image

Minister: gasleveranciers zelf verantwoordelijk voor digitale weerbaarheid

maandag 13 februari 2023, 12:45 door Redactie, 3 reacties
Laatst bijgewerkt: 15-02-2023, 11:13

Gasleveranciers en andere partijen in de vitale gasinfrastructuur zijn zelf verantwoordelijk voor hun digitale weerbaarheid, zo stelt minister Jetten voor Klimaat en Energie. Volgens de bewindsman is de overheid zich echter bewust dat vitale aanbieders zich niet in alle gevallen voldoende kunnen weren tegen sabotage, spionage en manipulatie van 'statelijke actoren'.

"De overheid ondersteunt hen daarom hierbij, onder andere door kennis en informatie te delen. Dit geldt zowel voor de infrastructuur op zee als op land", zo stelt Jetten in een reactie op Kamervragen van het CDA. Dat stelde vragen naar aanleiding van berichtgeving op basis van het Amerikaanse cybersecuritybedrijf Dragos dat aanvallers 'verkennend onderzoek' naar de digitale systemen van LNG-terminals in Europa zouden doen.

Jetten stelt dat hij als minister voor Klimaat en Energie verantwoordelijk is voor de vitale processen binnen de energiesector. "Vanuit haar regierol op de vitale infrastructuur stel ik samen met de minister van Justitie en Veiligheid eisen op die worden vastgelegd in wet- en regelgeving en zie ik toe op de naleving ervan", reageert de minister. "Daarnaast faciliteer ik, met het oog op de leveringszekerheid vitale aanbieders bij het vergroten van hun weerbaarheid. Dit geldt ook voor vitale aanbieders in de gassector."

Op basis van de Wet beveiliging netwerk- en informatiesystemen (Wbni) worden aanbieders van essentiële diensten (AED’s) aangewezen. Dat betekent dat deze partijen ernstige incidenten moeten melden bij zowel het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid als bij de Rijksinspectie Digitale Infrastructuur en dat zij passende maatregelen moeten nemen om hun ict-infrastructuur te beschermen.

Netbeheerders van de gasinfrastructuur waren al door de overheid aangewezen als aanbieder van essentiële diensten. Sinds 1 januari van dit jaar is het vitale proces uitgebreid naar gasproductie, gasopslag, landelijk en zee transport en regionale distributie van gas. "Entiteiten actief in dit proces zijn hierdoor ook aangewezen als AED. Op grond van de Wbni zijn AED’s verplicht tot het treffen van passende en evenredige technische en organisatorische maatregelen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen en verstorende incidenten te melden", merkt de minister op.

De Kamervragen aan Jetten waren afkomstig van CDA-Kamerlid Bontenbal. Hij vroeg de minister om de garantie dat signalen over fysieke sabotage of een cyberaanval direct gedeeld kunnen worden met de juiste instanties om snel maatregelen te nemen. De minister stelt dat betrokken instanties zowel regulier als incidenteel contact hebben met vitale sectoren en hierbij relevante signalen en informatie delen over dreigingen, weerbaarheid en maatregelen. "Er wordt continu gekeken of en welke beveiligingsmaatregelen nodig zijn en, afhankelijk van de ingeschatte dreiging, hoe deze maatregelen kunnen worden geïmplementeerd."

Reacties (3)
13-02-2023, 14:10 door Anoniem
Mosterd na de maaltijd.
13-02-2023, 18:28 door Anoniem
In welke mate gasbedrijven hun cyberweerbaarheid op orde hebben weet ik niet, van elektriciteitsbedrijven weet ik dat wel. En dat is helaas niet best...

Iemand van European Network for Cyber Security (ENCS) heeft met dit eens uitgelegd. Probleem is dat men met twee toezichthouders te maken heeft.

1) De eerste is Autoriteit Consument en Markt (ACM) die er op toeziet dat men niet teveel geld uitgeeft en dat de dienstverlening betaalbaar (goedkoop) blijft.
2) De tweede is Rijksinspectie Digitale Infrastructuur (het voormalig Agentschap Telecom) die verantwoordelijk is voor het toezicht op de digitale veiligheid van onze elektronische infrastructuren.

European Network for Cyber Security (ENCS) heeft hun bevindingen meermaals aan de Rijksinspectie Digitale Infrastructuur (het voormalig Agentschap Telecom) gerapporteerd. Daar gebeurt tot op heden weinig mee omdat de ACM de dominante toezichthouder is en er veel harder gestuurd wordt op kostenverlaging dan op digitale veiligheid.

Ik denk dat er eerst een hack met grote maatschappelijke impact nodig is alvorens we de juiste dingen gaan doen. Dan kan de tweede kamer weer lekker verontwaardigd doen en worden er andere keuzes gemaakt. Jammer....want er ligt voldoende informatie om nu al de juiste keuzes te maken.
14-02-2023, 01:15 door Anoniem
De meeste schade wordt veroorzaakt door beleid dat bestaat uit op de handen blijven zitten. Is onze overheid ook goed in.
Zo gaan we security-wijs langzaam naar de ratsmodee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.