Mededeling (uitstel antwoord) : Uitstel beantwoording vragen van het lid Kathmann over het bericht 'Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout'

Mededeling van Minister Yeşilgöz-Zegerius (Justitie en Veiligheid) (ontvangen 15 mei
2024).

Vraag 1

Bent u bekend met het bericht «Geheime afmeldcodes van duizenden alarmsystemen opvraagbaar
door softwarefout»?1

Vraag 2

Is het u bekend welke (Rijks-)overheidsorganisaties en vitale organisaties getroffen
zijn door het lek in de systemen van SMC en Securitas? Zo ja, kunt u een overzicht
aanleveren? Zo nee, waarom niet?

Vraag 3

Zijn alle (Rijks-)overheidsorganisaties en vitale organisaties die getroffen zijn
door het lek in de systemen van SMC en Securitas inmiddels op de hoogte van het lek?
Is het u bekend of zij allemaal inmiddels maatregelen hebben getroffen?

Vraag 4

Heeft u contact gehad met SMC en Securitas over dit incident? Zo ja, welke stappen
gaat u de komende periode zetten om dit probleem af te wikkelen? Zo nee, waarom niet?

Vraag 5

Gaat u getroffen bedrijven helpen om de risico's van dit lek zo goed en snel mogelijk
te mitigeren? Welke middelen zijn hiervoor beschikbaar? Zo nee, waarom niet?

Vraag 6

Hebben gevoelige gegevens en locaties gevaar gelopen door dit lek? Zo nee, waar blijkt
dat uit?

Vraag 7

Kunt u aangeven of dit lek meer alarmcentrales heeft getroffen dan enkel Securitas
en SMC?

Vraag 8

Kunt u aangeven of de aantallen, van minstens 26.000 getroffen organsaties en personen,
kloppen? Hoeveel organisaties en personen zijn er volgens u getroffen?

Vraag 9

Kunt u aangeven of het Nationaal Cyber Security Centrum (NCSC) of een andere overheidsorganisatie
betrokken is bij het onderzoek dat SMC zelf uitvoert naar de scope van het lek? Worden
de uitkomsten daarvan gedeeld met de Minister en andere relevante partijen, zoals
de Autoriteit Persoonsgegevens?

Vraag 10

Kunt u aangeven of de softwareontwikkelaar die het lek heeft aangetroffen zich had
kunnen melden bij het NCSC om een Coordinated Vulnerability Disclosure te doen?

Vraag 11

Wat kunt u doen om het doen van Coordinated Vulnerability Disclosures bij NCSC breder
bekend te maken bij mensen die werkzaam zijn in de IT-sector?

Vraag 12

Kunt u deze vragen afzonderlijk beantwoorden?

Mededeling

Hierbij deel ik u mede dat de schriftelijke vragen van het lid Kathmann (GroenLinks-PvdA),
van uw Kamer aan de Minister van Justitie en Veiligheid over het bericht «Geheime
afmeldcodes van duizenden alarmsystemen opvraagbaar door softwarefout» (ingezonden
24 april 2024) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien
nog niet alle benodigde informatie is ontvangen.

Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.