint bij
voorkomen. Het kabinet heeft u deze maand zijn plannen op dit terrein
gepresenteerd. In deze brief is hoge prioriteit toegekend aan het
tegengaan van cybercrime. We doen al veel aan preventie op dit
terrein, maar er kan nog meer, juist en vooral in samenwerking tussen
overheid en bedrijfsleven.
Van mijn collega Heemskerk van Economische Zaken ontvangt u binnenkort
een brief, waarin onze gezamenlijke agenda wordt gepresenteerd voor de
aanpak van ICT-veiligheid. Dit betreft een vervolgaanpak, gericht op
de vergroting van de weerbaarheid van onze samenleving tegen
ICT-verstoringen. Onze ministeries trekken hier gezamenlijk in op,
aangezien ICT-verstoringen maatschappelijk grote gevolgen kunnen
hebben.
In het kader van de strategie Nationale Veiligheid gaan wij hier in
2008 extra aandacht aan besteden.
2. Hoe groot acht u de kans dat Nederland in de nabije toekomst met
een digitale terroristische aanslag zal worden geconfronteerd?
Zoals eerder dit jaar aangegeven in de beantwoording van de
Kamervragen van het lid Griffith worden cyberaanvallen door
terroristen tegen het internet en via het internet tegen andere
doelwitten, zoals vitale sectoren, niet waarschijnlijk geacht. De
argumentatie daarvoor is te vinden in het begin 2007 uitgebrachte
rapport van de NCTb met als titel `Jihadisten en het internet' dat
aan de Tweede kamer is aangeboden. Dit laat onverlet dat er wel
mogelijkheden bestaan om met uiteenlopende intenties, waaronder
criminele of politieke, digitale aanvallen te plegen. Daarom is het
van belang dat we het bewustzijn rond cybercriminaliteit vergroten bij
de overheid, het bedrijfsleven en burgers.
3. Wat is uw reactie op het feit dat ICT-professionals verschuiving
van de bestrijding van cybercriminaliteit door
cyberbestrijdingsdiensten naar het bedrijfsleven niet wenselijk
achten?
Het tegengaan van cybercriminaliteit vraagt om een gedeelde
verantwoordelijkheid: tussen overheid en bedrijfsleven; maar ook
tussen leveranciers en eindgebruikers. Het gros van de ondervraagde
ICT-professionals geeft aan dat een betere samenwerking tussen
overheid en het bedrijfsleven de kennis op ICT-gebied kan vergroten.
Deze publiek-private samenwerking krijgt vorm in het programma
Nationale Veiligheid, voor wat betreft weerbaarheid en
continuïteitsmanagement en in het programma Veiligheid begint bij
Voorkomen voor wat betreft de werkende veiligheidsketen. Preventie
maakt hier deel van uit. Via de websites www.digibewust.nl (extern) en
www.samentegencybercrime.nl (extern) kunt u kennis nemen van de aanpak
in deze.
4 Deelt u de mening dat bedrijven niet goed met privacy omgaan?
Neen, ik deel die mening niet. Het Nederlandse bedrijfsleven is
gehouden aan de Wet Bescherming Persoonsgegevens. Het College
bescherming persoonsgegevens (CBP) houdt toezicht op de naleving van
wetten die het gebruik van persoonsgegevens regelen. Bij het CBP moet
het gebruik van persoonsgegevens worden gemeld, tenzij hiervoor een
vrijstelling geldt. Het CBP adviseert de regering en organisaties over
de bescherming van persoonsgegevens en onderwerpen die daarmee
samenhangen. Uit recente publicaties van het CBP - zoals het
jaarverslag 2006 - is mij niet gebleken dat bedrijven in het algemeen
niet goed met privacy omgaan.
5 Kent u het onderzoek van VNU exhibitions? Zo ja, wat is daarop uw
reactie? Zo neen, bent u bereid dit te bestuderen?
Ja. Het betreft een on-line enquête die VNU exhibitions heeft gehouden
onder een honderdtal deelnemers aan de vakbeurs Infosecurity. De
respondenten werden middels gesloten vragen gevraagd naar hun
vertrouwen in de wijze waarop de overheid omgaat het elektronische
processen. Ook werd gevraagd hoe zij de kans op een digitale aanslag
inschatten en of de overheid voldoende doet om cybercriminaliteit te
voorkomen. De in het onderzoek geuite zorgen sterken mij in het beleid
gericht op het verhogen van de weerbaarheid, zie ook de antwoorden op
vragen 1, 2, 3 en 6.
6 Kunt u nadere informatie geven over de mogelijke digitale aanslag in
Almere? Achtte u de beveiliging van de netwerken in Almere
voldoende? Zo ja, hoe heeft dit kunnen gebeuren?
Zo neen, wat gaat u er aan doen om dit in de toekomst te voorkomen?
7 Acht u alle netwerken in Nederland voldoende beveiligd? Zo neen, wat
gaat u er aan doen om dit te verbeteren?
Antwoord op vragen 6 en 7:
Nederland kent veel netwerken, variërend van kleine netwerkjes bij de
gebruiker thuis, tot netwerken van overheidsorganisaties en bedrijven.
Naast basisbeveiliging van de netwerken, is vooral het verhogen van de
weerbaarheid ervan van belang. Via algemene programma's als Digibewust
worden burgers en bedrijven hierover voorgelicht.
De gemeente Almere heeft aangifte gedaan van verstoring op het
computernetwerk van de gemeente. Gelet op het lopende onderzoek kan ik
hier geen specifieke uitspraak over doen.
In algemene zin zijn gemeenten zelf verantwoordelijk voor het op orde
hebben en houden van de beveiliging van hun netwerken. Iedere
verantwoordelijke voor de registratie van persoonsgegevens dient
passende technische en organisatorische maatregelen te nemen om deze
gegevens te beveiligen tegen verlies of enige vorm van onrechtmatige
verwerking (art. 13 Wbp).
In bepaalde gevallen, bijvoorbeeld wanneer gemeenten aansluiten op
landelijke voorzieningen zoals de beheervoorziening
burgerservicenummer of de gemeentelijke basisadministratie (GBA), zijn
er wettelijke eisen gesteld aan beveiliging en audit.
Voor het overige is onze inzet ondersteunend, gericht op de
bewustwording van risico's en de bevordering van veilig ICT-gebruik.
GOVCERT.NL (het Computer Emergency Response Team van en voor de
Nederlandse overheid) ondersteunt overheidsorganisaties, waaronder
sinds 2004 ook gemeenten, in het voorkomen en afhandelen van ICT
gerelateerde veiligheidsincidenten.
Naar boven
---
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties