Vragen van de leden Dijkhoff en De Boer (beiden VVD) aan de Minister van Veiligheid en Justitie, en de Staatssecretaris van Infrastructuur en Milieu over cyberaanvallen op reisinformatiedienst 9292 (ingezonden 19 februari 2015).

Antwoord van Minister Blok (Veiligheid en Justitie), mede namens de Staatssecretaris van Infrastructuur en Milieu (ontvangen 19 maart 2015)

Vraag 1

Heeft u kennisgenomen van het artikel «Ov-info machteloos tegen cyberaanvallen»?1

Antwoord 1

Ja.

Vraag 2 en 3

Bent u bereid na te gaan in hoeverre reisinformatie dienst 9292 plat ligt door cyberaanvallen? Zo nee, waarom niet? Zo ja, bent u bereid het Nationaal Cyber Security Centrum (NCSC) te verzoeken om 9292 bij te staan en te laten onderzoeken hoe en hoe vaak 9292 digitaal wordt aangevallen en door wie en proberen te komen tot een oplossing om deze aanvallen te voorkomen? Zo nee, waarom niet?

Deelt u de mening dat, omdat het hier gaat om een wettelijke plicht tot informatievoorziening aan de reiziger, 9292 een beroep kan doen op het NCSC om hen bij te staan indien zij digitaal worden aangevallen? Zo nee, waarom niet?

Antwoord 2 en 3

Het Nationaal Cyber Security Centrum (NCSC) richt zich bij het uitvoeren van haar taken, conform de Kamerbrief d.d. 23 december 2011(Kamerstuk 26 643, nr. 220), op de doelgroep van rijksoverheid en de vitale sectoren en hanteert hierbij de door de Minister van Binnenlandse Zaken en Koninkrijksrelaties in 2009 vastgestelde lijst van vitale sectoren. Thans wordt deze lijst door het Ministerie van Veiligheid en Justitie herijkt. Naar verwachting zal de herijkte lijst van vitale sectoren nog dit voorjaar aan de Tweede Kamer worden aangeboden. Aanbieders van reisinformatie maken op dit moment geen deel uit van de vitale sectoren. Overigens laat dit onverlet dat aanbieders van reisinformatie een eigen verantwoordelijkheid kennen voor informatiebeveiliging.

Ook in het geval waarbij het NCSC geen rechtstreekse ondersteuning verleent, zoals dat wel gebeurt ten behoeve van de vitale sectoren, wordt de kennis van het NCSC via de website www.ncsc.nl ontsloten. Op deze website kunnen ook aanbieders van niet vitale producten of diensten gericht handelingsperspectief vinden over de wijze waarop binnen de eigen verantwoordelijkheid de digitale weerbaarheid, waaronder tegen DDoS-aanvallen, kan worden vergroot.

9292 heeft overigens geen wettelijke plicht tot informatievoorziening aan de reiziger. De Staatssecretaris van Infrastructuur en Milieu heeft (nog) geen gebruik gemaakt van een aanwijzing als bedoeld in artikel 14, tweede lid, Bp 2000. Omdat een landelijk dekkend systeem in werking is, ontbreekt de noodzaak daarvoor. 9292 is niet de enige die reisinformatie verstrekt. Onder andere Plannerstack, Calender42, Openbaar Vervoer App, Brabant OV app, GoAbout en alle vervoerders verstrekken ook reisinformatie aan reizigers.

OV9292 heeft naar aanleiding van de gebeurtenissen tevens een brief verzonden aan de Minister van Veiligheid en Justitie. Naar aanleiding hiervan zal nader contact plaatsvinden tussen het NCSC en OV9292 om te bezien op welke wijze de openbare kennis van het NCSC voor OV9292 te ontsluiten valt.


X Noot
1

Telegraaf, 15 februari 2015

Naar boven