Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2014-2015 | 2168 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2014-2015 | 2168 |
Wat is uw reactie op het artikel «Adviesorgaan VS waarschuwt voor kans op hacken van vliegtuigen»?1
Ik heb kennis genomen van deze en andere publicaties over het rapport.
Zie verder antwoord vraag 2.
Kunt u reageren op het rapport van de Government Accountability Office (GAO), met name over de verhoogde kans op hacken van passagiersvliegtuigen?
Ik heb kennis genomen van het GAO rapport, dat recent werd gepubliceerd. Het rapport betreft een analyse van potentiële kwetsbaarheden in het kader van cybersecurity die betrekking hebben op de toekomstige invulling van het Amerikaanse Next Generation Air Transport system (NextGen). Daarnaast worden verbeterpunten genoemd ten aanzien van de organisatie van de Amerikaanse luchtvaartautoriteit FAA. Het onderzoek werd uitgevoerd op verzoek van de FAA. NextGen, waarbij onder andere wordt voorzien in een overgang van de «radar-based» naar een «satelite-based» luchtverkeersdienstverlening, heeft tot doel optimalisatie van afhandeling van luchtverkeer in de toekomst. Het is ontwikkeld om de verwachte groei van de burgerluchtvaart in de VS veilig en adequaat te kunnen faciliteren.
Neemt de kans op hacken van een passagierstoestel binnen het Nederlands luchtruim ook toe? Zo ja, kunt u toelichten waar dat aan ligt? Zo nee, waarom niet?
De genoemde kwetsbaarheid betreft op dit moment geen aangetoonde kwetsbaarheid, maar een op termijn verwachte mogelijkheid gezien de ontwikkelingen binnen de luchtvaart. Het rapport roept vooral op tot richtlijnen voor een betere beveiliging van luchtvaartsystemen, bijvoorbeeld op het gebied van testen en gecontroleerde ontwikkeling van systemen voor luchtverkeersdienstverlening.
Ingebruikname van nieuwe toestellen en onderhoud/aanpassingen aan toestellen die reeds in gebruik zijn, wordt in termen van veiligheid bewaakt door een streng systeem van certificatie. Het analyseren, vaststellen en adequaat ondervangen van eventuele kwetsbaarheden wordt in dit proces meegenomen. Hierop wordt door verschillende overheden toezicht gepleegd, en daartoe gelden nationale en internationale regels.
Op Europees niveau werd cybersecurity tot nu toe gezien als onderdeel van security dat wordt meegenomen in het bestaande security management systeem dat luchtvaartmaatschappijen gebruiken om security dreigingen in te schatten. De Europese Commissie heeft 20 maart 2015 per brief aangegeven dat cybersecurity nu meer specifiek zal worden bekeken. Zo gaan specifieke eisen op gebied van cybersecurity gesteld worden aan het netwerk en data waarmee de Europese luchtverkeersdienstverleners en netwerkmanager van Eurocontrol werken.
Is de waarschuwing van de GAO ook toepasbaar op het Nederlandse luchtruim? Zo nee, waarom niet? Zo ja, kunt u de drie maatregelen die door de GAO worden voorgesteld vertalen naar de Nederlandse situatie? Wat zouden de maatregelen voor consequenties hebben voor het Nederlands luchtruim?
Aangezien de burgerluchtvaart een internationale aangelegenheid is, zijn waarschuwingen voor potentiële kwetsbaarheden met betrekking tot dit systeem per definitie ook internationaal relevant. Twee van de aanbevelingen in het GAO rapport betreffen echter organisatorische aanbevelingen die specifiek betrekking hebben op de FAA en daarmee op de Amerikaanse situatie. De aanbeveling inzake het opstellen van een cybersecurity threat model is zeker toepasbaar voor de Nederlandse situatie, en wordt in aangepaste vorm reeds meegenomen in relevante risico-analyses (zie vraag 5). Daarbij geldt tevens dat het huidige regime van bepaling van luchtwaardigheid van een vliegtuig erop is gericht mogelijke kwetsbaarheden te ondervangen.
Daarnaast worden in het voornoemd rapport aanbevelingen gedaan voor het Amerikaanse NextGen programma, die relevant zijn voor het vergelijkbare Europese SESAR programma (Single European Sky Air Traffic Management Research). SESAR, de technologische pilaar om te komen tot één Europees luchtruim, heeft tot doel nieuwe technieken en procedures voor luchtverkeersdienstverlening gecoördineerd Europees breed in te voeren.
Technische oplossingen om dreigingen op gebied van cybersecurity te minimaliseren zijn als onderdeel van het SESAR programma meegenomen.
Welke maatregelen van zowel uzelf als de relevante private en publieke partners zijn er genomen sinds uw antwoorden op de eerdere vragen, waarin u aangaf dat technologische ontwikkelingen versneld zouden worden opgepakt om de hoge mate van veiligheid te bewaken?2
Er worden periodiek in internationaal verband risico-analyses gemaakt met betrekking tot cyberdreigingen in relatie tot de burgerluchtvaart binnen de Internationale luchtvaartorganisatie ICAO en andere relevante (luchtvaart) gremia. In EU verband heeft Nederland meegewerkt aan het creëren van een scherper wetgevend kader (zie ook antwoord onder vraag 3).
Wat is de huidige stand van zaken met betrekking tot het testen van de systemen in de praktijk, zoals u aangaf in de uw antwoorden? Kunt u aangeven wat er tot nu toe is bereikt?
Kunt u aangeven hoe de berichtgeving zich verhoudt tot de oproep van de Duitse organisatie voor vliegveiligheid (DFS) om vliegtuigen van buitenaf bestuurbaar te maken?3
Deze discussie in Duitsland wordt met name ingegeven door de recente crash met het German Wings toestel. Het eventueel van buitenaf besturen van een vliegtuig in een dergelijke situatie zou dan moeten fungeren als mitigatie voor ongewenst gedrag van een piloot. Aan het van buitenaf besturen van een vliegtuig kleven echter een veelheid aan praktische, wettelijke en andere bezwaren die nadere bestudering vergen.
Nu.nl, 15 april 2015, http://www.nu.nl/internet/4030969/adviesorgaan-vs-waarschuwt-kans-hacken-van-vliegtuigen.html
Nu.nl, 15 april 2015, http://www.nu.nl/buitenland/4031242/maak-vliegtuigen-van-buitenaf-bestuurbaar.html
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20142015-2168.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.