Het kabinet kan niet zeggen wie er verantwoordelijk is voor een aanval met de Industroyer-malware op Oekraïense energiecentrales. Dat laat minister Yesilgöz van Justitie en Veiligheid weten op vragen van de VVD. Naar aanleiding van berichtgeving in de media had VVD-Kamerlid Rajkowski de minister gevraagd of de aanval was uitgevoerd door Russische hackers.

"In publieke berichtgeving van het Oekraïense ‘Computer Emergency Response Team’ (CERT-UA) en het beveiligingsbedrijf ESET wordt dit beeld geschetst. Hoewel dit zeer voorstelbaar is, is technische attributie complex en kan het bericht daarom niet met zekerheid door het kabinet worden bevestigd", antwoordt Yesilgöz. Bij de aanval zou een nieuwe variant van de Industroyer-malware zijn ingezet.

Rajkowski wilde ook weten of deze malware tegen Nederlandse organisaties is ingezet, maar dat is niet het geval, aldus de minister, die toevoegt dat er vooralsnog geen grootschalige Russische cyberaanvallen op Nederlandse vitale bedrijven zijn uitgevoerd. Het VVD-Kamerlid vroeg verder in hoeverre Nederlandse bedrijven door de Rijksoverheid worden voorbereid op grootschalige Russische cyberaanvallen.

"De verantwoordelijkheid om beschermende maatregelen te nemen is primair de verantwoordelijkheid van de bedrijven die het betreft zelf. De overheid heeft echter ook tot taak bedrijven te informeren over digitale dreigingen, incidenten en weerbaarheid", laat de minister daarop weten. Zo riep de overheid ondernemingen de afgelopen weken geregeld op om de cyberweerbaarheid te vergroten. "Uit een recente sterke toename van het aantal bezoeken aan de Basisscan Cyberweerbaarheid lijkt de oproep tot verhoogde cyberweerbaarheid en waakzaamheid weerklank te vinden", zegt Yesilgöz daarover.