image

Douane laat security-audit uitvoeren naar ladingscanners Nuctech

maandag 19 april 2021, 14:02 door Redactie, 5 reacties

De douane laat een security-audit uitvoeren naar de ladingscanners van fabrikant Nuctech die in de Rotterdamse haven worden gebruikt, na zorgen over de veiligheid van de systemen. In de Tweede Kamer waren vragen gesteld over mogelijke cyberspionage vanuit China waarbij de scanners van het Chinese bedrijf zouden kunnen gebruikt. Bij de inkoop van de scanners blijkt er geen rekening te zijn gehouden met de nationale veiligheid, zo laat demissionair minister Grapperhaus van Justitie en Veiligheid weten.

In de Rotterdamse haven zijn zeven grote ladingscanners geïnstalleerd, waaronder vier van Nuctech. Beveiligingsexperts in binnen- en buitenland en enkele overheden vrezen dat de Chinese staat, deels eigenaar van Nuctech, de scanners kan inzetten voor spionage of de verzamelde data kan misbruiken. Zo hebben Litouwen, Canada en de Verenigde Staten de scanners wegens het risico op spionage en misbruik van data door de Chinese overheid besloten te weren. Berichtgeving hierover zorgde voor vragen van GroenLinks, de PvdA en VVD.

"Vindt u het wenselijk om in de vitale infrastructuur gebruik te maken van Chinese leveranciers? Zo ja, welke veiligheidswaarborgen zijn er om Chinese leveranciers te screenen?", vroeg GroenLinks-Kamerlid Buitenweg. De minister stelt dat met het gebruik van buitenlandse leveranciers het risico op digitale spionage- en sabotagemogelijkheden toeneemt. "Om de weerbaarheid tegen deze dreiging te vergroten werkt de minister van Justitie en Veiligheid samen met partners binnen en buiten de overheid aan de aanpak statelijke dreigingen", merkt Grapperhaus op.

Zo wordt sinds eind 2018 bij het inkoop- en aanbestedingsbeleid voor de Rijksoverheid rekening gehouden met de gevolgen voor de nationale veiligheid. Bij de aanbesteding van de Nuctech-scanners is dit beleid echter niet toegepast, omdat het nog niet was geïmplementeerd. In de toekomst zal de douane bij de aanschaf van gevoelige apparatuur wel rekening houden met zowel eventuele risico's in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om de toegang tot systemen door derden.

Security-audit

De douane blijkt al eerder te zijn gewaarschuwd voor de scanners en besloot vorig jaar september om een onderzoek naar de scanners en bijbehorende it-omgeving te laten uitvoeren. Tijdens deze security-audit, die vorige maand is gestart, wordt gekeken of de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. Ook wil de Douane worden ingelicht over mogelijke risico's en advies over eventuele oplossingen. De resultaten van het onderzoek worden deze zomer verwacht.

Daarnaast wordt in samenspraak met andere relevante overheidspartijen aanvullend onderzoek uitgevoerd, waarin de resultaten van deze externe audit worden meegenomen, zo laat Grapperhaus weten.

Spionage

VVD-Kamerleden Yesilgoz-Zegerius en Lodders vroegen de minister of de veiligheidsdiensten op dit moment voldoende zicht hebben op de aard en omvang van de spionagedreiging vanuit China via in Nederlandse gebruikte elektronische apparaten van Chinese herkomst. "Over het kennisniveau van de Inlichtingen- en Veiligheidsdiensten kunnen in het openbaar geen uitspraken worden gedaan", reageert Grapperhaus.

"In algemene zin kan worden gesteld dat de Chinese overheid nauw betrokken is bij het Chinese bedrijfsleven, zowel via staatsbedrijven als private bedrijven, en dat er sprake is van nauwe verwevenheid tussen civiele en militaire sectoren in China", schrijft de minister verder, die tevens opmerkt dat bij elk geval moet worden bekeken hoe eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt.

Reacties (5)
19-04-2021, 15:41 door Anoniem
Zo wordt sinds eind 2018 bij het inkoop- en aanbestedingsbeleid voor de Rijksoverheid rekening gehouden met de gevolgen voor de nationale veiligheid.

Als je dit leest, wat moet je dan denken?
20-04-2021, 09:13 door spatieman
nu kan het aan mij liggen, maar eh, dan hang je die dingen toch aan een GESLOTEN netwerk wat NIET aan internet hangt, eh, of ben ik nu wazig !?
20-04-2021, 11:14 door Anoniem
Basis regel 1:

stel goede beveiligingseisen op bij een aanbesteding, op basis van een risicoanalyse, en begin hier vroegtijdig mee in je project .....
20-04-2021, 13:45 door Anoniem
Door Anoniem: Basis regel 1:

stel goede beveiligingseisen op bij een aanbesteding, op basis van een risicoanalyse, en begin hier vroegtijdig mee in je project .....
Ja makkelijk lullen, maar als je bij zo'n risicoanalyse alles gaat betwijfelen en zelfs leveranciers niet gaat vertrouwen dan wordt het helemaal niks met je project!

Wat we hier zien is dat na een periode van "globalisering geweldig" en "we kunnen niet meer alles zelf regelen, we moeten wereldwijd samenwerken anders worden we een ontwikkelingsland" men er nu meer en meer achter komt dat samenwerken alleen leuk is als degenen waarmee je samenwerkt leuk meedoen en te vertrouwen zijn, en je ze dat vertrouwen ook gunt.

Op het moment dat je alles uit China verdacht gaat maken stort dat in en had je beter je Nederlandse Philips fabrieken en ontwikkel labs instand kunnen houden.
21-04-2021, 13:46 door Anoniem
"Tijdens deze security-audit, die vorige maand is gestart, wordt gekeken of de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. Ook wil de Douane worden ingelicht over mogelijke risico's en advies over eventuele oplossingen."

Wat zegt dit nou eigenlijk _echt_?

Gaan ze de Chinezen vragen hoe het werkt en hen op hun al dan niet blauwe ogen vertrouwen dat het klopt wat ze zeggen?

Ik weet natuurlijk niet hoe deze audit wordt uitgevoerd, maar als ik dit zo lees dan ziet het er erg amateuristisch uit en ik hoop dat ik dat mis heb.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.