020 530 0160

Ondertussen in Den Haag – ‘zwakke’ handhaving ACM & Industroyer malware

Gepubliceerd op 28 augustus 2017 categorieën 

In deze rubriek worden wekelijke TMC-gerelateerde Kamervragen- en antwoorden besproken. Deze week: antwoord op vragen over de ACM, energieleveranciers,  data doorgifte naar de VS & Industroyer malware. Nieuwe vragen werden gesteld over onbeveiligde zorgsites en over veiligheid bij aanbestedingen van de overheid.

Antwoord op Kamervragen
Minister Kamp (EZ) gaf antwoord op vragen van de leden Van Dijk en Hijink (beiden SP) over zwak optreden van de ACM. De vragen zijn gesteld naar aanleiding  van een uitzending van Omroep MAX waaruit blijkt dat de ACM zelden optreedt tegen misleiding en oplichting door bedrijven. De minister legt uit wat de bevoegdheden van de ACM zijn en stelt daarbij dat de ACM wel degelijk optreedt – niet alleen met waarschuwingen, maar ook met boetes. Op de vraag of de ACM liever een ‘wenkbrauwgesprek’ voert dan een boete uitdeelt, antwoordt de minister dat dit nooit beleid is geweest. Een dergelijk gesprek is één van de instrumenten die de ACM tot haar beschikking heeft, naast bijvoorbeeld het uitdelen van een boete, het opleggen van een last onder dwangsom of het uitbrengen van een formele waarschuwing, aldus minister Kamp. Conclusie: de ACM beschikt over voldoende instrumenten en daar zijn geen nadere voorstellen tot takenwijziging voor nodig.

Verder gaf minister Kamp antwoord op vragen over de vergelijkingssite van de energieleveranciers en aansluitend op vragen over het modelcontract voor de energiemarkt.

Minister Plasterk (BZK) gaf antwoord op vragen over het bericht dat Google gebruikersgegevens in buitenlandse datacentra moet overhandigen aan de VS. Gevraagd werd onder meer of de minister kan garanderen dat de persoonsgegevens van Nederlandse burgers, of dat nu via het UWV of een andere overheidsinstantie is, niet in handen kunnen komen van de Amerikaanse overheid. De minister antwoordde dat hij deze garantie niet kan geven: Er bestaat immers een aantal rechtsgrondslagen om persoonsgegevens aan de Amerikaanse overheid te verstrekken, zoals samenwerking op strafrechtelijk gebied. Verder licht de minister toe dat hij niet kan uitsluiten dat er op dit moment buitenlandse diensten en/of mogendheden zijn die data verzamelen over Nederlandse inwoners, maar dat het kabinet zich maximaal inspant om de Nederlandse bewoners te beschermen tegen het eventueel meekijken van buitenlandse diensten en/of mogendheden. 

Staatssecretaris Dijkhoff (V&J) gaf antwoord op vragen van Kamerlid Kuiken (PvdA) over het bericht dat malware mogelijk energiebedrijven kan platleggen. De vragen gaan specifiek over de malware Industroyer, waardoor een Oekraïens energiebedrijf eerder is getroffen. Op de vraag of Industroyer ook schade zou kunnen richten aan Nederlandse energiebedrijven antwoordt de staatssecretaris dat het niet uit te sluiten is dat de malware ingezet zou kunnen worden tegen systemen van Nederlandse energiebedrijven. Dijkhoff legt uit dat een aanvaller van buitenaf toegang tot het netwerk van het doelwit dient te verkrijgen en dat de malware daarna pas kan worden ingezet om te communiceren met industriële controlesystemen. Het is qua weerbaarheid dan ook zaak dat partijen er zorg voor dragen dat een aanvaller van buitenaf niet binnendringt op het netwerk om deze aanvalstechniek in te zetten. Dit vraagt niet om een andere inzet dan bij de bescherming tegen andere aanvallen, aldus de staatssecretaris.

Nieuwe vragen
Nieuwe vragen werden gesteld over het bericht dat meerderheid van de zorgsites onbeveiligd is en over nationale veiligheidseisen bij aanbestedingen van cruciale communicatiediensten van de overheid.

Antwoord op deze en andere vragen zal te lezen zijn op onze blog!

Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

auteur

Nina Lodder

publicaties

Gerelateerde artikelen