Open Kamerbeta

Kamervraag 2024Z07366

Het bericht 'Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout'

Ingediend 24 april 2024
Indiener Barbara Kathmann (PvdA)
Onderwerpen bestuur criminaliteit openbare orde en veiligheid parlement
Bron vraag https://zoek.officielebekendmakingen.nl/kv-tk-2024Z07366.html
1. BNR, 11 april 2024, Geheime afmeldcodes van duizenden alarmsystemen o…
  • Vraag 1
    Bent u bekend met het bericht «Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout»?1
  • Vraag 2
    Is het u bekend welke (Rijks-)overheidsorganisaties en vitale organisaties getroffen zijn door het lek in de systemen van SMC en Securitas? Zo ja, kunt u een overzicht aanleveren? Zo nee, waarom niet?
  • Vraag 3
    Zijn alle (Rijks-)overheidsorganisaties en vitale organisaties die getroffen zijn door het lek in de systemen van SMC en Securitas inmiddels op de hoogte van het lek? Is het u bekend of zij allemaal inmiddels maatregelen hebben getroffen?
  • Vraag 4
    Heeft u contact gehad met SMC en Securitas over dit incident? Zo ja, welke stappen gaat u de komende periode zetten om dit probleem af te wikkelen? Zo nee, waarom niet?
  • Vraag 5
    Gaat u getroffen bedrijven helpen om de risico's van dit lek zo goed en snel mogelijk te mitigeren? Welke middelen zijn hiervoor beschikbaar? Zo nee, waarom niet?
  • Vraag 6
    Hebben gevoelige gegevens en locaties gevaar gelopen door dit lek? Zo nee, waar blijkt dat uit?
  • Vraag 7
    Kunt u aangeven of dit lek meer alarmcentrales heeft getroffen dan enkel Securitas en SMC?
  • Vraag 8
    Kunt u aangeven of de aantallen, van minstens 26.000 getroffen organsaties en personen, kloppen? Hoeveel organisaties en personen zijn er volgens u getroffen?
  • Vraag 9
    Kunt u aangeven of het Nationaal Cyber Security Centrum (NCSC) of een andere overheidsorganisatie betrokken is bij het onderzoek dat SMC zelf uitvoert naar de scope van het lek? Worden de uitkomsten daarvan gedeeld met de Minister en andere relevante partijen, zoals de Autoriteit Persoonsgegevens?
  • Vraag 10
    Kunt u aangeven of de softwareontwikkelaar die het lek heeft aangetroffen zich had kunnen melden bij het NCSC om een Coordinated Vulnerability Disclosure te doen?
  • Vraag 11
    Wat kunt u doen om het doen van Coordinated Vulnerability Disclosures bij NCSC breder bekend te maken bij mensen die werkzaam zijn in de IT-sector?
  • Vraag 12
    Kunt u deze vragen afzonderlijk beantwoorden?
Kamervraag document nummer: kv-tk-2024Z07366
Volledige titel: Het bericht 'Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout'