Handeling
| Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
|---|---|---|---|---|
| Tweede Kamer der Staten-Generaal | 2024-2025 | nr. 35, item 7 |
Authentieke versie (PDF)
Informatie
Gerelateerd
Printen
Delen
7 Informatiebeveiliging bij de overheid
Informatiebeveiliging bij de overheid
Aan de orde is het tweeminutendebat Informatiebeveiliging bij de overheid (CD d.d. 12/09).
De voorzitter:
Ik heropen de vergadering. Aan de orde is het tweeminutendebat Informatiebeveiliging bij de overheid. Ik heet de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties van harte welkom. Dat geldt ook voor de leden, de mensen op de tribune en iedereen die dit debat op afstand volgt. We hebben twee sprekers in deze termijn van de Kamer. Als eerste de aanvrager van dit debat: de heer Six Dijkstra namens Nieuw Sociaal Contract. Gaat uw gang.
De heer Six Dijkstra (NSC):
Dank u wel, voorzitter. Ik heb een tweetal moties.
Motie
De Kamer,
gehoord de beraadslaging,
overwegende dat veel succesvolle cyberaanvallen mogelijk gemaakt worden door basale, voorzienbare fouten in de informatiebeveiliging die ook bij pentests over het hoofd worden gezien;
overwegende dat bestuurders op basis van huidige en aankomende wet- en regelgeving steeds vaker verantwoording moeten afleggen over het beveiligingsniveau van hun systemen, en daarmee ook over de aanwezige risico's en kwetsbaarheden;
overwegende dat het bestuurders helpt om controle te behouden en kosten te besparen als op uniforme en transparante wijze bewezen kan worden dat aan alle verplichtingen omtrent informatiebeveiliging is voldaan;
van mening dat de mystiek die veelal heerst rondom het inzetten van hackers voor pentests eerder averechts werkt voor controle op informatiebeveiliging omdat hierdoor slecht gestuurd wordt op resultaten en inzichtelijkheid;
verzoekt de regering om overheidsbreed toe te werken naar een gestandaardiseerde methodiek voor het opdrachtgeverschap van pentests, zoals de Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde (MIAUW),
en gaat over tot de orde van de dag.
Motie
De Kamer,
gehoord de beraadslaging,
constaterende dat uit ambtelijke stukken blijkt dat het onvoldoende lukt om marktpartijen aan de rijksoverheid te binden en samen te werken aan het beveiligen van onze digitale kroonjuwelen;
overwegende dat Nederland in het kader van de nationale veiligheid en de digitale autonomie in staat moet blijven om net als partnerlanden volwaardig bij te dragen aan het ontwikkelen van middelen ter bescherming van vertrouwelijk en hooggerubriceerd (staatsgeheim) materiaal;
verzoekt de regering zich ervoor in te spannen om de status te borgen van Nederland als autonoom cryptografieproducerend land, met een eigen innovatieve cryptografische en highassurance-industrie en de Kamer zo veel als mogelijk actief en met regelmaat te informeren over de vorderingen, beperkingen, bedreigingen en risico's op dit gebied,
en gaat over tot de orde van de dag.
Hartelijk dank. Dan is nu het woord aan mevrouw Chakor. Zij spreekt namens de fractie van GroenLinks-PvdA.
Mevrouw Chakor (GroenLinks-PvdA):
Dank, voorzitter. Ik vervang mevrouw Kathmann, die vandaag ziek is.
Motie
De Kamer,
gehoord de beraadslaging,
overwegende dat overheid en samenleving verregaand afhankelijk zijn van digitale processen;
overwegende dat het bij langdurige uitval van digitale processen van belang is dat er alternatieve manieren van dienstverlening blijven bestaan;
constaterende dat het uitvallen van digitale processen, bijvoorbeeld als gevolg van de CrowdStrike- en NAFIN-storingen, meermaals tot problemen in de dienstverlening van overheid en vitale sectoren heeft geleid;
verzoekt de regering om samen met overheden en vitale sectoren plannen te ontwikkelen om essentiële dienstverlening in geval van een grootschalige digitale storing zo veel mogelijk in stand te houden,
en gaat over tot de orde van de dag.
Hartelijk dank. We gaan een enkel moment schorsen, want we zijn aan het einde van de termijn van de Kamer gekomen. Dan kunnen de moties even geprint worden en dan krijgen we zo dadelijk een appreciatie van de staatssecretaris.
De vergadering wordt enkele ogenblikken geschorst.
De voorzitter:
Ik heropen de vergadering. Aan de orde is de voortzetting van het tweeminutendebat Informatiebeveiliging bij de overheid. We zijn toe aan de termijn van de zijde van het kabinet. Ik geef de staatssecretaris het woord.
Staatssecretaris Szabó:
Dank u wel, voorzitter. Ik dank ook de Kamerleden voor het indienen van de moties. Ik begin met de eerste motie, op stuk nr. 1254, over gestandaardiseerde methodieken voor pentesten binnen de overheid. Ik denk dat ik deze motie oordeel Kamer kan geven, met de volgende overwegingen. Het doel achter uw motie is interessant en dit wil ik graag verder verkennen. Het is wel belangrijk om te benadrukken dat er voor testen, en daarbinnen pentesten, verschillende vormen, hulpmiddelen en methodieken beschikbaar zijn. Ik houd de ontwikkelingen rond MIAUW vanzelfsprekend graag in de gaten, maar ik vind het belangrijk om zorgvuldig met stakeholders te bekijken wat de haalbaarheid en wenselijkheid van de verschillende methodieken is en wat de beste aanpak is voor de overheid. Zo is er voor pentesten al een keurmerk dat is ontwikkeld door het Centrum voor Criminaliteitspreventie en Veiligheid, het CCV. Ook zijn er meerdere openbare methodieken voor pentesten die ik in de verkenning mee wil nemen, zoals die van het Open Worldwide Application Security Project. Voor de testvorm, de Threat Led Penetration Testing, is er al een rijksbrede methodiek, genaamd TIBER. Die is in gebruik genomen nadat de motie-Rajkowski uit 2021 hierom had gevraagd. Ik ben bijna klaar. Er is ook al een keuzekaart beschikbaar om te helpen bij het kiezen van een testvorm. Deze staat op digitaleoverheid.nl. Bij de uitvoering van de motie zal ik dus een brede verkenning doen en ook andere initiatieven daarin meenemen. Ik zal u na de zomer van het nieuwe jaar informeren over de uitkomsten van deze verkenning.
De voorzitter:
U hoorde het goed: MIAUW. Dat staat voor Methodiek voor Informatiebeveiligingsonderzoek met Audit Waarde. Iemand die heel creatief is, heeft dit bedacht. De heer Six Dijkstra.
De heer Six Dijkstra (NSC):
Zeker. De persoon in kwestie heeft wel vaker woordgrappen die met katten te maken hebben. Ik kan goed leven met de appreciatie van de staatssecretaris. Ik wil daarbij wel opmerken dat de keurmerken die hij noemt, zoals het CCV, gericht zijn op leveranciers van pentesten. Mijn motie gaat specifiek over de ontvangende kant. De bestuurders die zo'n pentest uitzetten, moeten zorgen voor goed opdrachtgeverschap. Is dat ook de lezing van de staatssecretaris?
Staatssecretaris Szabó:
Ja, dat is ook de lezing die ik heb.
De voorzitter:
Helder. Dus oordeel Kamer voor de motie op stuk nr. 1254.
Staatssecretaris Szabó:
Dan de tweede motie, die op stuk nr. 1255, over Nederland als autonoom cryptografieproducerend land. Daarbij is mijn appreciatie: overnemen. We willen u graag regelmatig informeren over de vorderingen. Op dat dossier zal ik in ieder geval de Kamer informeren via de reguliere verzamelbrief die elk kwartaal aan de Kamer wordt toegezonden.
De voorzitter:
Ik moet altijd even checken of fracties akkoord gaan met het oordeel "overnemen". Dan wordt er dus niet over gestemd. Ze komt wel op de stemmingslijst te staan als "overgenomen". Is dat akkoord? Ik constateer dat dat het geval is.
Staatssecretaris Szabó:
Dan de derde motie, continuering dienstverlening bij uitval digitale systemen overheid en vitale sectoren. Ook daarvan wordt mijn appreciatie overnemen. Ik heb de Kamer een toezegging gedaan om uiterlijk eind volgend jaar het Landelijk Crisisplan Digitaal, het LCPD, te updaten met het zicht op toekomstige dreigingen, zoals ook uiteengezet in het Cybersecuritybeeld Nederland 2024. Daarbij zal ook gekeken worden naar de doorontwikkeling en verbetering van de digitale crisisprocessen.
De voorzitter:
Heel goed. Ook hier geldt weer: is er bezwaar tegen het overnemen? De heer Buijsse heeft een vraag.
De heer Buijsse (VVD):
Ik vraag me even af hoe dit zich verhoudt tot een briefing die ook is toegezegd in het commissiedebat. Die zou gaan over de vitale infrastructuur. Daar is een toezegging op gedaan.
Staatssecretaris Szabó:
De vraag is of de briefing wel of niet komt?
De heer Buijsse (VVD):
Exact.
Staatssecretaris Szabó:
Die briefing komt er wel. Wat is toegezegd, doen wij.
De heer Buijsse (VVD):
Dank u wel.
De voorzitter:
Ik constateer dat u geen bezwaar heeft tegen het overnemen van de motie.
De beraadslaging wordt gesloten.
De voorzitter:
De motie op stuk nr. 1256 komt volgende week, dinsdag 17 december, ook op de lijst als "overgenomen". We stemmen op die dag alleen over de motie op stuk nr. 1254, die oordeel Kamer heeft gekregen.
Dank aan de staatssecretaris, de leden en het publiek. We gaan even schorsen. Dat doen we voor wat langere tijd, voor de lunch, maar ook omdat het eerstvolgende debat is ingepland om 13.00 uur. We gaan nu dus schorsen tot 13.00 uur.
De vergadering wordt van 12.19 uur tot 13.00 uur geschorst.
Directe link
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-tk-20242025-35-7.html