De waarschuwing van het Industrial Control System Cyber Emergency Response Team.

Vragen

1. V1Wat is uw reactie om de waarschuwing van het Industrial Control System Cyber Emergency Response Team? 1

2. V2Wordt er in Nederland gebruik gemaakt van de in de memo genoemde SCADA en ICS gerelateerde web- en softwareapplicaties van Siemens, bijvoorbeeld in de chemische-, olie- en gasindustrie, in de sectoren voedsel- en watervoorziening of andere sectoren, zoals de gezondheidszorg en defensie? Zo ja, op welke schaal en in welke sectoren?

3. V3Zijn de bedrijven en organisaties in Nederland, die deze kritieke systemen beheren, op de hoogte van de in de memo vermelde «cross-site scripting», «path traversal, XML Injection» en «buffer overflow» problemen in relatie tot de vermelde Siemens applicaties? Zo nee, waarom niet?

4. V4Hebben deze bedrijven de specifieke aanbevolen stappen ter beveiliging van de systemen en ter voorkoming van zowel manipulatie op afstand als manipulatie door derden van deze systemen al genomen? Zo nee, waarom niet? Wanneer verwacht u dat deze bedrijven en organisaties de maatregelen wel genomen hebben?

5. V5Weet u of de bedrijven en organisaties, die deze kritieke systemen beheren, de meer algemene aanbevelingen in de memo hebben toegepast, waaronder de loskoppeling van deze systemen en software van het internet waar mogelijk, de scheiding van deze systemen en software van de interne bedrijfsnetwerken door middel van firewalls en het gebruik van VPNs (Virtual Private Networks) om veilige verbindingen met deze applicaties te garanderen? Zo nee, waarom niet? Wanneer denkt u dat de bedrijven en organisaties deze maatregelen wel genomen hebben? X Noot 1 http://www.us-cert.gov/control_systems/pdf/ICSA-12-158-01.pdf