Schriftelijke vragen : Het rapport "Digitalisering aan de grens; Cybersecurity van het grenstoezicht door de Koninklijke Marechaussee op Schiphol" van de Algemene Rekenkamer (20 april 2020).
Vragen van de leden Bosman en Yeşilgöz-Zegerius (beiden VVD) aan de Staatssecretaris van Defensie en de Minister van Justitie en Veiligheid over het rapport «Digitalisering aan de grens; Cybersecurity van het grenstoezicht door de Koninklijke Marechaussee op Schiphol» van de Algemene Rekenkamer (20 april 2020) (ingezonden 21 april 2020).
Vraag 1
Kunt u aangeven wanneer u van plan bent de goedkeuringsprocedure conform het defensiebeveiligingsbeleid
voor de IT-systemen van de balie en de self-service op orde te hebben? Deelt u de
mening dat het belangrijk is dit op korte termijn op orde te hebben en hierbij tenminste
een duidelijke streefdatum en planning te hebben om naartoe te werken?
Vraag 2
Bent u het met de Algemene Rekenkamer eens dat alle kritieke systemen van Defensie
eigenlijk jaarlijks een beveiligingstest moeten doorlopen, gezien de snelle veranderingen
van digitale dreigingen? Indien hiervoor de middelen ontbreken, kunt u dan aangeven
welke middelen er nodig zijn om binnen afzienbare tijd wel dergelijke testen jaarlijks
uit te voeren?
Vraag 3
Kunt u aangeven per wanneer het self-servicesysteem is aangesloten op de detectiecapaciteit
van het Security Operations Center van Schiphol?
Vraag 4
Kunt u ook aangeven per wanneer het baliesysteem en het systeem voor pre-assesment
zijn aangesloten op het Security Operations Center van Defensie?
Vraag 5
Kunt u aangeven wat de 14 kritieke ICT-systemen van Defensie zijn? Kunt u tevens aangeven
of deze allemaal zijn aangesloten op het Security Operations Center?
Vraag 6
Wanneer kunt u de Kamer informeren over de uitkomst van het overleg met ketenpartners
om te oefenen op crisisbeheersing als gevolg van een cyberaanval op Schiphol? Deelt
u de mening dat een dergelijke oefening binnen afzienbare tijd gehouden dient te worden
en daarna ook periodiek herhaald dient te worden?
Vraag 7
Kunt u in samenhang met de oefening ook richtlijnen opstellen over de omgang met voorstelbare
scenario’s, zoals de besmetting van systemen met «ransomware»?
Vraag 8
Herkent u het door de Algemene Rekenkamer geschetste probleem van tegengestelde belangen,
waarbij Defensie meer oog heeft voor veiligheid en Schiphol systemen snel wil implementeren
om zo de doorstroming van passagiers te versnellen? Welke waarborgen gaat u inbouwen
rond de overdracht van het self-service systeem aan Schiphol? Kunt u de Kamer over
deze waarborgen informeren voordat overdracht plaatsvindt?
Indieners
-
Gericht aan
F.B.J. Grapperhaus, minister van Justitie en Veiligheid -
Gericht aan
B. Visser, staatssecretaris van Defensie -
Indiener
A. Bosman, Tweede Kamerlid -
Medeindiener
Dilan Yeşilgöz-Zegerius, Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.