Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2014-2015 | 725 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2014-2015 | 725 |
Kent u de berichten «Secret malware in European Union attack linked to U.S. and British intelligence»1 en «Researchers uncover government spy tool used to hack telecoms and Belgian Cryptographer»?2
Was u, of een van uw diensten zoals de AIVD of het NCSC, op de hoogte van het bestaan en functioneren van de specifieke malware, ook wel «Regin» genoemd, die kennelijk wordt gebruikt voor infecties van ICT-systemen? Zo ja, wanneer was u hier van op de hoogte?
Zoals ik heb aangegeven richting uw Kamer op 14 oktober 2013, bij de beantwoording van Kamervragen van de leden Schouw en Verhoeven, naar aanleiding van berichtgeving van de Duitse krant Der Spiegel en de Belgische krant de Standaard, heeft de AIVD onderzoek verricht en destijds geen aanwijzingen aangetroffen dat Nederland een direct doelwit was van deze aanval (Aanhangsel Handelingen, vergaderjaar 2014–2015, nr. 254).
Kunt u bevestigen of het in de gevallen van de Europese Unie en Belgacom, gaat om de specifieke malware «Regin», zoals beschreven in het artikel van The Intercept?
Kunt u garanderen dat ICT-systemen van de Nederlandse overheid niet geïnfecteerd zijn door schadelijke malware van buitenlandse inlichtingendiensten of veiligheidsdiensten? Zo nee, welke stappen onderneemt u ter beperking van het risico op aanvallen met malware?
In het algemeen zijn geen garanties te geven. Nederland heeft een nationale cyber security strategie, waarbij diverse organisaties samenwerken om dreigingen op het gebied van digitale veiligheid tegen te gaan. In dit kader is ook de pilot Nationaal Detectie Netwerk gestart, waar de AIVD aan deelneemt.
Kunt u verifiëren of «Regin» malware of vergelijkbare malware afkomstig is van Amerikaanse of Britse inlichtingen- of veiligheidsdiensten zoals wordt gesuggereerd in de genoemde artikelen? Zo nee, gaat u hierover contact zoeken met betrokken Amerikaanse en Britse overheidsinstanties?
In het algemeen zullen Nederlandse inlichtingen- en veiligheidsdiensten buitenlandse diensten aanspreken indien sprake is van geconstateerde inbreuken op Nederlandse belangen. Over de inhoud van dergelijke contacten kan ik in het openbaar geen mededelingen doen.
Kunt u aangeven of Nederland werkt aan het aanpakken van dit soort malware en het achterhalen van de makers van de genoemde en vergelijkbare malware? Zo ja, wordt hierbij samengewerkt met andere landen of in Europees verband?
Gaat u dit aankaarten in internationaal verband, bijvoorbeeld op een internationale top over cyber security, nu de mogelijkheid bestaat dat deze malware is gemaakt door inlichtingendiensten van westerse landen waar Nederland een goede verstandhouding mee heeft?
Heimelijk uitgevoerde inlichtingenactiviteiten in en tegen Nederland zijn niet toelaatbaar. Er zijn nationaal en internationaal initiatieven ontplooid om digitale dreigingen tegen te gaan.
Vanuit de EU is er de Working Group on data protection. Ook is er aansluiting gezocht bij het acht-punten-programma van de Duitse Bondskanselier Merkel.
The Intercept, 24-11-2014, https://firstlook.org/theintercept/2014/11/24/secret-regin-malware-belgacom-nsa-gchq/
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20142015-725.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.