Vragen van de leden Bashir en Gesthuizen (beiden SP) aan de ministers van Infrastructuur en Milieu en van Economische Zaken, Landbouw en Innovatie over sluizen, gemalen en bruggen die slecht beveiligd zijn (ingezonden 16 februari 2012).

Antwoord van minister Schultz van Haegen-Maas Geesteranus (Infrastructuur en Milieu) (ontvangen 13 maart 2012).

Vraag 1

Wat is uw reactie op het bericht dat sluizen, gemalen en bruggen kinderlijk eenvoudig vanaf een thuiscomputer op afstand kunnen worden bediend?1

Antwoord 1

Dit geldt niet voor de sluizen, gemalen en bruggen die door Rijkswaterstaat beheerd worden. Deze zijn voor een groot deel niet verbonden met internet, omdat ze lokaal worden bediend of omdat ze via eigen bekabeling zijn aangesloten. Verder zijn er objecten die voor beheer en onderhoud door leveranciers gebruik maken van beveiligde verbindingen. Daarnaast is beveiliging integraal onderdeel van de bedrijfsvoering. Periodiek wordt gecontroleerd of de beveiliging voldoende is of dat nog extra maatregelen nodig zijn.

Vraag 2

Klopt het dat de gemalen en rioleringen in de gemeente Veere zeer slecht beveiligd zijn? Kunt u aangeven in welke andere plaatsen in Nederland gebruik wordt gemaakt van hetzelfde onveilige Scada-systeem?

Antwoord 2

Als minister ben ik verantwoordelijk voor het beheer van sluizen, gemalen en bruggen die door Rijkswaterstaat beheerd worden en ik kan derhalve niet antwoorden voor de gemeente Veere of voor andere gemeenten of overheden.

Vraag 3

De Nationaal Coördinator Terrorismebestrijding (NCTb) waarschuwt al jaren voor de kwetsbaarheid van de Scada-systemen, wat is de reden dat er niet eerder is ingegrepen, om deze systemen veilig te maken?

Antwoord 3

De signalen van de NCTb zijn destijds reeds serieus genomen. Er is gekeken naar waar risico wordt gelopen en waar nodig zijn toen al extra maatregelen doorgevoerd. Een voorbeeld hiervan is het omzetten van lokale internetverbindingen naar het centrale beveiligde netwerk van Rijkswaterstaat. Structureel wordt bewaakt of nog extra maatregelen moeten worden doorgevoerd. Als daar aanleiding toe is, worden deze maatregelen doorgevoerd.

Vraag 4

Deelt u de mening dat er op zeer korte termijn actie moet worden ondernomen om het gat in de beveiliging van de Scada-systemen te dichten? Zo ja, op welke termijn gaat u dit oplossen? Zo nee, waarom niet?

Antwoord 4

Er is geen sprake van een gat in de beveiliging van de SCADA-systemen die Rijkswaterstaat beheert. Zie ook het antwoord op vraag 1.

Vraag 5

Op welke wijze gaat u de komende tijd de veiligheid van sluizen, gemalen, bruggen en dergelijke monitoren?

Antwoord 5

Beveiliging is conform het Voorschrift Informatiebeveiliging Rijksdienst (VIR) als continu proces ingericht. Structureel wordt bewaakt of de beveiliging aanpassing behoeft. Als daar aanleiding toe is, worden corrigerende maatregelen getroffen.

Vraag 6

Als blijkt dat sluizen niet op een veilige manier op afstand bediend kunnen worden, deelt u dan de mening dat deze sluizen weer bemand moeten worden? Zo nee, waarom niet?

Antwoord 6

Uitgangspunt is dat de bediening van sluizen op afstand veilig dient te geschieden. Structureel wordt bewaakt of de beveiliging voldoende is, of dat nog extra maatregelen nodig zijn. Als daar aanleiding toe is, worden deze maatregelen doorgevoerd. Derhalve zie ik geen reden om de op afstand bediende sluizen weer te bemannen.


X Noot
1

Telegraaf.nl 14 februari 2012 «Sluizen, gemalen en bruggen slecht beveiligd».

Naar boven