Partijen in de Tweede Kamer willen meer opheldering over de uitbraak van het Dorifelvirus bij ministeries en overheidsinstanties, zo blijkt uit een groot aanval vragen aan de minister van Veiligheid en Justitie. De VVD wil bijvoorbeeld weten of er geen persoonsgegevens van burgers gelekt zijn. "Kan de minister inderdaad garanderen dat er geen persoonsgegevens zijn gelekt? Het virus lijkt zich pas te manifesteren bij het opstarten van systemen. Het is dus mogelijk dat het virus in de komende weken, als mensen terugkomen van vakantie, weer de kop zal opsteken", zo vraagt de partij zich af.

Bij de PvdA wil men weten of de overheid een gericht doelwit was en of bedrijven wel alle infecties hebben gemeld. "Of zijn bedrijven terughoudend met het melden van inbreuken in hun computersysteem? Kan een ruimere meldplicht de aanpak van computercriminaliteit verbeteren?"

Dorifel verspreidde zich onder andere via de Citadel-bot, die al eerder op de besmette machines aanwezig was. De partij wil verder weten waarom deze infecties niet in een vroeger stadium zijn opgemerkt. "Tonen de latent aanwezige botnet-besmettingen aan dat er tekortkomingen zijn in de beveiliging van overheidsnetwerken? Wat wordt er gedaan om deze beveiliging te verbeteren?"

Besmetting
Ook de SP vraagt zich af wat de eerdere infecties met Citadel zeggen over mogelijkheden van Nederlandse overheidsdiensten om besmettingen op overheidscomputers te ontdekken. "Betekent dit dat de minister niet kan uitsluiten dat er ook op dit moment mogelijk geheel andere virussen en malware aanwezig zijn op computers binnen de overheid? Wat is de minister van plan te doen om hierover duidelijkheid te verkrijgen?"

De partij vindt verder dat de eerdere brief van de minister geen duidelijkheid geeft over wat burgers, bedrijven en instellingen op het moment van de uitbraak dienen te doen. "De leden zijn van mening dat de minister iedere gelegenheid die zich voordoet om burgers, bedrijven en instellingen te kunnen informeren over de te nemen stappen met beide handen moet aanpakken."

Patches
De PVV wil weten of de besmette machines ook op andere malware zijn gecontroleerd. Ook vraagt de partij zich af of de besmette computers op het moment van besmetting allemaal up-to-date waren wat beveiligingsupdates, softwareversies en antivirusprogramma’s betreft.

"Denkt u dat deze besmetting te voorkomen was geweest? Zo ja, op welke wijze en waarom is daar niet voor gekozen? Zo nee, waarom is dan slechts een beperkt aantal computers besmet?", zo vraagt de partij aan de minister.

Virusscanner
De CDA-fractie vraagt zich af wat bedrijven nog meer kunnen doen om zich tegen malware te beschermen behalve het gebruik van een virusscanner. Ook wordt er gevraagd of er ruimere bevoegdheden nodig zijn om in het buitenland op te treden.

"De Nederlandse recherche blijkt bij de opsporing van cybercriminelen soms de soevereiniteit van andere landen te schenden door buitenlandse computers te kraken. Dat is verboden, maar de Landelijk Officier verklaarde dat het in de opsporing van cybercrime soms onvermijdelijk is. Volgens hem schiet de wet tekort als het gaat om de online jacht op bijvoorbeeld pedofielen. Kan de minister hier nader op ingaan?"

Veroordeelde hacker
Als laatste heeft ook D66 een aantal vragen ingestuurd, onder andere over onderzoeker Rickey Gevers. "Is de minister van mening dat het hacken van de server door een veroordeelde hacker uiteindelijk ergere problemen heeft voorkomen nu door het hacken van de server de hacker er achter kwam dat het virus uiteindelijk bankaccounts zou aanvallen?"

Ook vraagt men de minister om een reactie over het radio-interview met de staatssecretaris van Veiligheid en Justitie, waarin hij aangaf dat het Dorifelvirus maar een komkommerverhaal was. Verder is D66 benieuwd of de overheid voldoende kennis in huis heeft om een uitbraak door een virus dat zich via een zero-day lek verspreidt te neutraliseren en de gevolgen minimaal te houden.

Later deze week vindt er door leden van de vaste commissie voor Veiligheid en Justitie en de commissie voor Binnenlandse Zaken een werkbezoek aan het Nationaal Cyber Security Center (NCSC) plaats met betrekking tot het Dorifelvirus.