Het bericht dat malware mogelijk energiebedrijven kan platleggen

Vragen

1. V1Kent u het bericht «IT-beveiliger ESET ontdekt Industroyer, de gevaarlijkste malware gericht op industriële systemen sinds Stuxnet»? 1

2. V2Deelt u de door IT-beveiliger ESET gebezigde stelling dat de malware Win32/Industroyer mogelijk ook schade aan zou kunnen richten aan Nederlandse energiebedrijven of die zelfs stil zou kunnen leggen? Zo ja, waarom? Zo nee, waarom niet?

3. V3Is het waar dat Nederlandse energiebedrijven dezelfde of soortgelijke apparatuur en industriële communicatieprotocollen gebruiken als het Oekraïense bedrijf dat vatbaar is gebleken voor deze malware? Zo ja, welke conclusie trekt u hieruit?

4. V4Deelt u de mening dat, in het geval er sprake is van vitale infrastructuur zoals energiebedrijven, ook de rijksoverheid een verantwoordelijkheid heeft ten aanzien van de bescherming daarvan? Zo ja, hoe wordt daar in dit concrete geval inhoud aan gegeven? Zo nee, waarom niet?

5. V5Biedt ESET zelf concrete (commerciële) oplossingen voor de bescherming tegen de in het bericht genoemde malware? Is die ook bruikbaar voor Nederlandse energiebedrijven? Zijn er ook andere bedrijven die diensten aanbieden om deze bedreigingen tegen te gaan? X Noot 1 https://www.eset.com/nl/over/newsroom/nl-news-categories-parent/industroyer-grootste-bedreiging-voor-industriele-controlesystemen-sinds-stuxnet/