Vragen van het lid Gesthuizen (SP) aan de minister van Veiligheid en Justitie over de waarschuwing van het Industrial Control System Cyber Emergency Response Team (ingezonden 13 juni 2012).

Mededeling van minister Opstelten (Veiligheid en Justitie) (ontvangen 4 juli 2012).

Vraag 1

Wat is uw reactie om de waarschuwing van het Industrial Control System Cyber Emergency Response Team?1

Vraag 2

Wordt er in Nederland gebruik gemaakt van de in de memo genoemde SCADA en ICS gerelateerde web- en softwareapplicaties van Siemens, bijvoorbeeld in de chemische-, olie- en gasindustrie, in de sectoren voedsel- en watervoorziening of andere sectoren, zoals de gezondheidszorg en defensie? Zo ja, op welke schaal en in welke sectoren?

Vraag 3

Zijn de bedrijven en organisaties in Nederland, die deze kritieke systemen beheren, op de hoogte van de in de memo vermelde «cross-site scripting», «path traversal, XML Injection» en «buffer overflow» problemen in relatie tot de vermelde Siemens applicaties? Zo nee, waarom niet?

Vraag 4

Hebben deze bedrijven de specifieke aanbevolen stappen ter beveiliging van de systemen en ter voorkoming van zowel manipulatie op afstand als manipulatie door derden van deze systemen al genomen? Zo nee, waarom niet? Wanneer verwacht u dat deze bedrijven en organisaties de maatregelen wel genomen hebben?

Vraag 5

Weet u of de bedrijven en organisaties, die deze kritieke systemen beheren, de meer algemene aanbevelingen in de memo hebben toegepast, waaronder de loskoppeling van deze systemen en software van het internet waar mogelijk, de scheiding van deze systemen en software van de interne bedrijfsnetwerken door middel van firewalls en het gebruik van VPNs (Virtual Private Networks) om veilige verbindingen met deze applicaties te garanderen? Zo nee, waarom niet? Wanneer denkt u dat de bedrijven en organisaties deze maatregelen wel genomen hebben?

Mededeling

Hierbij deel ik u mede dat de schriftelijke vragen van het lid Gesthuizen (SP) van uw Kamer aan de Minister van Veiligheid en Justitie over de waarschuwing van het Industrial Control System Cyber Emergency Response Team (ingezonden 13 juni 2012) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen.

Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.

Naar boven