| Ingediend | 11 april 2013 |
|---|---|
| Beantwoord | 27 mei 2013 (na 46 dagen) |
| Indiener | Klaas Dijkhoff (VVD) |
| Beantwoord door | Opstelten (minister justitie en veiligheid) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA) |
| Onderwerpen | criminaliteit economie ict openbare orde en veiligheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2013Z07364.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20122013-2389.html |
Ja.
Een groep die zichzelf Cyber Fighters of Izz ad-Din al-Qassam noemt, heeft de verantwoordelijkheid voor meerdere grootschalige aanvallen op de financiële sector in de Verenigde Staten opgeëist. Deze groepering staat niet op de EU- of een nationale terrorismelijst. In de media is gesuggereerd dat de Iraanse overheid een relatie heeft met de Cyber Fighters of Izz ad-Din al-Qassam. De Iraanse overheid heeft publiekelijk ontkend betrokken te zijn bij de cyberaanvallen op de Amerikaanse banken. Bij het Nationaal Cyber Security Centrum en de inlichtingen- en veiligheidsdiensten is bekend dat statelijke actoren of aan staten gelieerde actoren zich in toenemende mate in het digitale domein begeven. De AIVD onderzoekt de herkomst van dergelijke cyberaanvallen, maar kan in het openbaar geen mededelingen doen over de uitkomst van deze onderzoeken.
Zie antwoord vraag 2.
Aangezien de groepering niet op een sanctielijst voorkomt, zijn eventuele tegoeden niet bevroren. Nederland beschikt niet over informatie die als basis zou kunnen voor een voorstel tot het bevriezen van tegoeden. Ik zie voor nu dan ook geen aanknopingspunten om hier in internationaal verband voor te pleiten.
Zie antwoord vraag 2.
Informatie over de financieringsbronnen van de groep die de verantwoordelijkheid heeft opgeëist is niet beschikbaar. Generiek kan ik aangeven dat het financieren van cybercriminaliteit in de vorm van een DDos-aanval in Nederland, in voorkomende gevallen, strafbaar is als deelneming aan het misdrijf belemmeren van de toegang of het gebruik van geautomatiseerde werken (artikel 138b Sr).
Op dit moment voert het Team High Tech Crime van de politie op last van het Openbaar Ministerie een onderzoek uit naar de DDos-aanvallen. Dit onderzoek is in volle gang, daarmee is het onmogelijk om nu al uitspraken te doen over mogelijke daders en/of motieven. Er zijn vooralsnog geen aanwijzingen dat de genoemde groepering verantwoordelijk is voor de cyberaanvallen op de Nederlandse banken. Bij DDos-aanvallen is de website van een bank tijdelijk onbereikbaar doordat grote hoeveelheden verkeer worden verstuurd naar de website. Daardoor is het uitvoeren van transacties onmogelijk. Er is echter nadrukkelijk geen sprake van het ontvreemden van tegoeden van klanten. Daardoor wordt dus geen schade geleden. Wel is het mogelijk dat klanten tijdelijk geen transactie hebben kunnen uitvoeren. De schade van het niet op dat moment uit kunnen voeren van transacties valt moeilijk in te schatten.
Zie antwoord vraag 7.
Ondermeer het NCSC en de AIVD hebben regelmatig contact met enerzijds het onder het Department of Homeland Security ressorterende US-Cert (Computer Emergency Response Team), en anderzijds de Amerikaanse Inlichtingen en Veiligheidsdiensten. In deze contacten wisselen het centrum en de diensten onder meer kennis en informatie uit. Ook gerubriceerde informatie over digitale aanvallen kan daarbij worden gedeeld. Over internationale samenwerking met deze diensten in concrete gevallen doen wij in het openbaar geen uitspraken.
Contraterrorisme en cyber security zijn, zowel afzonderlijk als in samenhang, prioriteiten van de AIVD. Om de technologische ontwikkelingen op dit gebied bij te houden zal daarin de komende jaren verder geïnvesteerd moeten worden.
In onze brief d.d. 16 april heb ik samen met de Minister van Financiën de Tweede Kamer ingelicht over de ondernomen acties. In het kader van de actieve informatie-uitwisseling met de banken is het belangrijk dat met hen is afgesproken dat een liaison in het NCSC wordt geplaatst om de intensieve samenwerking te bestendigen. Daarnaast heb ik de Kamer geïnformeerd over het nog dit jaar actualiseren van de Nationale Cyber Security Strategie met als belangrijk onderdeel het samen met de AIVD en de MIVD op- en uitbouwen van een Nationaal Detectie en Response Netwerk. Daarnaast zal de aanpak van «Botnets» (netwerken van geïnfecteerde computers die gebruikt kunnen worden bij een (DDos) aanval) worden geïntensiveerd en zal het juridisch instrumentarium worden aangepast aan de ontwikkelingen in het digitale domein.
Hierbij bericht ik u, mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties, dat de schriftelijke vragen van het lid Dijkhoff (VVD) over het bericht dat de Verenigde Staten al langer zuchten onder cyberaanvallen (ingezonden 11 april 2013) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie ontvangen is. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.