| Ingediend | 16 juni 2016 |
|---|---|
| Beantwoord | 4 juli 2016 (na 18 dagen) |
| Indiener | Ronald Vuijk (VVD) |
| Beantwoord door | Jeanine Hennis-Plasschaert (minister defensie) (VVD) |
| Onderwerpen | defensie internationaal |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2016Z12175.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-3023.html |
Ja.
Het is niet aan het Ministerie van Defensie om dergelijke berichtgeving te ontkrachten of te bevestigen. Zoals in het meest recente jaarverslag van de MIVD is opgemerkt, is het bekend dat een aantal actoren actief probeert waardevolle (bedrijfs)informatie via het digitale domein te ontvreemden (Kamerstuk 33 321, nr. 7 van 15 maart 2016).
In het hier aangehaalde artikel bevestigen Rheinmetall Defence noch Fox-IT dat er data is gestolen als gevolg van digitale spionage. Uit het onderzoeksrapport dat Fox-IT publiek heeft gemaakt is evenmin gebleken dat Rheinmetall Defence slachtoffer is geweest van digitale spionage.
Zie het antwoord op vraag 2.
Veel publieke en private partijen beschikken over expertise op het terrein van cyber security. Zo beschikt ook Fox-IT over expertise, maar Fox-IT is niet de enige. Ook Defensie werkt samen met Fox-IT, onder andere bij het opleiden van cyberprofessionals (zie ook Kamerstuk 33 321, nr. 7 van 15 maart 2016).
Hoewel in Nederland de bescherming van ICT-infrastructuur primair een eigen verantwoordelijkheid van iedere organisatie is, hecht Defensie grote waarde aan veiligheid in zijn keten van leveranciers en opdrachtnemers. Defensie heeft daarom de Algemene Beveiligingseisen voor Defensie Opdrachten, de zogenaamde ABDO, vastgesteld. In het ABDO zijn contractuele voorwaarden opgenomen die beschrijven aan welke veiligheidseisen moet worden voldaan voordat Defensie gerubriceerde opdrachten aan een opdrachtnemer of leverancier kan gunnen. Deze voorwaarden worden op dit moment geactualiseerd om onder andere de digitale dreiging beter te adresseren. De MIVD ziet toe op handhaving van deze eisen en voert audits uit bij de betrokken bedrijven.
De dreiging van digitale spionage bij Defensie, toeleveranciers, bondgenootschappelijke netwerken en producenten van militair-relevante producten is aanzienlijk. Zoals eerder dit jaar in het jaarverslag van de MIVD gemeld, neemt deze dreiging in omvang en geavanceerdheid toe en worden actoren steeds agressiever (Kamerstuk 33 321, nr. 7 van 15 maart 2016). Defensie slaat dagelijks aanvallen af. Voortdurende versterking van de digitale weerbaarheid is niettemin geboden. Deze versterking maakt deel uit van de Defensie Cyber Strategie (Kamerstuk 33 321, nr. 5 van 23 februari 2015).
De maatregelen om de eigen informatietechnologie-systemen (IT-systemen) veilig te houden, maken deel uit van de diensten en producten die het Joint IV Commando (JIVC), waaronder het Defensie Computer Emergency Response Team (DefCERT), en de directie Operations van de Defensie Materieel Organisatie leveren. De MIVD heeft een belangrijke rol bij het tegengaan van spionage en sabotage. Defensie ontwikkelt doorlopend nieuwe beveiligingsmethodieken om nieuwe dreigingen (vroegtijdig) te kunnen onderkennen en af te slaan.
Defensie wisselt dreigingsinformatie uit in het Information Sharing and Analysis Centre (ISAC) voor de defensie-industrie2 en deelt deze tevens waar mogelijk met de private sector door tussenkomst van het Nationaal Cyber Security Centrum (NCSC), waarbij het NCSC zich richt op de rijksoverheid en de vitale infrastructuur. Defensie draagt ook op andere manieren bij aan de digitale veiligheid van Nederland, zoals het op verzoek van NCSC beschikbaar stellen van cyberprofessionals bij incidenten, maar het beschermen van de private sector is geen taak van Defensie.