De risico's van software voor het op afstand besturen van industriële processen

Vragen

1. V1Hebt u kennisgenomen van het artikel «Scada-beveiliging een structureel probleem» Joost Schellevis? 1

2. V2Onderschrijft u de stelling van de schrijver dat, anders dan in het Cybersecuritybeeld Nederland 2011 wordt gesuggereerd, het niet nodig is om over uitzonderlijk geavanceerde software te beschikken om een aanval op een beheerssysteem van bijvoorbeeld een riolering te laten slagen?

3. V3Welke veiligheidseisen worden er gesteld aan Scada-systemen, zowel bij de overheid als in de commerciële sector? Hoe wordt hier toezicht op gehouden? Indien er toezicht gehouden wordt, wat is dan het beeld dat toezichthouders hebben van de veiligheid van de systemen?

4. V4Onderschrijft u de waarschuwing voor het gevaar van USB-sticks? Kunnen in cruciale industriële infrastructuren, zoals de kerncentrale van Borssele, datadragers van buitenaf, zoals usb sticks, vrij ingevoerd worden? Bestaan hier beveiligingsprotocollen voor?

5. V5Hoe beoordeelt u de veiligheidsrisico’s van Scada-systemen die rechtstreeks op het internet zijn aangesloten?

6. V6Is er op Europees niveau aandacht voor de veiligheidsrisico’s van Scada-systemen? Zo ja, welke activiteiten worden er op dit gebied ontplooid? Zo nee, bent u bereid hier aandacht voor te vragen? X Noot 1 Joost Schellevis, 30 jannuari 2012; http://tweakers.net/reviews/2465/all/scada-beveiliging-een-structureel-probleem.html