BELGISCHE SENAAT
________
Zitting 2022-2023
________
23 januari 2023
________
SENAAT Schriftelijke vraag nr. 7-1863

de Els Ampe (Open Vld)

aan de eerste minister
________
LNG-terminals - Kritieke infrastructuur - Veiligheid - Cyberaanvallen - Sabotage - Bescherming - Maatregelen
________
beveiliging van kritieke infrastructuur
computercriminaliteit
computerpiraterij
informatiebeveiliging
aardgas
industriële infrastructuur
Rusland
informatieoorlog
gasdistributie
________
23/1/2023Verzending vraag
________
Ook gesteld aan : schriftelijke vraag 7-1864
Ook gesteld aan : schriftelijke vraag 7-1865
________
SENAAT Schriftelijke vraag nr. 7-1863 d.d. 23 januari 2023 : (Vraag gesteld in het Nederlands)

Hackers hebben interesse in de systemen van Nederlandse LNG (liquid natural gas)-terminals. Ze onderzoeken of ze kunnen inbreken en voeren andere verkennende operaties uit. Dat zien onderzoekers van cyberbeveiliger Dragos. Volgens de Amerikaanse Federal Bureau of Investigation (FBI) en andere onderzoekers zijn de groepen gelieerd aan Rusland. Experts vrezen dat de terminals binnenkort digitaal worden aangevallen en mogelijk worden platgelegd (cf. https://www.rtlnieuws.nl/economie/artikel/5348201/hackers-rusland-lng-gasterminal-nederland-europese-unie-cyberoorlog).

Volgens onderzoeker Casey Brooks van Dragos hebben hackersgroepen genaamd «Xenotime» en «Kamacite» de digitale systemen van de LNG-terminal van Gasunie in de Rotterdamse Eemshaven reeds doorspit. De FBI heeft onthuld dat «Xenotime» en «Kamacite» banden hebben met de Russische geheime dienst.

Het Nederlandse bedrijf ElectricIQ heeft ook melding gemaakt van toegenomen activiteit rond vitale infrastructuur in Europa en Nederland. Joep Gommers van ELectricIQ zei tegen RTL dat het logisch is dat Russische hackers het nu gemunt hebben op Nederlandse LNG-terminals: «Het ligt zeker binnen de modus operandi en focus van Rusland op dit moment» (cf. https://finance.yahoo.com/news/russian-hackers-target-dutch-lng-170000151.html).

Volgens dat bedrijf is het wel de eerste keer dat «Xenotime» zich op Europa richt.

Door de oorlog in Oekraïne zien cybersecuritybedrijven dit jaar een flinke stijging van het aantal cyberaanvallen in het algemeen. In de maanden januari tot september 2022 ligt dat op gemiddeld ruim vijf miljoen unieke cyberaanvallen per maand, blijkt uit cijfers van cybersecuritybedrijf ESET. Dat is ruim 20 % meer dan in 2021. Beveiliger Fox-IT schat in dat door de energiecrisis er concrete dreiging is dat kwaadwillenden zich op bedrijven richten die actief zijn in de energiesector. «Met name in de toeleveringsketen voor de aanvoer en distributie van LNG», stelt een woordvoerder van Fox-IT.

Dit is niet de eerste keer dat Rusland of zijn burgers worden beschuldigd van aanvallen op energie-infrastructuur in het buitenland. Begin oktober 2022 opende de Noorse binnenlandse veiligheidsdienst een onderzoek naar nieuwe waarnemingen van drones in de buurt van belangrijke infrastructuurlocaties, slechts enkele uren nadat de luchthaven van Bergen, die in de buurt ligt van de belangrijkste marinebasis van Noorwegen, kortstondig was gesloten vanwege waarnemingen van drones.

«De drones kunnen worden gebruikt voor spionage of gewoon om angst te zaaien. Rusland heeft gewoon meer te winnen en minder te verliezen door nu inlichtingenactiviteiten in Noorwegen te ontplooien dan vóór de oorlog», aldus de lokale autoriteiten.

Amerikaanse functionarissen kondigden onlangs de ontdekking aan van een alarmerend geavanceerd en effectief systeem om industriële installaties aan te vallen, dat onder meer explosies in de energie-industrie kan veroorzaken. Dit programma manipuleert apparatuur die in vrijwel alle complexe industriële installaties wordt aangetroffen in plaats van in te spelen op onbekende gebreken die gemakkelijk kunnen worden verholpen, zodat bijna elke installatie het slachtoffer kan worden, aldus de onderzoekers (cf. https://www.washingtonpost.com/technology/2022/04/13/pipedream-malware-russia-lng/).

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft dus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Kan u meedelen of er reeds signalen zijn binnengekomen van onze veiligheidsdiensten, dat net zoals in Nederland, Rusland tracht onze LNG-centrales (zoals die in Zeebrugge) te treffen? Indien ja, kan u toelichten vanwaar de dreiging kwam? Kan u in de mate dat dit de veiligheid niet in het gedrang brengt meedelen welke bijkomende maatregelen men heeft getroffen voor extra beveiliging? Indien neen, waarom niet?

2) Zijn er reeds digitale inbraakpogingen geweest op de infrastructuur van dergelijke LNG-centrales de jongste drie jaar? Zo ja, hoeveel in het totaal en hoeveel sinds vorig jaar? Konden de aanvallen getraceerd worden vanwaar ze afkomstig waren? Welke centrales werden concreet aangevallen? Wat leek hun vermoedelijke specifiek doelwit te zijn?

3) Zijn er meldingen geweest van fysieke inbraakpogingen bij dergelijke terminals of ongeoorloofde observaties (zoals door middel van drones) bij onze centrales of soortgelijke energiebevoorradingsstructuren? Zo ja, hoeveel incidenten waren er in 2022? Welke straffen kregen de daders? Indien ze een buitenlandse nationaliteit hadden, zou u deze kunnen meedelen? Waren de daders zelf werkzaam binnen deze centrales?

4) Met het feit dat Rusland zich terdege bewust is van de kwetsbaarheid van onze energiebevoorrading, kan u meedelen of er extra veiligheidsmaatregelen zijn genomen op federaal niveau om inmenging en sabotage hierrond tegen te gaan? Kan u dit toelichten?

5) Zou u kunnen duiden welke maatregelen in grote lijnen, zowel op fysiek als digitaal vlak, worden genomen om de gasinfrastructuur te beschermen tegen sabotage en cyberaanvallen? Staan er nog extra plannen in de steigers hieromtrent, aangezien de oorlog in Oekraïne de kans op sabotage doet toenemen?

6) Zijn er noodplannen die klaarliggen indien bepaalde energie-infrastructuren zouden worden gesaboteerd of aangetast met als gevolg dat hierdoor de leveringszekerheid in het gedrang komt? Liggen er tevens ook plannen klaar omtrent represailles mocht blijken dat buitenlandse mogendheden achter de sabotage zitten?

7) Is er sprake van verhoogde waakzaamheid op deze sites en in het bijzonder de LNG-Terminals? Zo neen, waarom niet? Zo ja, betreft dit zowel de fysieke als de digitale beveiliging?