Schriftelijke vragen : Het bericht 'Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout'
Vragen van het lid Kathmann (GroenLinks-PvdA) aan de Minister van Justitie en Veiligheid over het bericht «Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout» (ingezonden 24 april 2024).
Vraag 1
Bent u bekend met het bericht «Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar
door softwarefout»?1
Vraag 2
Is het u bekend welke (Rijks-)overheidsorganisaties en vitale organisaties getroffen
zijn door het lek in de systemen van SMC en Securitas? Zo ja, kunt u een overzicht
aanleveren? Zo nee, waarom niet?
Vraag 3
Zijn alle (Rijks-)overheidsorganisaties en vitale organisaties die getroffen zijn
door het lek in de systemen van SMC en Securitas inmiddels op de hoogte van het lek?
Is het u bekend of zij allemaal inmiddels maatregelen hebben getroffen?
Vraag 4
Heeft u contact gehad met SMC en Securitas over dit incident? Zo ja, welke stappen
gaat u de komende periode zetten om dit probleem af te wikkelen? Zo nee, waarom niet?
Vraag 5
Gaat u getroffen bedrijven helpen om de risico's van dit lek zo goed en snel mogelijk
te mitigeren? Welke middelen zijn hiervoor beschikbaar? Zo nee, waarom niet?
Vraag 6
Hebben gevoelige gegevens en locaties gevaar gelopen door dit lek? Zo nee, waar blijkt
dat uit?
Vraag 7
Kunt u aangeven of dit lek meer alarmcentrales heeft getroffen dan enkel Securitas
en SMC?
Vraag 8
Kunt u aangeven of de aantallen, van minstens 26.000 getroffen organsaties en personen,
kloppen? Hoeveel organisaties en personen zijn er volgens u getroffen?
Vraag 9
Kunt u aangeven of het Nationaal Cyber Security Centrum (NCSC) of een andere overheidsorganisatie
betrokken is bij het onderzoek dat SMC zelf uitvoert naar de scope van het lek? Worden
de uitkomsten daarvan gedeeld met de Minister en andere relevante partijen, zoals
de Autoriteit Persoonsgegevens?
Vraag 10
Kunt u aangeven of de softwareontwikkelaar die het lek heeft aangetroffen zich had
kunnen melden bij het NCSC om een Coordinated Vulnerability Disclosure te doen?
Vraag 11
Wat kunt u doen om het doen van Coordinated Vulnerability Disclosures bij NCSC breder
bekend te maken bij mensen die werkzaam zijn in de IT-sector?
Vraag 12
Kunt u deze vragen afzonderlijk beantwoorden?
Ondertekenaars
-
Eerste ondertekenaar
Barbara Kathmann, Tweede Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.