Schriftelijke vragen : Het bericht ‘Technologieleverancier van Defensie en politie gehackt, losgeld geëist voor vertrouwelijke informatie’.
Vragen van het lid Rajkowski (VVD) aan de Minister van Justitie en Veiligheid over het bericht «Technologieleverancier van Defensie en politie gehackt, losgeld geëist voor vertrouwelijke informatie» (ingezonden 14 december 2021).
Vraag 1
Bent u bekend met het bericht «Technologieleverancier van Defensie en politie gehackt,
losgeld geëist voor vertrouwelijke informatie»1?
Vraag 2
Aan welke overheidsorganisaties levert Abiom communicatietechnologie?
Vraag 3
Gelden er bepaalde (veiligheids)eisen voor kritieke toeleveranciers zoals Abiom die
technologie leveren aan overheidsorganisaties? Zo ja, welke en in welke mate wordt
hierop gescreend bij aanbestedingsprocessen? Zo nee, waarom niet?
Vraag 4
Deelt u de mening dat het goed is om de minimale veiligheidseisen voor IT-leveranciers
te herzien en wellicht te verhogen om de kans op hacks met grootschalige impact zo
klein mogelijk te maken? Zo ja, welke veiligheidseisen heeft u voor ogen en vanaf
wanneer? Zo nee, waarom niet?
Vraag 5
Aan welke eisen moeten IT-leveranciers aan de overheid voldoen na een veiligheidsincident
zoals een hack? Welk controle of testen worden er uitgevoerd?
Vraag 6
Klopt het dat de ransomwaregroep LockBit vertrouwelijke documenten online heeft gezet?
Zo ja, om wat voor documenten en gegevens gaat het en komen hierdoor processen van
de overheid in gevaar en/of lopen burgers gevaar om eventueel slachtoffer te worden
van misbruik met hun gegevens?
Vraag 7
Wat is het bedrag dat LockBit vraagt voor het niet publiceren van deze documenten?
Klopt het dat Abiom niet is ingegaan op de eis van de hackers?
Vraag 8
Is bekend waarom een ransomware-aanval bij Abiom is gedaan, wat de werkwijze van de
criminelen is en wie hier eventueel achter zit? Zo nee, wordt daar nog onderzoek naar
gedaan?
Vraag 9
Wordt er vanuit de overheid toezicht gehouden op gevoelige data van kritieke toeleveranciers
van de overheid die online komen te staan? Zo ja, wie verzorgt dit toezicht en wat
voor data is tot nu gevonden dat kan worden herleid tot de hack bij Abiom? Zo nee,
waarom gebeurt dit niet?
Vraag 10
Deelt u de mening dat het goed om is Abiom te vragen om informatie over de hack te
delen met bijvoorbeeld het Nationaal Cyber Security Centre en/of Digital Trust Centre?
Zo ja, is dit gevraagd en wat gaat er met deze informatie gebeuren? Zo nee, waarom
niet?
Vraag 11
Deelt u de mening dat dit soort voorvallen zeer schadelijk kunnen zijn voor het functioneren
van kritieke processen van de overheid zoals het functioneren van onze hulpdiensten?
Zo ja, welke lessen worden uit deze hack getrokken en welke maatregelen kunnen worden
genomen om kritieke toeleveranciers van de overheid (nog) weerbaarder te maken tegen
ondermijnende digitale aanvallen zoals ransomware-aanvallen?
Indieners
-
Gericht aan
F.B.J. Grapperhaus, minister van Justitie en Veiligheid -
Indiener
Queeny Rajkowski, Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.