Het Mandiant Intelligence Center-rapport over massale cyber-spionage in de Verenigde Staten door een groep hackers (APT1) in Shanghai

Vragen

1. V1Heeft u kennis genomen van het rapport van het Amerikaanse computerbeveiligingsbedrijf Mandiant «APT1: Exposing One of China’s Cyber Espionage Units» van 19 februari 2013?

2. V2Hoe beoordeelt u de conclusie van het rapport dat een groep hackers in Shanghai – naar Mandiant’s overtuiging aantoonbaar in dienst van de Chinese krijgsmacht als Unit 61398 – zes jaar lang systematisch honderden terabytes aan data heeft gestolen van tenminste 141 bedrijven, organisaties en overheidsinstanties, voornamelijk, doch niet uitsluitend in de Verenigde Staten?

3. V3Welke gevolgtrekkingen verbindt u aan de conclusie van het rapport dat de APT1-groep zich speciaal richt op het compromitteren van bedrijven en organisaties in allerlei takken van nijverheid in Engelssprekende landen, waaronder qua bedrijvigheid in principe ook Nederland gerekend kan worden?

4. V4Acht u het aannemelijk dat de onderhavige groep dan wel andere Chinese hackers op grote schaal informatie ontfutselen aan bedrijven en instellingen in Nederland? Zo ja, welke maatregelen staan u voor ogen om deze dreiging het hoofd te bieden?

5. V5Bent u bereid het Nationaal Cyber Security Centrum (NCSC) op te dragen in contact te treden met Mandiant om additionele inlichtingen te verkrijgen ten bate van de nationale veiligheid?

6. V6Zijn er bij het NCSC concrete gevallen bekend van computerspionage-activiteiten van Chinese hackers in Nederland? Zo ja, zijn er aanwijzingen dat deze opereren in opdracht van de Chinese overheid?

7. V7Zijn er contacten met de Chinese autoriteiten over hackers-activiteiten vanuit China? Zo ja, hoe verlopen die?