BELGISCHE SENAAT
________
Zitting 2013-2014
________
18 oktober 2013
________
SENAAT Schriftelijke vraag nr. 5-10145

de Nele Lijnen (Open Vld)

aan de eerste minister
________
Kerncentrales - Cyberveiligheid - Kwetsbaarheden - Interne communicatie tussen onderdelen - Onderzoek - Situatie in België
________
kerncentrale
computercriminaliteit
nucleaire veiligheid
nucleaire beveiliging
________
18/10/2013Verzending vraag
14/11/2013Antwoord
________
Ook gesteld aan : schriftelijke vraag 5-10146
Ook gesteld aan : schriftelijke vraag 5-10147
________
SENAAT Schriftelijke vraag nr. 5-10145 d.d. 18 oktober 2013 : (Vraag gesteld in het Nederlands)

Experts hebben een onderzoek gedaan naar de cyberveiligheid van kerncentrales in de Verenigde Staten (VS) en Canada. Het resultaat: 25 zwakheden die de kerncentrales kwetsbaar maken voor hackers. Het gaat vooral om zwakke punten in het protocol dat voor de interne communicatie tussen de verschillende onderdelen zorgt. Die protocollen worden normaal niet gecontroleerd op veiligheid omdat ze niet direct verbonden zijn met het internet. Bovendien vermelden experts dat er een vals gevoel van veiligheid wordt gecreëerd. Ze stellen: "Hoe minder mensen op de hoogte zijn van de werking van de protocollen, hoe kleiner de kans dat iemand deze zal misbruiken."

De onderzoekers hebben echter ontdekt dat deze kwetsbaarheden grote gevolgen kunnen hebben. De centrales zouden kunnen worden stilgelegd of het systeem zou het kunnen worden verhinderd om te reageren op de opdrachten van de operatoren. In het slechtste geval nemen hackers het hele systeem over.

Bron: http://www.theguardian.com/technology/2013/oct/17/us-power-plants-hacking

Graag had ik volgende vragen gesteld:

1) Wat is de reactie op de mogelijke gevaren voor de Belgische kerncentrales inzake cyberaanvallen en de implicaties hiervan op ons land? Vertonen onze centrales ook dergelijke "zwakke punten" zoals in de VS? Kan dit concreet worden toegelicht? Acht de eerste minister een dergelijke aanval mogelijk?

2) Is al onderzoek gedaan naar de cyberveiligheid van de Belgische kerncentrales? Zo ja, wat waren de resultaten? Indien niet, waarom niet? Kan dit uitgebreid worden toegelicht?

3) Indien nog geen onderzoek werd gedaan, acht de eerste minister het noodzakelijk om in de toekomst een dergelijk onderzoek te verrichten? Waarom wel? Waarom niet?

4) Acht de eerste minister het mogelijk dat Belgische kerncentrales reeds het slachtoffer zijn geweest van cybercriminelen? Waarom wel? Waarom niet? Zo ja, kan dit uitgebreid worden toegelicht?

5) Is er beleidsmatig reeds een besef van de mogelijke impact van cyberacties op de veiligheid van de kerncentrales in ons land? Op welke manier?

6) Is ons land zich wel bewust van de mogelijke gevaren van aanvallen op protocollen die niet verbonden zijn met het internet, zoals beschreven in het artikel? Kan de eerste minister de situatie in België toelichten?

7) Wie staat in ons land in voor de cyberveiligheid van de kerncentrales?

Antwoord ontvangen op 14 november 2013 :

Ik verwijs naar mijn antwoord op uw vraag nr. 5-10138.

Ik verzoek u deze vraag te stellen aan de minister van Binnenlandse Zaken.