Vragen van de leden De Roon en Bosma (beiden PVV) aan de Ministers van Buitenlandse Zaken, van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie over de toegenomen cyberdreiging vanuit Iran (ingezonden 24 april 2015).

Antwoord van Minister Koenders ( Buitenlandse Zaken) mede namens de ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie (ontvangen 5 juni 2015). Aanhangsel Handelingen II 2014/15, nr. 2222.

Vraag 1

Bent u bekend met het bericht «The Growing Cyberthreat from Iran: The Initial Report of Project Pistachio Harvest»?1

Antwoord 1

Ja.

Vraag 2

Hoe beoordeelt u de drastische toename van Iraanse cyberaanvallen op het Westen, vaak door misbruik te maken van Westerse IT-systemen?

Antwoord 2

Het rapport past in algemene zin in het beeld dat geschetst is in het Cyber Security Beeld Nederland 4, waarin de dreiging van cyberaanvallen door statelijke actoren als reëel wordt omschreven, zowel voor spionagedoeleinden als om verstorende effecten teweeg te brengen. Het fenomeen heeft ook de aandacht van de inlichtingen- en veiligheidsdiensten, die hierover in hun jaarverslagen gepubliceerd hebben.

Vraag 3

Hoe kan het dat, ondanks internationale sancties, Iraanse organisaties geaffilieerd aan terroristische organisaties zoals Hezbollah, IT-systemen in het Westen kunnen hosten om deze vervolgens te gebruiken voor cyberaanvallen?

Antwoord 3

Nederland wordt in het rapport niet specifiek genoemd. Wanneer zou blijken dat Iraanse personen en entiteiten die onder een sanctieregeling vallen in Nederland commerciële internetdiensten huren of gebruiken, zal daar tegen worden opgetreden. Over de situatie in andere Westerse landen kan het kabinet geen uitspraken doen.

Vraag 4 & 5

Deelt u de mening dat de uitvoering van internationale sancties faalt, omdat Iran toch toegang blijkt te hebben tot geavanceerde Westerse computersystemen, hetgeen de sancties juist beoogden te voorkomen? Zo neen, waarom niet? Zo ja, bent u bereid om hier in internationaal verband actie tegen te ondernemen? Zo neen, waarom niet?

Worden er Iraanse IT-systemen gehost vanuit Nederland of door Nederlandse bedrijven? Zo ja, welke stappen gaat u nemen om dit onmiddellijk een halt toe te roepen?

Antwoord 4 & 5

De sancties voor Iran zijn in de eerste plaats gericht op het nucleaire programma van Iran en niet om te voorkomen dat Iran toegang heeft tot Westerse internetdiensten zoals internet hosting. Het verbod voor het beschikbaar stellen van economische middelen, waaronder internetdiensten, geldt uitsluitend voor een limitatieve lijst van personen en entiteiten. Indien een Europees bedrijf toch internetdiensten aanbiedt aan één van deze personen of entiteiten, overtreedt het daarmee de sanctieregelen. Het is in de eerste plaats de verantwoordelijkheid van de dienstverlener om te weten met wie hij zaken doet en om zorg te dragen dat hij niet handelt in strijd met de geldende wetgeving.

Vraag 6

Deelt u de mening dat opheffing van sancties tegen Iran nooit mag inhouden dat Iran kan doorgaan of zelfs nog makkelijker kan doorgaan met spionage door gebruik te maken van Westerse IT-systemen?

Antwoord 6

De sancties tegen Iran die mogelijk worden afgebouwd, zijn gericht tegen het nucleaire programma van Iran, niet tegen spionage van Iran tegen Westerse doelwitten. In algemene zin vormen spionageactiviteiten van statelijke actoren wel een dreiging voor Nederlandse belangen waar actief tegen wordt opgetreden. Het onderzoeken van cyberdreigingen van statelijke actoren tegen Nederlandse belangen behoort tot het taakveld van de MIVD en AIVD. Misbruik van Nederlandse internetinfrastructuur door kwaadwillenden tegen bondgenoten en derde partijen wordt tevens in dat licht bezien.

Vraag 7

Bent u, naar aanleiding van het toegenomen aantal cyberaanvallen, bereid om in internationaal verband te pleiten voor extra cybersancties tegen Iran, alsmede beter toezicht op de naleving hiervan? Zo neen, waarom niet?

Antwoord 7

Het instellen van een specifiek programma van «cybersancties» tegen daders van kwaadwillende cyberactiviteiten is momenteel niet aan de orde. Het kabinet is van mening dat het bestaande sanctie-instrumentarium flexibel genoeg is om desgewenst ook cyberdreigingen te kunnen ondervangen.

Naar boven