| Ingediend | 17 februari 2015 |
|---|---|
| Beantwoord | 9 maart 2015 (na 20 dagen) |
| Indiener | Kees Verhoeven (D66) |
| Beantwoord door | Mark Rutte (minister-president , minister algemene zaken) (VVD), Opstelten (VVD) |
| Onderwerpen | bestuur openbare orde en veiligheid organisatie en beleid rijksoverheid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z02763.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20142015-1495.html |
Ja.
In de brief d.d. 14 mei 2013 en de eerdere brief over DDoS-aanvallen op de bancaire sector d.d. 16 april 2013 zijn de volgende acties aangekondigd:
1) Het nog dit jaar actualiseren van de Nationale Cyber Security Strategie; 2) Een geïntensiveerde aanpak van «Botnets» (netwerken van geïnfecteerde computers die gebruikt kunnen worden bij een (DDoS) aanval); en 3) Het aanpassen van het juridisch instrumentarium aan de ontwikkelingen in het digitale domein om middels gepaste opsporingsbevoegdheden cybercrime effectief te bestrijden. 4) Plaatsen filters bij DigiD en het preventief door de Minister van BZK afnemen van aanvullende diensten om grote aanvallen af te slaan. 5) De Minister voor Wonen en Rijksdienst en de Minister van Binnenlandse Zaken en Koninkrijksrelaties zullen samen met de Chief Information Officers (CIO’s) van de departementen, de medeoverheden, de interne en externe ICT dienstverleners en het NCSC verder bezien wat er nog voor aanvullende acties mogelijk zijn om de cyber security te verhogen en de impact van DDoS aanvallen op de belangrijke voorzieningen van de overheid te beperken. 6) De Minister van Algemene Zaken ziet toe op het op orde houden van de maatregelen tegen toekomstige DDos aanvallen van Rijksoverheid.nl. 7) Informatiedeling naar aanleiding van de ervaringen in 2013.
Hierbij per punt de stand van zaken:
Bij elke soort DDoS aanval is het van belang om te werken met een combinatie van technische maatregelen, waaronder filtering en additionele capaciteit. De leverancier zal hiertoe een verbeterplan opstellen waarbij het Ministerie van Algemene Zaken en het NCSC nauw betrokken zijn. (zie ook de verklaring van de leverancier bij vraag 2 van Oosenbrug)
De maatregelen uit de brief van 2013 blijven in grote lijnen ook nu nog relevant, maar op technisch niveau zullen telkens weer nieuwe maatregelen moeten worden genomen.
Regelmatig vinden DDoS aanvallen plaats. In vrijwel alle gevallen worden deze met succes afgeslagen en blijft de aanval onopgemerkt voor het publiek.
Daarnaast is het goed om te beseffen dat ondanks alle inspanningen er altijd een kans blijft op incidenten. Kwaadwillende personen vinden steeds weer mogelijkheden om nieuwe en aanvullende beveiligingsmaatregelen te doorbreken. Deze terugkerende aanvallen vragen om een continue inspanning en toenemende investeringen in tooling en maatregelen. Het gaat erom om tegen aanvaardbare kosten de risico’s zo minimaal mogelijk te maken.
Eventuele daders, motieven of achtergronden bij deze aanval zijn vooralsnog niet bekend. Het Ministerie van Algemene Zaken heeft aangifte gedaan
Nee, het specifieke onderwerp DDoS-aanvallen staat niet als dusdanig op de agenda. Wel komen maatregelen zoals normen en standaarden die bijdragen aan de weerbaarheid tegen dergelijke aanvallen prominent voor op de agenda. Over de nadere inhoud van de conferentie zal de Kamer nog deze maand geïnformeerd worden.
Die keuze is een afweging tussen kosten en baten en de tijd, die nodig is om een omvangrijke site als rijksoverheid.nl elders op een veilige wijze in de lucht te krijgen. Gezien de kosten en de benodigde tijd is deze keuze niet gemaakt.
Voor de getroffen sites bestaat een back-upvoorziening, die echter ook getroffen bleek. De leverancier zal een verbeterplan opstellen waarbij het Ministerie van Algemene Zaken en het NCSC nauw betrokken zijn. Onderdeel van dat plan zal zijn te regelen, dat deze back-up voorziening bij een DDoS aanval wel kan worden ingeschakeld.