|
|
LNG-terminals - Kritieke infrastructuur - Veiligheid - Cyberaanvallen - Sabotage - Bescherming - Maatregelen
computercriminaliteit
computerpiraterij
informatiebeveiliging
aardgas
industriële infrastructuur
Rusland
informatieoorlog
gasdistributie
beveiliging van kritieke infrastructuur
| 23/1/2023 | Verzending vraag (Einde van de antwoordtermijn: 23/2/2023) |
| 20/2/2023 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1863
Ook gesteld aan : schriftelijke vraag 7-1865
Hackers hebben interesse in de systemen van Nederlandse LNG (liquid natural gas)-terminals. Ze onderzoeken of ze kunnen inbreken en voeren andere verkennende operaties uit. Dat zien onderzoekers van cyberbeveiliger Dragos. Volgens de Amerikaanse Federal Bureau of Investigation (FBI) en andere onderzoekers zijn de groepen gelieerd aan Rusland. Experts vrezen dat de terminals binnenkort digitaal worden aangevallen en mogelijk worden platgelegd (cf. https://www.rtlnieuws.nl/economie/artikel/5348201/hackers-rusland-lng-gasterminal-nederland-europese-unie-cyberoorlog).
Volgens onderzoeker Casey Brooks van Dragos hebben hackersgroepen genaamd «Xenotime» en «Kamacite» de digitale systemen van de LNG-terminal van Gasunie in de Rotterdamse Eemshaven reeds doorspit. De FBI heeft onthuld dat «Xenotime» en «Kamacite» banden hebben met de Russische geheime dienst.
Het Nederlandse bedrijf ElectricIQ heeft ook melding gemaakt van toegenomen activiteit rond vitale infrastructuur in Europa en Nederland. Joep Gommers van ELectricIQ zei tegen RTL dat het logisch is dat Russische hackers het nu gemunt hebben op Nederlandse LNG-terminals: «Het ligt zeker binnen de modus operandi en focus van Rusland op dit moment» (cf. https://finance.yahoo.com/news/russian-hackers-target-dutch-lng-170000151.html).
Volgens dat bedrijf is het wel de eerste keer dat «Xenotime» zich op Europa richt.
Door de oorlog in Oekraïne zien cybersecuritybedrijven dit jaar een flinke stijging van het aantal cyberaanvallen in het algemeen. In de maanden januari tot september 2022 ligt dat op gemiddeld ruim vijf miljoen unieke cyberaanvallen per maand, blijkt uit cijfers van cybersecuritybedrijf ESET. Dat is ruim 20 % meer dan in 2021. Beveiliger Fox-IT schat in dat door de energiecrisis er concrete dreiging is dat kwaadwillenden zich op bedrijven richten die actief zijn in de energiesector. «Met name in de toeleveringsketen voor de aanvoer en distributie van LNG», stelt een woordvoerder van Fox-IT.
Dit is niet de eerste keer dat Rusland of zijn burgers worden beschuldigd van aanvallen op energie-infrastructuur in het buitenland. Begin oktober 2022 opende de Noorse binnenlandse veiligheidsdienst een onderzoek naar nieuwe waarnemingen van drones in de buurt van belangrijke infrastructuurlocaties, slechts enkele uren nadat de luchthaven van Bergen, die in de buurt ligt van de belangrijkste marinebasis van Noorwegen, kortstondig was gesloten vanwege waarnemingen van drones.
«De drones kunnen worden gebruikt voor spionage of gewoon om angst te zaaien. Rusland heeft gewoon meer te winnen en minder te verliezen door nu inlichtingenactiviteiten in Noorwegen te ontplooien dan vóór de oorlog», aldus de lokale autoriteiten.
Amerikaanse functionarissen kondigden onlangs de ontdekking aan van een alarmerend geavanceerd en effectief systeem om industriële installaties aan te vallen, dat onder meer explosies in de energie-industrie kan veroorzaken. Dit programma manipuleert apparatuur die in vrijwel alle complexe industriële installaties wordt aangetroffen in plaats van in te spelen op onbekende gebreken die gemakkelijk kunnen worden verholpen, zodat bijna elke installatie het slachtoffer kan worden, aldus de onderzoekers (cf. https://www.washingtonpost.com/technology/2022/04/13/pipedream-malware-russia-lng/).
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft dus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:
1) Kan u meedelen of er reeds signalen zijn binnengekomen van onze veiligheidsdiensten, dat net zoals in Nederland, Rusland tracht onze LNG-centrales (zoals die in Zeebrugge) te treffen? Indien ja, kan u toelichten vanwaar de dreiging kwam? Kan u in de mate dat dit de veiligheid niet in het gedrang brengt meedelen welke bijkomende maatregelen men heeft getroffen voor extra beveiliging? Indien neen, waarom niet?
2) Zijn er reeds digitale inbraakpogingen geweest op de infrastructuur van dergelijke LNG-centrales de jongste drie jaar? Zo ja, hoeveel in het totaal en hoeveel sinds vorig jaar? Konden de aanvallen getraceerd worden vanwaar ze afkomstig waren? Welke centrales werden concreet aangevallen? Wat leek hun vermoedelijke specifiek doelwit te zijn?
3) Zijn er meldingen geweest van fysieke inbraakpogingen bij dergelijke terminals of ongeoorloofde observaties (zoals door middel van drones) bij onze centrales of soortgelijke energiebevoorradingsstructuren? Zo ja, hoeveel incidenten waren er in 2022? Welke straffen kregen de daders? Indien ze een buitenlandse nationaliteit hadden, zou u deze kunnen meedelen? Waren de daders zelf werkzaam binnen deze centrales?
4) Met het feit dat Rusland zich terdege bewust is van de kwetsbaarheid van onze energiebevoorrading, kan u meedelen of er extra veiligheidsmaatregelen zijn genomen op federaal niveau om inmenging en sabotage hierrond tegen te gaan? Kan u dit toelichten?
5) Zou u kunnen duiden welke maatregelen in grote lijnen, zowel op fysiek als digitaal vlak, worden genomen om de gasinfrastructuur te beschermen tegen sabotage en cyberaanvallen? Staan er nog extra plannen in de steigers hieromtrent, aangezien de oorlog in Oekraïne de kans op sabotage doet toenemen?
6) Zijn er noodplannen die klaarliggen indien bepaalde energie-infrastructuren zouden worden gesaboteerd of aangetast met als gevolg dat hierdoor de leveringszekerheid in het gedrang komt? Liggen er tevens ook plannen klaar omtrent represailles mocht blijken dat buitenlandse mogendheden achter de sabotage zitten?
7) Is er sprake van verhoogde waakzaamheid op deze sites en in het bijzonder de LNG-Terminals? Zo neen, waarom niet? Zo ja, betreft dit zowel de fysieke als de digitale beveiliging?
1) De LNG (liquid natural gas)-terminals en -installaties zijn kritieke infrastructuur van het civiele type waarvoor de beveiliging zich in het bevoegdheidsdomein van het Nationaal Crisiscentrum (NCCN) situeert. De Algemene Dienst inlichting en veiligheid (ADIV) heeft geen weet van recente incidenten naar aanleiding van de Oekraïense crisis.
Het is algemeen geweten dat alle kritieke infrastructuren en AED (aanbieders essentiële diensten) geliefkoosde doelwitten zijn voor Russische cyberactoren. Deze vallen onder de verantwoordelijkheid van het NCCN, waarbij ADIV de nodige bijdrage levert in het bepalen van de algemene dreigingsanalyse. Er zijn momenteel echter geen specifieke aanwijzingen van een Russische cyberdreiging tegen Belgische kritieke infrastructuur en AED. Indien ADIV specifieke dreigingsinformatie binnenkrijgt, zal zij deze zonder verwijl meedelen aan het NCCN.
2) ADIV is niet de centrale plaats waar nationale cyberincidenten worden gemeld en opgevolgd. in dit geval moet men zich richten tot het NCCN en het Center for Cyber Security (CCB).
3), 4) & 5) Defensie is niet verantwoordelijk voor de beveiliging van de civiele kritieke infrastructuur, de LNG-terminals, de gasinfrastructuur of AED. Deze vallen onder de verantwoordelijkheid van het NCCN.
6) Bij een cyberincident op energie-infrastructuur kan het nationaal cybernoodplan, onder leiding van directeur CCB, geactiveerd worden. ADIV is eveneens betrokken bij het cybernoodplan en stelt haar technische capaciteiten ter beschikking om bijstand te leveren aan het CCB om het incident zo snel mogelijk te verhelpen.
ADIV heeft geen weet van recente incidenten of van enige verscherping van de veiligheidsmaatregelen.