|
|
LNG-terminals - Kritieke infrastructuur - Veiligheid - Cyberaanvallen - Sabotage - Bescherming - Maatregelen
computercriminaliteit
computerpiraterij
informatiebeveiliging
aardgas
industriële infrastructuur
Rusland
informatieoorlog
gasdistributie
beveiliging van kritieke infrastructuur
| 23/1/2023 | Verzending vraag (Einde van de antwoordtermijn: 23/2/2023) |
| 20/2/2023 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1863
Ook gesteld aan : schriftelijke vraag 7-1864
Hackers hebben interesse in de systemen van Nederlandse LNG (liquid natural gas)-terminals. Ze onderzoeken of ze kunnen inbreken en voeren andere verkennende operaties uit. Dat zien onderzoekers van cyberbeveiliger Dragos. Volgens de Amerikaanse Federal Bureau of Investigation (FBI) en andere onderzoekers zijn de groepen gelieerd aan Rusland. Experts vrezen dat de terminals binnenkort digitaal worden aangevallen en mogelijk worden platgelegd (cf. https://www.rtlnieuws.nl/economie/artikel/5348201/hackers-rusland-lng-gasterminal-nederland-europese-unie-cyberoorlog).
Volgens onderzoeker Casey Brooks van Dragos hebben hackersgroepen genaamd «Xenotime» en «Kamacite» de digitale systemen van de LNG-terminal van Gasunie in de Rotterdamse Eemshaven reeds doorspit. De FBI heeft onthuld dat «Xenotime» en «Kamacite» banden hebben met de Russische geheime dienst.
Het Nederlandse bedrijf ElectricIQ heeft ook melding gemaakt van toegenomen activiteit rond vitale infrastructuur in Europa en Nederland. Joep Gommers van ELectricIQ zei tegen RTL dat het logisch is dat Russische hackers het nu gemunt hebben op Nederlandse LNG-terminals: «Het ligt zeker binnen de modus operandi en focus van Rusland op dit moment» (cf. https://finance.yahoo.com/news/russian-hackers-target-dutch-lng-170000151.html).
Volgens dat bedrijf is het wel de eerste keer dat «Xenotime» zich op Europa richt.
Door de oorlog in Oekraïne zien cybersecuritybedrijven dit jaar een flinke stijging van het aantal cyberaanvallen in het algemeen. In de maanden januari tot september 2022 ligt dat op gemiddeld ruim vijf miljoen unieke cyberaanvallen per maand, blijkt uit cijfers van cybersecuritybedrijf ESET. Dat is ruim 20 % meer dan in 2021. Beveiliger Fox-IT schat in dat door de energiecrisis er concrete dreiging is dat kwaadwillenden zich op bedrijven richten die actief zijn in de energiesector. «Met name in de toeleveringsketen voor de aanvoer en distributie van LNG», stelt een woordvoerder van Fox-IT.
Dit is niet de eerste keer dat Rusland of zijn burgers worden beschuldigd van aanvallen op energie-infrastructuur in het buitenland. Begin oktober 2022 opende de Noorse binnenlandse veiligheidsdienst een onderzoek naar nieuwe waarnemingen van drones in de buurt van belangrijke infrastructuurlocaties, slechts enkele uren nadat de luchthaven van Bergen, die in de buurt ligt van de belangrijkste marinebasis van Noorwegen, kortstondig was gesloten vanwege waarnemingen van drones.
«De drones kunnen worden gebruikt voor spionage of gewoon om angst te zaaien. Rusland heeft gewoon meer te winnen en minder te verliezen door nu inlichtingenactiviteiten in Noorwegen te ontplooien dan vóór de oorlog», aldus de lokale autoriteiten.
Amerikaanse functionarissen kondigden onlangs de ontdekking aan van een alarmerend geavanceerd en effectief systeem om industriële installaties aan te vallen, dat onder meer explosies in de energie-industrie kan veroorzaken. Dit programma manipuleert apparatuur die in vrijwel alle complexe industriële installaties wordt aangetroffen in plaats van in te spelen op onbekende gebreken die gemakkelijk kunnen worden verholpen, zodat bijna elke installatie het slachtoffer kan worden, aldus de onderzoekers (cf. https://www.washingtonpost.com/technology/2022/04/13/pipedream-malware-russia-lng/).
Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft dus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.
Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:
1) Kan u meedelen of er reeds signalen zijn binnengekomen van onze veiligheidsdiensten, dat net zoals in Nederland, Rusland tracht onze LNG-centrales (zoals die in Zeebrugge) te treffen? Indien ja, kan u toelichten vanwaar de dreiging kwam? Kan u in de mate dat dit de veiligheid niet in het gedrang brengt meedelen welke bijkomende maatregelen men heeft getroffen voor extra beveiliging? Indien neen, waarom niet?
2) Zijn er reeds digitale inbraakpogingen geweest op de infrastructuur van dergelijke LNG-centrales de jongste drie jaar? Zo ja, hoeveel in het totaal en hoeveel sinds vorig jaar? Konden de aanvallen getraceerd worden vanwaar ze afkomstig waren? Welke centrales werden concreet aangevallen? Wat leek hun vermoedelijke specifiek doelwit te zijn?
3) Zijn er meldingen geweest van fysieke inbraakpogingen bij dergelijke terminals of ongeoorloofde observaties (zoals door middel van drones) bij onze centrales of soortgelijke energiebevoorradingsstructuren? Zo ja, hoeveel incidenten waren er in 2022? Welke straffen kregen de daders? Indien ze een buitenlandse nationaliteit hadden, zou u deze kunnen meedelen? Waren de daders zelf werkzaam binnen deze centrales?
4) Met het feit dat Rusland zich terdege bewust is van de kwetsbaarheid van onze energiebevoorrading, kan u meedelen of er extra veiligheidsmaatregelen zijn genomen op federaal niveau om inmenging en sabotage hierrond tegen te gaan? Kan u dit toelichten?
5) Zou u kunnen duiden welke maatregelen in grote lijnen, zowel op fysiek als digitaal vlak, worden genomen om de gasinfrastructuur te beschermen tegen sabotage en cyberaanvallen? Staan er nog extra plannen in de steigers hieromtrent, aangezien de oorlog in Oekraïne de kans op sabotage doet toenemen?
6) Zijn er noodplannen die klaarliggen indien bepaalde energie-infrastructuren zouden worden gesaboteerd of aangetast met als gevolg dat hierdoor de leveringszekerheid in het gedrang komt? Liggen er tevens ook plannen klaar omtrent represailles mocht blijken dat buitenlandse mogendheden achter de sabotage zitten?
7) Is er sprake van verhoogde waakzaamheid op deze sites en in het bijzonder de LNG-Terminals? Zo neen, waarom niet? Zo ja, betreft dit zowel de fysieke als de digitale beveiliging?
1) De Federale Computer Crime Unit (FCCU) van de centrale directie van de Bestrijding van de zware en georganiseerde criminaliteit (DJSOC) houdt zich bezig met het bestrijden van ernstige vormen van informaticacriminaliteit, onder meer deze die een snelle reactie vereisen in geval van incidenten ten aanzien van kritieke en vitale infrastructuren.
De FCCU heeft in het recente verleden geen dossiers behandeld met betrekking tot cyberaanvallen die gericht waren op het net van vloeibaar aardgas (LNG) of zijn producenten en heeft aldus ook geen weet van succesvolle aanvallen op deze infrastructuur.
Deze parlementaire vraag gaat over preventieve maatregelen. Ze valt dus niet onder mijn bevoegdheden maar behoort tot die van de eerste minister, aan wie het Centre for Cyber Security Belgium (CCB) rapporteert. Ze behoort ook tot de bevoegdheden van de Commissie voor de regulering van de elektriciteit en het gas (CREG).
2) De algemene nationale gegevensbank (ANG) is een politiedatabank waarin feiten geregistreerd worden op basis van processen-verbaal die voortvloeien uit de missies van de gerechtelijke en bestuurlijke politie. Zij laat toe om tellingen uit te voeren op verschillende statistische variabelen, zoals het aantal geregistreerde feiten, de modi operandi, de voorwerpen gehanteerd bij het misdrijf, de gebruikte vervoermiddelen, de plaatsbestemmingen, etc.
Op basis van de in de ANG beschikbare variabelen is het niet mogelijk om de LNG-terminals of andere infrastructuren inzake energiebevoorrading specifiek uit de gegevensbank te lichten.
3) Op basis van de in de ANG beschikbare variabelen is het niet mogelijk om de LNG-terminals of andere infrastructuren inzake energiebevoorrading specifiek uit de gegevensbank te lichten.
Voor wat de eventuele straffen betreft, valt deze parlementaire vraag niet onder mijn bevoegdheden maar behoort tot die van de minister van Justitie.
Het Orgaan voor de coördinatie en de analyse van de dreiging (OCAD) ontving evenmin enige informatie met betrekking tot inbraakpogingen of ongeoorloofde observaties.
4) De veiligheidsdiensten en het OCAD zijn alert voor signalen van potentiële inmenging en sabotage. Indien nodig past het OCAD de dreigingsniveaus aan, waarop het Nationale Crisiscentrum (NCCN) extra maatregelen kan nemen.
Voor het overige valt deze parlementaire vraag niet onder mijn bevoegdheden maar behoort tot die van de eerste minister, aan wie het Centre for Cyber Security Belgium (CCB) rapporteert. Ze behoort ook tot de bevoegdheden van de Commissie voor de regulering van de elektriciteit en het gas (CREG).
5) Wat betreft de beveiliging van de kritieke infrastructuren is het in de eerste plaats de verantwoordelijkheid van de exploitant om een «beveiligingsplan van de exploitant» (BPE) op te stellen waarin de te nemen permanente en graduele fysieke maatregelen beschreven worden. De exploitant kan graduele maatregelen nemen in geval van een verhoogde dreiging, op basis van een punctuele analyse van OCAD. Dit BPE maakt regelt tevens de periodieke oefeningen.
De sectorale overheid is degene die op haar sector toezicht en controle uitoefent met betrekking tot het beveiligingsplan van de exploitant.
Naast deze interne beveiligingsmaatregelen kan het NCCN voor de kritieke infrastructuren tevens externe beschermingsmaatregelen worden beslist in functie van een concrete verhoogde dreiging, hetgeen wil zeggen naeen analyse van OCAD.
Voor meer informatie specifiek met betrekking tot de energiesector verwijs ik u door naar de minister van Energie.
De cyberbeveiligingsmaatregelen opgelegd door de wet van 7 april 2019 tot vaststelling van een kader voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (NIS-wet) voorzien in een doorgedreven bescherming van de netwerk- en informatiesystemen van de aanbieders van essentiële diensten. Voor specifieke informatie betreffende cyberbeveiligingsmaatregelen verwijs ik u door naar het CCB.
6) Binnen het Nationaal Crisiscentrum en in samenwerking met de algemene directie (AD) Energie van de federale overheidsdienst (FOD) Economie, Elia en Fluxys werden een aantal noodplannen en procedures ontwikkeld om te anticiperen op het beheer van een crisis als gevolg van (dreiging van) een verstoring van de energievoorziening. Deze plannen en procedures bestaan zowel voor gas- als elektriciteitsbevoorrading en zowel voor een verstoring van de voorziening die het gevolg is van schaarste als van een onverwachts fenomeen. Deze plannen zijn niet specifiek opgesteld in het kader van een sabotage of kwaadwillige aantasting, maar handelen eerder over het beheer van een schaarste of plots fenomeen onafhankelijk van wat de oorzaak ervan is.
De noodplannen en -procedures zijn gebaseerd op bestaande plannen binnen de sector (zoals de plannen van Elia, het gas noodplan van de AD Energie van de FOD Economie) en omvatten zowel de maatregelen die moeten worden genomen om de gevolgen van een verstoring van de elektriciteits- of gasvoorziening te voorkomen of te beperken (zoals vrijwillige of verplichte vermindering van het gas- of elektriciteitsverbruik, activering van het afschakelplan, enz.), alsmede de organisatie op nationaal niveau (een activering van het afschakelplan van gas of elektriciteit impliceert de activering van een federale fase) en de maatregelen voor het beheer van de gevolgen van een verstoring van de energievoorziening.
7) Het NCCN heeft op 27 september 2022 een alert verstuurd naar alle exploitanten van kritieke infrastructuren om de levering van hun essentiële diensten te verzekeren, extra waakzaamheid aan de dag te leggen, de reeds in plaats gestelde interne permanente en graduele fysieke maatregelen, zoals bepaald door de exploitant in zijn respectief beveiligingsplan, strikt na te leven en tot slot om elk incident zoals wettelijk is voorgeschreven in artikel 14 van de wet van 1 juli 2011 betreffende de beveiliging en de bescherming van de kritieke infrastructuren, steeds te melden aan de bevoegde overheden.
Zoals ook op vraag 5) geantwoord werd, voorziet de NIS-wet in cyberbeveiligingsmaatregelen die zorgen voor een doorgedreven bescherming van de netwerk- en informatiesystemen van de aanbieders van essentiële diensten. Voor specifieke informatie betreffende verhoogde cyberwaakzaamheid en genomen cyberbeveiligingsmaatregelen verwijs ik u door naar het CCB.