Schriftelijke vragen : De recente cyberaanvallen middels kwetsbaarheden in Sharepoint en Netscaler

Vraag 1

Heeft u een voorlopig beeld van in welke mate de kwetsbaarheden in de on-premise versie
van Microsoft Sharepoint Server een effect hebben gehad op de Nederlandse overheid
en samenleving?1 Kunt u in algemene zin een indicatie geven van de hoeveelheid (potentiële) slachtoffers
in Nederland?

Vraag 2

Kunt u dit ook aangeven ten aanzien van de recente kwetsbaarheden in Citrix Netscaler?2

Vraag 3

Kunt u reflecteren op Microsofts attributie van de initiële cyberaanvallen waarbij
gebruik is gemaakt van Sharepoint-kwetsbaarheden aan de Chinese cyber threat actors
Linen Typhoon, Violet Typhoon en Storm-2603, in relatie tot de gekende Chinese digitale
spionagedreiging zoals beschreven in het Dreigingsbeeld Statelijke Actoren (DBSA)
2025 (Kamerstuk 30 821, nr. 305)?3

Vraag 4

In welke mate weten het Nationaal Cyber Security Center (NCSC) en de relevante doelgroepen
elkaar te vinden als het gaat om het opvolgen van beveiligingsadviezen, het delen
van indicators of compromise (IoC’s) en het melden van compromittaties, in casussen
als Sharepoint en Netscaler? Op welk vlak zijn de grootste verbeteringen nog mogelijk?

Vraag 5

Zal de inwerkingtreding van de Cyberbeveiligingswet naar uw verwachting deze informatieuitwisseling
versterken? Kunt u dit toelichten?

Vraag 6

Wanneer verwacht u de Kamer te kunnen informeren over de omstandigheden, de schade
en de consequenties van de compromittatie van systemen van het Openbaar Ministerie
(OM) middels kwetsbaarheden in Netscaler, welke volgens de media waarschijnlijk door
een Russische cyber threat actor uitgevoerd is?4

Vraag 7

Bent u voornemens om die betreffende cyberaanval op het OM, indien dit met voldoende
betrouwbaarheid mogelijk is, publiekelijk te attribueren aan een cyber threat actor
en/of een land, net zoals het kabinet reeds gedaan heeft met de attributie van de
politiehack uit 2024 aan de Russische cyber threat actor LAUNDRY BEAR?

Vraag 8

Heeft de Nederlandse overheid een algemeen publiekelijk attributiebeleid voor cyberaanvalscampagnes?

Vraag 9

Welk afwegingskader(s) hanteert de overheid voor het al dan niet publiekelijk attribueren
van cyberaanvallen? Welk(e) bewindspersoon/-personen of welk(e) departement(en) is/zijn
doorslaggevend in het besluit of dit publiekelijk gebeurt?

Vraag 10

Zal het feit dat, zoals in het DBSA 2025 wordt gesteld, «er steeds meer landen [lijken]
te zijn die in Nederland willen spioneren, met name digitaal via offensieve cyberprogramma’s»
van invloed zijn op het attributiebeleid of de uitvoeringspraktijk? Acht u het waarschijnlijk
dat het kabinet in de komende jaren meer cyberaanvalscampagnes aan meer landen zal
attribueren?

Vraag 11

Hoe en in welke mate wegen diplomatieke afbreukrisico’s mee in het al dan niet publiekelijk
attribueren van een cyber threat actor aan een land?

Vraag 12

Heeft u een beeld van hoe de Cybersecurity Advisory over LAUNDRY BEAR inclusief mapping
naar het MITRE ATT&CK framework over het algemeen ontvangen is bij de relevante partijen
(Kamerstuk 29 628, nr. 1256)? Wordt een rapport als deze in de sector als behulpzaam beschouwd?

Vraag 13

Voorziet u dat het kabinet in de toekomst vaker adviesrapporten van deze aard en omvang
met classificatie TLP:CLEAR zal verstrekken? Wat zijn hierin de afwegingen?