Kamer wil opheldering over cyberaanvallen op Microsoft SharePoint en Citrix Netscaler
Naar aanleiding van recente cyberaanvallen via kwetsbaarheden in Microsoft SharePoint en Citrix Netscaler heeft Kamerlid Six Dijkstra (Nieuw Sociaal Contract) schriftelijke vragen gesteld aan minister Van Weel van Justitie en Veiligheid. Six Dijkstra wil onder meer weten of het kabinet de cyberaanval publiekelijk wil toeschrijven aan een actor of land.
In de vragen wordt onder meer gevraagd of er een voorlopig beeld is van het aantal getroffen (of mogelijk getroffen) overheidsorganisaties en andere Nederlandse partijen. Ook wordt specifiek gevraagd naar de gevolgen van de kwetsbaarheid in Citrix Netscaler, die volgens mediaberichten is misbruikt bij een aanval op systemen van het Openbaar Ministerie. Er wordt verzocht om een inschatting van de schade en om een tijdpad waarbinnen de Kamer hierover wordt geïnformeerd.
Een ander aandachtspunt in de Kamervragen is de informatie-uitwisseling tussen het Nationaal Cyber Security Centrum (NCSC) en relevante doelgroepen binnen de overheid. Gevraagd wordt in hoeverre adviezen en technische informatie zoals indicators of compromise (IoC’s) effectief worden gedeeld en opgevolgd, en op welke punten hierin verbetering mogelijk is.
Aanvallen toeschrijven aan een land
Daarnaast bevat de vragenlijst meerdere punten over het Nederlandse beleid ten aanzien van attributie van cyberaanvallen aan statelijke actoren. Zo wordt gevraagd of het kabinet voornemens is om, indien technisch en politiek mogelijk, de aanval op het OM publiekelijk toe te schrijven aan een actor of land. Verder wordt gevraagd of er een algemeen attributiebeleid bestaat, welke afwegingen daarin worden gemaakt, en welke rol diplomatieke overwegingen spelen.
Ook wordt er verwezen naar het Dreigingsbeeld Statelijke Actoren 2025, waarin staat dat steeds meer landen zich actief bezighouden met digitale spionage in Nederland. De Kamer wil weten of deze constatering van invloed zal zijn op het attributiebeleid en of verwacht wordt dat het kabinet in de toekomst vaker dergelijke aanvallen aan specifieke landen zal toeschrijven.
Rapporten beschikbaar stellen
Tot slot vraagt Dijkstra hoe eerdere publieke communicatie, zoals het adviesrapport over de Russische actor LAUNDRY BEAR, is ontvangen door betrokken organisaties. Er wordt gevraagd of het kabinet overweegt dit soort rapporten vaker in een open, laag-geclassificeerd format beschikbaar te stellen.
Lees meer:
Ik hoop dat de eerste zin een foutje van de redactie is en niet van het Tweede kamer lid: de huidige minister van Justitie is namelijk David van Weel.
Uiteraard. Het is inmiddels aangepast.