BELGISCHE SENAAT
________
Zitting 2020-2021
________
22 juli 2021
________
SENAAT Schriftelijke vraag nr. 7-1312

de Tom Ongena (Open Vld)

aan de vice-eersteminister en minister van Justitie en Noordzee
________
Cybersecurity - Groene stroom - Laadpalen - Zonnepanelen - Stroomnet - Veiligheid - Maatregelen
________
computerpiraterij
computercriminaliteit
elektrische energie
informatiebeveiliging
energienet
elektrisch materiaal
________
22/7/2021Verzending vraag
8/9/2021Antwoord
________
Ook gesteld aan : schriftelijke vraag 7-1313
________
SENAAT Schriftelijke vraag nr. 7-1312 d.d. 22 juli 2021 : (Vraag gesteld in het Nederlands)

In Nederland stuurde het Agentschap Telecom een waarschuwing uit over de kwetsbaarheid van het stroomnet. Door de vergroening van de elektriciteit en de daarbij steeds verdergaande gekoppelde integratie binnen het ICT-netwerk, wordt het geheel kwetsbaar voor hackers (cf. https://nos.nl/artikel/2388977-hackers-kunnen-stroomnet-saboteren-via-zonnepaneel-en-laadpaal).

Hackers kunnen de stroomvoorziening uit balans brengen of zelfs volledig kapen en stilleggen. Het Nederlandse hoofd van het Agentschap Telecom benadrukt dat producenten, gebruikers en leveranciers van nieuwe diensten en zogenoemde slimme apparatuur (zoals laadpalen) zich onvoldoende bewust zijn van dat risico.

Laadpalen, waarvan er sommige vrij op straat staan en gekoppeld zijn aan het lokale netwerk, zijn dan ook potentiële doelwitten voor hackers. Hetzelfde geldt voor de software die zonnepanelen reguleert. Indien het paneel van een individueel huishouden gehackt wordt, dan is dat niet zo'n probleem voor het netwerk. Dat verandert echter wanneer de software om de panelen aan te sturen wordt aangevallen. In extreme gevallen kan men de energiebevoorrading op grote schaal in gevaar brengen, in het bijzonder als dit gepaard gaat met een massale, gecoördineerde actie van de aanvallers.

Deze plotse Nederlandse bezorgdheid komt niet uit het niets. In het westen van de Verenigde Staten werd twee jaar geleden reeds een hack uitgevoerd op het stroomnet (cf. https://www.eenews.net/stories/1061111289). Hoewel de schade beperkt bleef, was het een reden tot vergrote waakzaamheid , zowel bij de veiligheidsdiensten als de stroomleverancier in kwestie.

Rusland in het bijzonder heeft deze techniek in het verleden al gebruikt. In 2015 werd het Oekraïense stroomnetwerk voor meerdere uren platgelegd door een cyberaanval. Ongeveer tachtigduizend mensen zaten zes uur zonder stroom (cf. https://www.reuters.com/article/us-ukraine-cybersecurity-sandworm-idUSKBN0UM00N20160108).

Wat betreft het transversaal karakter van de vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte ministers:

1) In hoeverre is ons stroomnet beveiligd tegen eventuele externe (cyber)aanvallen? Zijn er reeds aanvallen gebeurd? Zo ja, kan u toelichten hoeveel aanvallen op ons stroomnet of de productie gericht waren? Waren deze succesvol?

2) Op welke manieren garanderen de veiligheids- en andere diensten de veiligheid van onze stroomnetten? Heeft de stroom die wij importeren vanuit het buitenland een invloed op de veiligheid van onze netten?

3) Hoeveel veiligheidsproblemen zijn er verbonden aan het zogenaamde «smart-charging» systeem?

4) Wat kunnen consumenten zelf doen om de veiligheid te garanderen over hun laadstations, zonnepanelen en andere gelinkte elektrische apparaten? Hoe kan de overheid hierbij helpen?

5) Zijn er plannen om de beveiliging te verhogen van (vooral openbare) laadpalen en dergelijke? Waarom wel of niet?

Antwoord ontvangen op 8 september 2021 :

In het algemeen moet ik voor deze vraag verwijzen naar de algemene directie Energie van de Federale Overheidsdienst (FOD) Economie, die zicht heeft op het complete plaatje van bevoegde diensten op federaal en regionaal niveau. Ook het Crisiscentrum, onder de bevoegdheid van de minister van Binnenlandse Zaken, zal input kunnen leveren over de concrete maatregelen ter beveiliging van onze kritieke infrastructuur.

Wat betreft Justitie kan het volgende worden geantwoord op de gestelde vragen:

1) Justitie is niet bevoegd inzake de beveiliging van het Belgische stroomnet. Deze expertise ligt eerder bij de stroomproducenten, de netbeheerders, het Crisiscentrum (NCCN), het Cybersecurity Centrum (CCB) en de bevoegde regionale en federale autoriteiten.

2) De Veiligheid van de Staat (VSSE) verzamelt inlichtingen over dreigingen (zoals spionage, inmenging of terrorisme) ten opzichte van de fundamentele belangen zoals de interne en externe veiligheid van het land en het Belgische wetenschappelijk en economisch potentieel. Indien pertinente informatie over dreigingen ten opzichte van de Belgische stroomvoorzieningen wordt gedetecteerd, dan zal deze worden gedeeld met de bevoegde instellingen (zoals de FOD Economie, het NCCN, de betrokken stroomproducenten en -distributeurs, alsook de voogdijministers).

3) Ook dit onderwerp valt niet onder bevoegdheid van Justitie.

4) Justitie beschikt niet over de expertise om dit soort adviezen te kunnen geven. Basisbeschermingsmaatregelen zoals het adequaat installeren van veiligheidsupdates en een sterk wachtwoordbeleid voor toestellen verbonden aan het internet zijn natuurlijk een goede eerste stap.

5) Justitie is niet op de hoogte van plannen om dergelijke aanvullende veiligheidsmaatregelen te treffen.