De VVD heeft Kamervragen aan demissionair minister Grapperhaus van Justitie en Veiligheid gesteld over de datadiefstal bij het Nederlandse Abiom, dat technologie aan politie, Defensie, Schiphol, de GGD en de brandweer levert. Zo wil VVD-Kamerlid Rajkowski weten of de minister het ermee eens is dat de minimale veiligheidseisen voor it-leveranciers worden herzien en dat Abiom details over de inbraak deelt met de overheid.
Abiom ontwikkelt en levert onder andere oplossingen en accessoires voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken. Ook levert het bedrijf uit Wijchen technologie voor verschillende defensieonderdelen, alsmede gemeenten en provincies. Zo zijn handhavers in de gemeente Utrecht sinds augustus uitgerust met de bodycams van Abiom. Begin november bleek dat Abiom was getroffen door de ransomwaregroep Lockbit 2.0. Die eiste losgeld, anders zou het de tienduizenden bij Abiom gestolen bestanden publiceren. Een deel van de bestanden werd vervolgens openbaar gemaakt.
Rajkowski wil nu opheldering van Grapperhaus. "Is bekend waarom een ransomware-aanval bij Abiom is gedaan, wat de werkwijze van de criminelen is en wie hier eventueel achter zit? Zo nee, wordt daar nog onderzoek naar gedaan?", vraagt ze aan de minister. Die moet ook duidelijk maken hoeveel losgeld de aanvallers eisten voor het niet publiceren van de documenten.
Het VVD-Kamerlid wil ook weten of de minister het ermee eens is om de minimale veiligheidseisen voor it-leveranciers te herzien en wellicht te verhogen om de kans op aanvallen met grootschalige impact zo klein mogelijk te maken. "Zo ja, welke veiligheidseisen heeft u voor ogen en vanaf wanneer", vraagt ze verder aan Grapperhaus. Die moet ook laten weten aan welke eisen it-leveranciers aan de overheid moeten voldoen na een veiligheidsincident zoals een inbraak op de systemen.
Afsluitend krijgt Grapperhaus de vraag of hij het ermee eens is om Abiom te vragen informatie over de aanval te delen met bijvoorbeeld het Nationaal Cyber Security Centrum of het Digital Trust Centre. "Zo ja, is dit gevraagd en wat gaat er met deze informatie gebeuren? Zo nee, waarom niet?", aldus Rajkowski. De minister heeft drie weken om de vragen te beantwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.